Android Apk签名算法使用SHA256

Android apk签名算法使用SHA256

本文不介绍复杂的签名过程，说一下Android签名算法使用SHA256。
但是SHA1不是相对安全签名算法，SHA256更加安全一些。
一般大公司才会有这种细致的安全要求。

如何查看apk签名是否是SHA1还是SHA256
···
1、拿到apk文件，修改文件后缀为.jar
2、解压文件得到META-INF文件夹
3、用编辑器打开META-INF下的CERT.SF文件
4、看到SHA-256-Digest：XXX说明是SHA256签名的，同理看到SHA1-Digest：表示SHA1签名
···

那么如何设置签名算法为SHA256呢？
其实很简单，只要app把SDK最小版本改为4.3（API 18）以上，就会用SHA256作为签名算法！
如果设置SDK版本低于4.3就会以SHA1作为签名算法，因为4.2版本以下机型不兼容SHA-256算法。

···

···

不管是系统的apk签名还是Studio中的apk签名都是这样选择签名算法的的。

有文章说在jdk1.6版本下的keytool用的是SHA1算法生成的签名，而在jdk1.6+变成了SHA-256。但是应该是不准确的，apk还是以sdk为基础的。

                        
原文链接：https://blog.csdn.net/wenzhi20102321/article/details/103303810