Froyo以降のすべてのAndroidデバイスをサポートしたいと考えていますが、私が使用できる最も安全な署名アルゴリズムは何ですか? APKをのAndroidマーケットに置く必要はありません。署名アルゴリズムをパッケージ化するAndroidサポートのバージョンは?
たとえば、一部の電話機ではsha1withrsaがサポートされていますが、sha256withrsa(Link)ではサポートされていないことがわかりました。
android dev guide on signingを参照してください。 現在のデフォルトの方法がSHA1withRSA次のとおりです。
$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name
数年前に署名方法がMD5withRSAたお勧めながら。
[...]私が使用できる最も安全な署名アルゴリズム何ですか?
SHA1withRSAまたはSHA256withRSAがより安全であると思われる特定の攻撃に関心がありますか?私はどんなシナリオも予見できません。
http://developer.android.com/tools/publishing/app-signing.htmlドキュメントの最新の(2014年1月)アドバイスではないようです。しかし私は、MD5withRSAだけが私の前にいるSony Xperia E phone(Android 4.1)で動作するように見えることを証明することができます。 – jrg
彼らは2015年5月現在、デフォルト/推奨方法として 'SHA1withRSA'を使用しています。 – kravietz