Vì tôi muốn hỗ trợ tất cả các thiết bị Android, ví dụ: Froyo hoặc mới hơn, thuật toán ký kết an toàn nhất mà tôi có thể sử dụng là gì? Tôi không cần phải đặt APK của mình vào Android Market.Phiên bản nào của bộ phận hỗ trợ Android có gói thuật toán ký nào?
Tôi biết, ví dụ: một số điện thoại hỗ trợ sha1withrsa nhưng không phải sha256withrsa (Link).
Vui lòng tham khảo android dev guide on signing. Phương pháp mặc định hiện tại là SHA1withRSA:
$ jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore my-release-key.keystore my_application.apk alias_name
trong khi một vài năm trước đây phương pháp ký đề nghị là MD5withRSA.
[...] các thuật toán ký an toàn nhất mà tôi có thể sử dụng là gì?
Bạn có lo ngại về một số cuộc tấn công cụ thể khiến bạn nghĩ rằng SHA1withRSA hoặc SHA256withRSA sẽ an toàn hơn? Tôi không thể thấy trước bất kỳ kịch bản nào.
dường như không phải là lời khuyên hiện tại (tháng 1 năm 2014) trong http://developer.android.com/tools/publishing/app-signing.html doc. Nhưng tôi có thể chứng thực rằng chỉ MD5withRSA có vẻ hoạt động trên điện thoại Sony Xperia E (Android 4.1) mà tôi có trước mặt mình. – jrg
Chúng sử dụng 'SHA1withRSA' làm phương pháp mặc định/được đề xuất vào tháng 5 năm 2015. – kravietz