Мой вопрос является продолжением этого: Могу ли я указать алгоритм дайджеста, который использует apksigner? ?
Я подписываю APK с помощью apksigner и, следуя рекомендациям в сообщении выше, я поднял minSDK до 18+. Как и ожидалось, результирующий дайджест MANIFEST.MF и ANDROID.SF сообщает о хэшах дайджеста SHA-256 для файлов в пакетах вместо хэшей дайджеста SHA-1.
Однако печать сертификата .RSA с keytool -printcert -file "ANDROID - minSDK18.RSA"
или keytool -printcert -file "ANDROID - minSDK16.RSA"
дает тот же результат при указании алгоритма подписи SHA1withRSA.
Вероятно, это связано с тем, что SHA1withRSA — это алгоритм подписи, встроенный в сертификат:
Мой вопрос заключается в том, чтобы узнать, влияет ли алгоритм подписи сертификата, используемого для подписи APK, на проблемы коллизии SHA-1, даже если APK подписан с помощью алгоритма SHA-256.