Android 获取应用sha1和sha256

在 Android 应用开发中，SHA-1（Secure Hash AlGorithm 1）值是一种哈希算法，常用于生成应用的数字签名。这个数字签名用于验证应用的身份，并确保应用在发布到设备上时没有被篡改。

以下是生成 Android 应用的 SHA-1 值的步骤：

1. 生成密钥库（KeyStore）： 首先，你需要创建一个密钥库文件，通常以 .jks 扩展名结尾。这个密钥库文件将包含应用的数字签名密钥。

2. 生成密钥对： 在密钥库中，你需要生成一个密钥对，包括一个私钥和一个公钥。私钥用于签署应用，而公钥将用于验证签名。

3. 生成数字签名： 使用生成的私钥，你可以对应用进行数字签名。数字签名是将应用的内容和一些元数据通过哈希函数（如 SHA-1）生成的唯一标识。

4. 获取 SHA-1 值： 一旦应用被签名，你可以使用不同的工具来提取数字签名中的 SHA-1 值。一个常用的工具是 keytool，它是 Java 开发工具包（jdk）中的一部分。

   打开终端或命令提示符，并导航到包含密钥库文件的目录，然后运行以下命令：

   keytool -list -v -keystore your_keystore_filename.jks -alias your_alias_name

   替换 your_keystore_filename.jks 为你的密钥库文件名，your_alias_name 为你在密钥库中为应用生成的密钥别名。

   运行命令后，会显示密钥的详细信息，其中包括 SHA-1 值。

请注意，SHA-1 已经被认为不再安全，因为在安全研究中出现了碰撞攻击，使得可以伪造具有相同 SHA-1 值的不同数据。因此，建议在实际应用中使用更安全的哈希算法，如 SHA-256，以提高应用的安全性。在 Android 开发中，你也可以通过类似的步骤获取应用的 SHA-256 值。

来源地址：https://blog.csdn.net/Steve_XiaoHai/article/details/132454390