我计划将付费的第三方 SDK 集成到我的应用程序中。为此,第 3 方团队要求分享我的应用程序包名称和应用程序的 MD5 签名(这是使用第 3 方公司提供的另一个应用程序生成的)。我只是想知道共享我的应用程序的 MD5 签名是否会影响我的应用程序/代码的安全性?有人可以帮我了解一下吗?
最佳答案
MD5 旨在提供完整性,而不是安全性。 MD5 是一个校验和,因此它应该是潜在无限数据的简短表示。如果您有一个 1GB 文件,请为其创建一个 MD5 哈希值并翻转 1GB 文件中的一位,MD5 就会完全改变。
您需要1GB文件来计算MD5,您无法从MD5中获得1GB文件。 我之所以这么写,是因为 MD5 被认为已损坏,攻击者可能会创建旨在生成相同 MD5 的内容。
关于android - MD5签名如何影响应用程序安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/48984989/