【发布时间】:2020-06-25 06:41:51
【问题描述】:
SafetyNet 文档 (https://developer.android.com/training/safetynet/attestation) 指出,在称为 apkCertificateDigestSha256 的证明令牌中返回的字段是 Base-64 encoded representation(s) of the SHA-256 hash of the calling app's signing certificate(s)。
我可能误解了它的含义,因为我的数据不匹配。如果我调查我的证书指纹,我有字段 SHA256,它有 32 个字节的长度。当我尝试在 base64 中对其进行编码时,我得到了更长的字符串。这是使用字符串 hello world sha256 哈希然后编码为 base64 的示例结果:
Yjk0ZDI3Yjk5MzRkM2UwOGE1MmU1MmQ3ZGE3ZGFiZmFjNDg0ZWZlMzdhNTM4MGVlOTA4OGY3YWNlMmVmY2RlOQ==
同时,谷歌证明令牌返回从 base64 解码的更短的散列显示看似随机的值。例如这个:
EmGH9u67SiSyLuvZCoAN+R+NU/yHP29gSmoUgvNtehk=
解码后没有任何意义。
如何根据我的证书获得与谷歌相同的结果?为什么他们的 sha256 哈希不是 32 字节长?
【问题讨论】:
-
您是否对指纹的文本表示而不是二进制数据进行了 base64 编码?
-
是的,就是这样。
-
@Areinu 能否分享一下最终代码?