【问题标题】:How to calculate proper apkCertificateDigestSha256 having access to certificate?如何计算有权访问证书的正确 apkCertificateDigestSha256?
【发布时间】:2020-06-25 06:41:51
【问题描述】:

SafetyNet 文档 (https://developer.android.com/training/safetynet/attestation) 指出,在称为 apkCertificateDigestSha256 的证明令牌中返回的字段是 Base-64 encoded representation(s) of the SHA-256 hash of the calling app's signing certificate(s)

我可能误解了它的含义,因为我的数据不匹配。如果我调查我的证书指纹,我有字段 SHA256,它有 32 个字节的长度。当我尝试在 base64 中对其进行编码时,我得到了更长的字符串。这是使用字符串 hello world sha256 哈希然后编码为 base64 的示例结果: Yjk0ZDI3Yjk5MzRkM2UwOGE1MmU1MmQ3ZGE3ZGFiZmFjNDg0ZWZlMzdhNTM4MGVlOTA4OGY3YWNlMmVmY2RlOQ==

同时,谷歌证明令牌返回从 base64 解码的更短的散列显示看似随机的值。例如这个: EmGH9u67SiSyLuvZCoAN+R+NU/yHP29gSmoUgvNtehk= 解码后没有任何意义。

如何根据我的证书获得与谷歌相同的结果?为什么他们的 sha256 哈希不是 32 字节长?

【问题讨论】:

  • 您是否对指纹的文本表示而不是二进制数据进行了 base64 编码?
  • 是的,就是这样。
  • @Areinu 能否分享一下最终代码?

标签: android safetynet


【解决方案1】:

根据 Michael 在 cmets 中的建议,问题是我使用指纹的文本表示而不是二进制数据。通过更改这一细节,我设法获得了与 Google 返回相同的结果。

【讨论】:

【解决方案2】:

您可以使用此命令轻松生成它
OSX:
keytool -printcert -jarfile ~/PATH_TO/YOURAPKFILE.apk | grep "SHA256: " | cut -d " " -f 3 | xxd -r -p | openssl base64

或者如果您已经拥有 SHA256 签名的文本表示,请使用此命令
echo "SHA256_TEXT_REPRESENTATION" | xxd -r -p | openssl base64

xxd 对输入进行十六进制转储,基本上是文本转二进制

【讨论】:

    猜你喜欢
    • 2011-06-24
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2015-03-15
    • 2020-06-10
    • 2018-08-27
    • 1970-01-01
    • 2015-12-04
    相关资源
    最近更新 更多