【发布时间】:2017-04-12 01:31:54
【问题描述】:
我不是安全证书等方面的专家(甚至不是新手 :)))——这就是问题所在——但我想知道是否可以使用已知指纹生成新证书? :D(丢失了我的 google play 应用证书,想知道这个解决方法)
谢谢。
【问题讨论】:
标签: android-studio ssl google-play sha1
【发布时间】:2017-04-12 01:31:54
【问题描述】:
这实际上是不可能的。指纹使用 SHA-1 或 SHA-256 等加密哈希。使用当前技术,普通用户不可能创建导致特定哈希值的输入。当 MD5 用于指纹(不常见)时,通过大量努力(即仍然非常非常昂贵)是可行的,对于 SHA-1,NSA 可能是可行的,而今天对于 SHA-256 被认为是不可能的.
除此之外,证书通常不通过指纹验证,而是因为受信任的 CA 已签署此证书。此签名是证书的一部分,因此您不仅需要重新创建证书,而且还需要以某种方式获得有效的签名,如果没有 CA 的私钥,这是不可能的,当然您没有。
【讨论】:
-
我知道这些属于单向函数数学,但是为了日常使用的安全性,我希望知道结果(我知道指纹是输出)和使用的密码,一个可以至少重新创建一个足够接近 Google Play 需求的图像。开发人员控制台只抱怨指纹,但这只是触及实际问题的表面,这让我感到很震惊。感谢您的回答!