Что мне следует выбрать: SHA256Withrsa или SHA512Withrsa для Android App Store? ⇐ Android

[Anonymous]

Я нахожусь в процессе создания хранилища ключей для подписания моего приложения для Android, и мне интересно лучший выбор для алгоритма подписи. Моя текущая команда заключается в следующем: < /p>

Код: Выделить всё

KeyTool.exe -genkey -v ^
-keystore "keystore" ^
-storepass "xxx" ^
-alias "alias" ^
-keypass "pass" ^
-dname "CN=name" ^
-keyalg RSA ^
-sigalg SHA256withRSA ^
-keysize 2048 ^
-validity 900000

Вопросы:

Соображения безопасности: SHA256Withrsa достаточно защищен для подписания приложения Android в сегодняшнем ландшафте безопасности, или SHA512Withrsa обеспечивает значительно лучший уровень безопасности? /> Совместимость и производительность: каковы потенциальные воздействия на производительность и совместимость, если таковые имеются, при использовании SHA512WithrsA по сравнению с SHA256WithRSA на различные устройства Android? Недостатки с использованием SHA512WithRSA (например, размер файла сертификата, обработка накладных расходов), или это «лучший» выбор в целом, если среда поддерживает ее? Заранее спасибо!

Подробнее здесь: https://stackoverflow.com/questions/795 ... p-keystore