Open QiAnXinCodeSafe opened 4 years ago
https://github.com/alibaba/atlas/blob/9c84e88cffb0692d64a33957003b67d12a0de4f6/atlas-gradle-plugin/dexpatch/src/main/java/com/taobao/android/dex/Dex.java#L290 弱加密哈希不能保证数据完整性,不应在安全关键的上下文中使用。在安全性要求较高的系统中,应采用散列值>=224比特的SHA系列算法(如SHA-224、SHA-256、SHA-384和SHA-512)来保证敏感数据的完整性。
https://github.com/alibaba/atlas/blob/9c84e88cffb0692d64a33957003b67d12a0de4f6/atlas-gradle-plugin/dexpatch/src/main/java/com/taobao/android/dex/Dex.java#L290 弱加密哈希不能保证数据完整性,不应在安全关键的上下文中使用。在安全性要求较高的系统中,应采用散列值>=224比特的SHA系列算法(如SHA-224、SHA-256、SHA-384和SHA-512)来保证敏感数据的完整性。