Cryptography 为什么使用MD5WithRSA签名的证书显示SHA1指纹？_Cryptography_Certificate

Cryptography 为什么使用MD5WithRSA签名的证书显示SHA1指纹？

cryptography certificate

Cryptography 为什么使用MD5WithRSA签名的证书显示SHA1指纹？,cryptography,certificate,Cryptography,Certificate,在Android APK的.RSA文件上运行keytool时，我看到以下内容： Serial number: 4a9c4610 Valid from: Mon Aug 31 14:52:16 PDT 2009 until: Sun Sep 25 14:52:16 PDT 2050 Certificate fingerprints: MD5: 3F:AD:02:4F:2D:CB:E3:EE:69:3C:96:F3:50:F8:E3:76 SHA1: 8A:3C:4B:26:2D:7

在Android APK的.RSA文件上运行keytool时，我看到以下内容：

Serial number: 4a9c4610
Valid from: Mon Aug 31 14:52:16 PDT 2009 until: Sun Sep 25 14:52:16 PDT 2050

Certificate fingerprints:
   MD5:  3F:AD:02:4F:2D:CB:E3:EE:69:3C:96:F3:50:F8:E3:76
   SHA1: 8A:3C:4B:26:2D:72:1A:CD:49:A4:BF:97:D5:21:31:99:C8:6F:A2:B9
   Signature algorithm name: MD5withRSA
   Version: 1

为什么它同时显示SHA1和MD5指纹，尽管算法名称似乎暗示了MD5

如果我读一些关于这个话题的介绍性文章能更好地回答这个问题，请随意给我指一下

指纹只是证书数据部分的散列。它与签名机制中使用的哈希无关，因此它不必是MD5。

+1 SHA-1除以模，如果我没记错的话。。。我记得。这就是为什么我让谷歌备份我的内存：P混淆了证书的PKCS#11id，这是模数上的散列。。。