SHA-1 (Secure Hash Algorithm-1)
미국의 국가안보국 NSA(National Security Agency)가 전자 서명 알고리듬(DSA)에 적용하기 위해 메시지 다이제스트(MD) 방식으로 고안한 암호 해시 알고리듬이다. MD4(Message Digest 4)를 기반으로 설계되어 있으며 2⁶⁴ 비트의 메시지에서 160비트의 출력값(해시값)을 생성한다. 1995년 SHA-1을 미국 표준(FIPS PUB 180-1)으로 채택하였으나 2005년 취약점이 제기되었다.
2-1. keytool을 활용하여 SHA1 지문 찾기
keytool은 Java 설치환경의 bin 폴더가 PATH로 설정되어 있어야 한다. 또는 그 폴더에서 명령을 실행하면 된다. debug.keystore 파일을 안드로이드 빌드를 하면 자동 생성되는 파일이다. 이 PC에서 실행한 것을 보증하고 다른 키로 서명되면 위변조 된 것으로 간주할 수 있다.
2-2. gradlew 스크립트를 활용하여 SHA1 지문 찾기
gradlew signingReport
./gradlew signingReport
< 출력 예시 >