Ali*_*our 5 android android-keystore
如果我松开android(APK)密钥库文件,我可以创建一个新的吗?我知道所有数据,例如名字,姓氏,组织,密码,到期等.我可以使用这些数据创建相同的密钥库,还是应该在安全的地方保护主密钥库文件?
在密钥库或我手动编写的那些数据字段中是否存在类似时间戳或散列或自动生成的数据,使密钥库具有唯一性和可识别性?
Keystore无非是一个容器。它包含密钥,即用于在部署应用程序之前对应用程序进行签名的公钥证书。
Android 要求所有 APK 都必须使用证书进行数字签名才能安装。当您签署 APK 时,签名工具会将公钥证书附加到 APK。公钥证书充当“指纹”,将 APK 与您以及相应的私钥唯一关联。这有助于 Android 确保您的 APK 的任何未来更新都是真实的并且来自原始作者。用于创建此证书的密钥称为应用程序签名密钥。
密钥库是包含一个或多个私钥的二进制文件。
您可以创建新的密钥库,并且如果您将原始证书放在那里,则没有区别。您可以从一个密钥库中提取证书并将其放入另一个密钥库中。
基本上,一个工具,Android Studio或者keytool例如,为您生成这些密钥并将它们放入密钥库中。从物理上讲,密钥是RSA keypair,如本示例http://phpseclib.sourceforge.net/rsa/examples.html ,用于签名并仅存储在密钥库中的私钥,用于检查签名的公钥。
如果您丢失了密钥库,则无法恢复密钥。因此,请尽最大努力保护密钥库,尤其是当您发布了由其证书签名的应用程序时。
| 归档时间: |
|
| 查看次数: |
469 次 |
| 最近记录: |