那些遇到过的问题

如何创建具有无限有效性的Android密钥库RSA密钥?

Nic*_*oul 13 android rsa keystore android-keystore

以下是Google建议创建Android密钥库的方法:

keytool -genkey -v -keystore my-release-key.keystore -alias alias_name \
  -keyalg RSA -keysize 2048 -validity 10000
Run Code Online (Sandbox Code Playgroud)

虽然10000天似乎是永恒的,但27年可能比你想象的要快,并且RSA可能仍在使用中.
如果调整命令行参数现在有0.01%的机会在未来节省我的市场份额,我愿意这样做.

问题:如何尽可能长时间地建立这个有效期?

EJK*_*EJK 17

330万年,如果我做正确的数学.

我查看了keytool的源代码,http: //grepcode.com/file/repository.grepcode.com/java/root/jdk/openjdk/6-b14/sun/security/tools/KeyTool.java,它看起来像有效期以秒为单位存储.长期可以持有的最大值2 63 - 1是106751991167300秒,相当于1235555453天,相当于3,385,083年.可能有其他因素不允许这么大的值,但这似乎是工具可以产生的最大量.

  • `jarsigner`(“官方”命令行工具)在我刚刚创建的有效期为 10,000,000 天的密钥库上崩溃。因此,虽然理论上是正确的,但实际答案可能要少一些。 (2认同)

Dan*_*ail 13

"1000年"的例子:

我创建了"1000年"JKS密钥库也没有问题:

keytool -genkey -v -keystore my-release-key.keystore -alias alias_name -keyalg RSA -keysize 2048 -validity 365000

然后,检查有效期:

keytool -list -v -keystore my-release-key.keystore

Enter keystore password:  

Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry
...
Valid from: Tue Aug 04 15:28:01 BST 2015 until: Mon Dec 05 14:28:01 GMT 3014
Run Code Online (Sandbox Code Playgroud)

因此,密钥有效期至格林威治标准时间3014年11月5日14:28:01

  • 1,000,000天似乎也有效.但是,10,000,000天不起作用. (2认同)

归档时间:

查看次数:

15945 次

最近记录:

6 年,11 月 前
相关归档
未找到 com.android.tools.build:gradle:7.4.0 的匹配变体 133
单击后删除通知 115
在 Android 12 模拟器上运行时,为什么我会在日志中看到 EGL_emulation app_time_stats? 91
第一次打开应用时,如何仅启动一次活动? 43
使用退出按钮关闭应用程序 42
Android Studio SDK托管已禁用 42
离子请求仅在Android上返回404,在Chrome中它可以正常工作 42
如何在Android studio中使用具有不同应用名称的风味? 37
Java中的确定性RSA加密 9
如何从文件中恢复RSA? 5
难疑归档
如何在JavaScript中替换所有出现的字符串 4081
在JavaScript中循环遍历数组 2940
为什么在单独的循环中元素添加比在组合循环中快得多? 2175
什么是反思,为什么它有用? 2011
Eclipse Android插件中的"调试证书已过期"错误 1863
使用pip升级所有包 1859
如何从git repo中删除文件? 1795
在C++中将int转换为字符串的最简单方法 1488
int32的最大值是多少? 1383
用PHP清理用户输入的最佳方法是什么? 1069