【问题标题】:What is the danger of losing the password from the android keystore (.jks) and password from the key?丢失 android 密钥库 (.jks) 中的密码和密钥中的密码有什么危险?
【发布时间】:2017-10-12 20:35:42
【问题描述】:

我不小心把发布签名自动化文件给了客户:

build.gradle

storeFile file("*.jks")
        storePassword "***"
        keyAlias "***"
        keyPassword "***"

密钥库文件仍然是我的。

  1. 这种情况有多危险?
  2. 如果没有密钥本身,您可以用密码做什么?
  3. 我可以安全地更改保管库和密钥的密码吗?
  4. 更改密码后,我可以在市场上发布应用程序,用户不会受到影响?

【问题讨论】:

  • 一旦我丢失了我的密钥,对于下一次更新,应用商店(本地的,不是 google play)拒绝接受它作为现有应用程序的新更新包,然后我不得不提交更新为一个新的应用程序,并且由于有些用户购买了旧版本,并且无法免费获得新的更新,情况变得非常尴尬!

标签: android passwords keystore


【解决方案1】:

密码允许解密密钥库中包含的签名证书的私钥,以便可以使用

如果没有密钥库,攻击者将无法使用您的密码进行任何操作。只需更改它们并继续使用密钥

【讨论】:

    猜你喜欢
    • 2021-11-02
    • 2021-10-20
    • 2016-01-03
    • 2021-08-31
    • 2020-12-18
    • 2018-01-29
    • 2020-10-11
    • 1970-01-01
    • 2016-07-13
    相关资源
    最近更新 更多