Fatal编程技术网
  • android/
  • Android 键签名的重要性是什么?

Android 键签名的重要性是什么?

android security

Android 键签名的重要性是什么?,android,security,Android,Security,我已经开始制作android应用程序,我想把它做成一个APK文件。这样做的时候,我查看了android文档,他们谈到了jarsigner和zipalign。我想知道这些是做什么的,为什么我需要它们。还有,为什么需要公钥和私钥,它们是做什么的?如果有人得到它们,为什么它们会如此危险?关键商店是确保你是唯一发布应用程序更新的人的用户。当您签署应用程序并将其发布到Google play时,您需要确保备份密钥存储,因为它们不可重新创建,如果您丢失密钥存储,则无法发布更新。Jarsigner只是一个用于“

我已经开始制作android应用程序,我想把它做成一个APK文件。这样做的时候,我查看了android文档,他们谈到了jarsigner和zipalign。我想知道这些是做什么的,为什么我需要它们。还有,为什么需要公钥和私钥,它们是做什么的?如果有人得到它们,为什么它们会如此危险?

关键商店是确保你是唯一发布应用程序更新的人的用户。当您签署应用程序并将其发布到Google play时,您需要确保备份密钥存储,因为它们不可重新创建,如果您丢失密钥存储,则无法发布更新。Jarsigner只是一个用于“签名”应用程序的工具,而zipalign是对应用程序的优化,与您的密钥库无关(据我所知)

密钥库是确保您是唯一发布应用程序更新的用户。当您签署应用程序并将其发布到Google play时,您需要确保备份密钥存储,因为它们不可重新创建,如果您丢失密钥存储,则无法发布更新。Jarsigner只是一个用于“签名”应用程序的工具,而zipalign是对应用程序的优化,与您的密钥库无关(据我所知)

如果您对文件(或任何其他数据,如WLAN数据)签名,则没有人能够修改它们(因为他们无法退出文件)。所以这些签名文件告诉每个人是你自己制作的

公共密钥用于验证您是签署文件或数据的人。但是,无法对文件进行签名(仅用于检查)

这一切都很好(也很安全),除非他们有你的私钥,那么他们也可以在假装是你的同时签署文件。这样他们就可以在没有人注意的情况下,在你的应用程序中植入一个令人讨厌的病毒。因此,丢失私钥将是一场灾难

公钥和私钥(以及使用它们的加密技术)不是特定于android的,它们用于所有安全通信、数据存储、电子邮件等

有关详细信息,请检查和/或在Internet上查找“公钥/私钥”。

如果您对文件(或任何其他数据,如WLAN数据)签名,则没有人能够修改它们(因为他们无法退出文件)。所以这些签名文件告诉每个人是你自己制作的

公共密钥用于验证您是签署文件或数据的人。但是,无法对文件进行签名(仅用于检查)

这一切都很好(也很安全),除非他们有你的私钥,那么他们也可以在假装是你的同时签署文件。这样他们就可以在没有人注意的情况下,在你的应用程序中植入一个令人讨厌的病毒。因此,丢失私钥将是一场灾难

公钥和私钥(以及使用它们的加密技术)不是特定于android的,它们用于所有安全通信、数据存储、电子邮件等

有关详细信息,请检查和/或在Internet上查找“公钥/私钥”。

您在应用程序上签名以证明您是该应用程序的唯一发布者

你真的不需要担心密钥的细节,如果你使用的是标准的Android开发工具(ADT),那么有一个向导可以引导你创建一个用于发布应用程序的密钥

要使用工具导出,请执行以下操作: 右键单击您的项目-->Android工具-->导出已签名的应用程序 点击next,第二个屏幕将允许您“创建一个新键”。选择此选项,您可以创建所需的所有内容

您需要此密钥才能发布(即使您没有将其投放到游戏市场,您仍然需要签署一个应用程序才能在任何设备上运行它)

如果您确实发布到Play Market,并且丢失了密钥库(或密码)-您将无法更新该应用程序。永远,你对此无能为力。把它保存在某个地方

有人需要密钥库文件和密码来签署你的应用程序(以及你的Play Market密码),因此密钥本身并不重要(显然,你需要确保所有这些东西的安全)。

你签署应用程序,以证明你是应用程序的唯一发布者

你真的不需要担心密钥的细节,如果你使用的是标准的Android开发工具(ADT),那么有一个向导可以引导你创建一个用于发布应用程序的密钥

要使用工具导出,请执行以下操作: 右键单击您的项目-->Android工具-->导出已签名的应用程序 点击next,第二个屏幕将允许您“创建一个新键”。选择此选项,您可以创建所需的所有内容

您需要此密钥才能发布(即使您没有将其投放到游戏市场,您仍然需要签署一个应用程序才能在任何设备上运行它)

如果您确实发布到Play Market,并且丢失了密钥库(或密码)-您将无法更新该应用程序。永远,你对此无能为力。把它保存在某个地方

有人需要密钥库文件和密码来签署你的应用程序(以及你的Play Market密码),因此密钥本身并不重要(显然,你需要保证所有这些东西的安全)。

这个答案与网络上的一般安全性更相关,而不是我认为的安卓开发。好消息,谢谢。我故意保持它的通用性,因为它适用于所有情况(包括特定于Android的情况),我从问题中了解到OP对这个主题的总体了解不多。这个答案与web上的一般安全性更相关,而不是我认为的Android开发。好的信息,谢谢。我故意保持它的通用性,因为它适用于所有情况(包括特定于Android的情况),我从问题中了解到OP对这个主题的通用性不太了解