rsa 파일에서 키 저장소 만들기

Question

저는 100 대의 기기에서 실행되는 앱을 개발했습니다. 업데이트하고 싶지만 새 APK를 설치하면 오류가 발생합니다. "Android 앱을 설치하지 않았습니다. : 충돌하는 서명이있는 동일한 이름의 기존 패키지가 이미 설치되었습니다."

나는이 문제를 조사하고 발견했다. 내 SSD으로 바뀌 었습니다. 그런 이유로 내 debug.keystore 파일이 포맷 될 때 사라졌습니다.

나는 RSA 파일을 APK에 있습니다. 새 APK 디버그 키를 이전 APK의 값으로 변경할 수 있습니까?

키 도구를 연구했습니다. importcert을 사용하고 하나의 인증서 두 개를 debug.keystore에 줄 수 있습니까?

Answer 1

모든 사람이 APK의 압축을 풀고 개인 키를 가져올 수 있습니다. 다음에 포맷하기 전에 백업을하십시오!

나는 구글이 꽤 잘

https://developer.android.com/studio/publish/app-signing.html#secure-key

개인 키의 보안을 유지 문서에 그것을 설명 당신에게 사용자에게 모두 중요한 중요하다 생각합니다. 다른 사람이 키를 사용하도록 허용하거나 보안되지 않은 위치에 키 저장소와 암호를 두어 타사에서 찾아서 사용할 수있는 경우 사용자 ID와 사용자의 신뢰가 손상됩니다.

제삼자가 지식 또는 허가없이 키를 가지게된다면, 그 사람이 서명하고 악의적 사용자의 인증 된 앱을 대체하거나 이에 손상 응용 프로그램을 배포 할 수 있습니다. 그러한 사람 은 다른 앱 또는 시스템 자체를 공격하거나 사용자 데이터를 훼손하거나 훔치는 사용자의 신원을 바탕으로 앱에 서명하고 배포 할 수 있습니다.

앱의 이후 버전에 모두 서명하려면 비공개 키가 필요합니다. 키를 분실했거나 놓친 경우 기존 앱에 업데이트를 게시 할 수 없습니다. 이전에 생성 된 키를 다시 생성 할 수 없습니다.

개발자 엔티티로서의 평판은 키가 만료 될 때까지 항상 개인 키를 안전하게 보호해야합니다. 다음은 키 보안 유지에 대한 몇 가지 팁입니다.

• 키 저장소와 키에 대해 강력한 암호를 선택하십시오.
• 개인 키를 제공하거나 빌려주거나 권한이없는 사람이 키 저장소와 키 암호를 알리지 않도록하십시오.
• 개인 키가 들어있는 키 저장소 파일을 안전하고 안전한 장소에 보관하십시오.

일반적으로 사용하는 키가 일 때 상식적인주의 사항을 따르면 안전하게 보관됩니다.

MD5, SHA1, SHA256 - 다른 다이제스트 (결과 : hash-function)이며 키 스토어를 복원하는 데 사용할 수 없습니다.