表示一个 android 应用签名密钥,一个密钥库实体以及该密钥中到底存储了什么?
Represents an android app signing key a keystore entity and what is stored inside that key exactly?
要构建 apk,我们需要一个证书,该证书包含 public 密钥和一些元数据(如公司,...)。证书本身是通过应用程序签名密钥生成的。
应用签名密钥与密钥库实体完全相同还是? (我现在的想法)
一个密钥库实体究竟包含什么?
keystore 实体是否将“私钥 + public 密钥 + 元数据”存储在一个实体中?
或者“私钥+元数据(单独的)”并通过私钥生成 public 密钥?
或者只有一个“私钥”,其中写入元数据并通过私钥生成 public 密钥?
否则呢?我真的很想知道有关密钥库 entity/app 签名密钥的更多基于技术的信息,但找不到更详细的(基于技术的)存储和生成描述。
谢谢
Google:
"A keystore is a binary file that contains one or more private keys“
"Generate Signed APK […], select a keystore, a private key, and enter the passwords for both.“
https://developer.android.com/studio/publish/app-signing.html
A keystore 是密钥和证书的容器。 Android 密钥库 包含应用签名密钥和匹配的证书。
一对加密密钥,public 和 private 是随机生成的。 public 密钥与一些附加属性(如序列号或公用名)一起嵌入到 X509 证书中。证书使用私钥签名以确保来源和完整性。参见
最后可以将私钥和证书导入到密钥库文件中:JKS、BKS 或 PKCS#12
apk 使用密钥库中包含的私钥进行数字签名,证书也包含在内,因此您可以验证签名者的身份和包的完整性
要构建 apk,我们需要一个证书,该证书包含 public 密钥和一些元数据(如公司,...)。证书本身是通过应用程序签名密钥生成的。
应用签名密钥与密钥库实体完全相同还是? (我现在的想法)
一个密钥库实体究竟包含什么?
keystore 实体是否将“私钥 + public 密钥 + 元数据”存储在一个实体中? 或者“私钥+元数据(单独的)”并通过私钥生成 public 密钥? 或者只有一个“私钥”,其中写入元数据并通过私钥生成 public 密钥?
否则呢?我真的很想知道有关密钥库 entity/app 签名密钥的更多基于技术的信息,但找不到更详细的(基于技术的)存储和生成描述。
谢谢
Google:
"A keystore is a binary file that contains one or more private keys“
"Generate Signed APK […], select a keystore, a private key, and enter the passwords for both.“ https://developer.android.com/studio/publish/app-signing.html
A keystore 是密钥和证书的容器。 Android 密钥库 包含应用签名密钥和匹配的证书。
一对加密密钥,public 和 private 是随机生成的。 public 密钥与一些附加属性(如序列号或公用名)一起嵌入到 X509 证书中。证书使用私钥签名以确保来源和完整性。参见
最后可以将私钥和证书导入到密钥库文件中:JKS、BKS 或 PKCS#12
apk 使用密钥库中包含的私钥进行数字签名,证书也包含在内,因此您可以验证签名者的身份和包的完整性