您的位置: 首页  >  技术问答  >  失去android密钥库(.jks)的密码和密钥密码的危险是什么?

失去android密钥库(.jks)的密码和密钥密码的危险是什么?

分类: 技术问答 2022-07-14 19:21:33
问题描述:

我一不小心就给释放签名自动化的文件给客户:失去android密钥库(.jks)的密码和密钥密码的危险是什么?

build.gradle 

storeFile file("*.jks") 
     storePassword "***" 
     keyAlias "***" 
     keyPassword "***"

密钥库文件仍然是只属于我。

  1. 这种情况有多危险?
  2. 你可以用密码做什么而不需要密钥本身?
  3. 我可以安全地更改保险库和密钥的密码吗?
  4. 更改密码后,我可以在市场上发布应用程序,用户不会受到影响吗?
+0

一旦我失去了我的密钥,为了下一次更新,appstore(本地的,而不是谷歌播放),拒绝接受它作为现有应用程序的新更新包,然后我有将更新作为新应用提交,并且由于有些用户购买了旧版本,并且无法免费获得新更新,所以情况变得非常尴尬! –

密码允许解密包含在密钥库,因此它可以被用来

没有密钥存储签名证书的私钥,攻击者不能做你的密码任何东西。只要改变它们并继续使用密钥

相关推荐