2014-08-29 133 views
0

我知道他們是用來簽名和驗證一個人的工作的真實性,但我仍然不完全理解他們所扮演的角色。 Google的開發者指南只是說「你需要這些」。我正在尋找一個解釋,也許就我熟悉的生活中的其他方面而言,這樣我就可以在很高的層次上理解它們。我並不完全擁有計算機科學背景。密鑰庫密鑰和私有密鑰...講解深入淺出,請

這就是我認爲他們是和你能告訴我,如果我是對的。

keystore就像是真實的我的應用程序文件和我的private key就像是我在它的私人印章。因此,如果我開發了多個應用程序,則每個應用程序都有一個keystore,我將使用相同的private key進行簽名。對??

回答

2

密鑰庫基本上是你的私鑰的數據庫。您可以將多個密鑰存儲在密鑰存儲區中。私鑰是你用什麼標誌的應用程序,因爲沒人會擁有你的私鑰,沒有人可以讓你的公司賬戶等假冒應用

+0

因此我用我的私鑰簽名我的應用程序,該私鑰將私鑰添加到我的密鑰庫中?恐怕我還是不明白。密鑰庫是否也定義了我的私鑰授權的包?它是否像密鑰庫持有Package1和Package2,以及我用我的私鑰簽署了每個密鑰庫的事實? – NSouth 2014-08-30 08:05:37

+0

關鍵商店只是握着你的鑰匙。您的密鑰庫不定義應用程序。這只是一個安全措施,以確保您是應用程序的真正作者。您也可以爲您的所有應用程序使用相同的私鑰......私鑰包含您的姓名,國家,公司名稱等。使用多個私鑰的唯一原因可能是您爲多個公司工作。 – 2014-08-30 13:57:36

+0

所以它只是持有我的私鑰?所以如果我有一個私鑰,它只能保存一個密鑰。然後我的應用程序在密鑰庫中使用該密鑰進行簽名。是嗎? – NSouth 2014-08-30 14:45:32

0

您可以使用相同的密鑰庫和私鑰每個應用程序。無需爲每個應用程序創建單獨的密鑰庫/專用密鑰。

在建設生產APK您的IDE /建築系統將使用私鑰從密鑰庫,以簽署此apk文件裏面。由於這一點,只有您可以將應用更新到Play商店(Google會檢查證書指紋是否相同)。