IntelliJ IDEAで新しいAndroidアプリケーションを開発しており、アーティファクトを使用してパッケージの署名プロセスを簡素化しています。リリースキーストアはローカルにあります。パブリックVCSを使用しており、keyPasswordとkeyStorePasswordを格納する必要があります。
これらの値を暗号化するために使用されるアルゴリズムについては何も見つかりませんでした。したがって、パブリックサーバーに保存する際の脆弱性が考えられます。
それについてもう少し詳しく知っていて、アドバイスをくれる人はいますか?
ありがとうございました
パブリックVCSサーバーにキーストアパスワードを使用してAndroidアーティファクトを保存することはお勧めしません。KBの記事で概説しました。
暗号化は、パスワードを目から隠すためだけに使用されますが、簡単に復号化できます(暗号化/復号化のコードは公開されています)。これは意図的に行われるため、CIサーバーはこれらのアーティファクトを構築できます(TeamCityはそれをサポートする必要があります)。
キーストアのパスワードが公開されることを恐れていない場合にのみ、これらのアーティファクトの共有を選択できます。キーストア自体が100%安全であり、一般に公開されないことが確実な場合、そのパスワードを利用可能にすることは重要ではありませんが、パスワードと一緒にいつかキーストアを漏洩し、Playのアプリケーションを危険にさらす可能性が明らかに高まります店。