たとえば、キーストアが Git で追跡されているとします。これにより、改ざんされていないことを確認できます。キーストアにパスワードを設定すると、セキュリティ面で何か追加されますか? この状況でキーストアのパスワードを省略すると、セキュリティ上のリスクはありますか?
注: キーストアは、Android アプリに署名するための公開/秘密鍵証明書を格納するために使用され、キーストア内の秘密鍵は強力なパスフレーズで暗号化されています。
2 に答える
0
私の意見では、秘密鍵は常に可能な限り安全に保管する必要があります。
Sun/Oracle の公式ドキュメントから引用
There is a built-in default keystore implementation type known as "jks" that is provided by Sun Microsystems. It implements the keystore as a file, utilizing a proprietary keystore type (format). It protects each private key with its own individual password, and also protects the integrity of the entire keystore with a (possibly different) password...
于 2013-07-05T14:59:28.690 に答える