android默認keystore

1. 如何查看android keystore 信息

查看Android keystore 信息方法如下：

1、打開CMD命令行進入本機安裝的jdk或jre下的bin目錄.

3、這里查看的是android adt 默認帶的debug版keystore，密碼是：android

2. vs2015裡面如何修改android默認的簽名文件debug.keystore

1.
拷貝一份你的發布key
2.
修改這個key的別名為：androiddebugkey
3.
修改這個key的storepasswd
和
keypasswd為"android".
（實際上debug.keystore這個默認生成的key的別名就是："androiddebugkey",兩個口令是「android」）
在命令窗口執行的命令如下：
keytool
-changealias
-keystore
mykeystore.keystore
-alias
[old
alias]
-destalias
androiddebugkey
keytool
-keypasswd
-keystore
mykeystore.keystore
-alias
androiddebugkey
keytool
-storepasswd
-keystore
mykeystore.keystore
修改時，需要知道原來發布key的alias，可以通過以下命令查看alias：
keytool
-list
-v
-keystore
mykeystore.keystore
4.
設置eclipse->windows->preferences->android->build中的custom
keystore為你這個改完口令的key文件，設置完成後，可以看到，這個key的sha1值和發布key的sha1值一樣。
5.
拷貝這個key到同事的機器上，並設置custom
keystore為這個key

3. vs2015裡面如何修改android默認的簽名文件debug.keystore

1. 拷貝一份你的發布key
2. 修改這個key的別名為：androiddebugkey
3. 修改這個key的storepasswd 和 keypasswd為"android". （實際上debug.keystore這個默認生成的key的別名就是："androiddebugkey",兩個口令是「android」）

在命令窗口執行的命令如下：
keytool -changealias -keystore mykeystore.keystore -alias [old alias] -destalias androiddebugkey
keytool -keypasswd -keystore mykeystore.keystore -alias androiddebugkey
keytool -storepasswd -keystore mykeystore.keystore

修改時，需要知道原來發布key的alias，可以通過以下命令查看alias：
keytool -list -v -keystore mykeystore.keystore

4. 設置eclipse->windows->preferences->android->build中的custom keystore為你這個改完口令的key文件，設置完成後，可以看到，這個key的sha1值和發布key的sha1值一樣。

5. 拷貝這個key到同事的機器上，並設置custom keystore為這個key

4. 如何查看Android keystore 信息

1、打開CMD命令行進入本機安裝的jdk或jre下的bin目錄.

3、這里查看的是android adt 默認帶的debug版keystore，密碼是：android

5. 如何查看Android keystore 信息

Android開發app時，必須使用keystore進行簽名，否則應用將無法安裝在手機等設備上，本篇簡單介紹如何使用命令行工具查看keystore信息：

1、打開CMD命令行進入本機安裝的jdk或jre下的bin目錄

3、這里查看的是android adt 默認帶的debug版keystore，密碼是：android

6. Android KeyStore密鑰存儲

利用 Android KeyStore System，您可以在容器中存儲加密密鑰，從而提高從設備中提取密鑰的難度。在密鑰進入密鑰庫後，可以將它們用於加密操作，而密鑰材料仍不可導出。此外，它提供了密鑰使用的時間和方式限制措施，例如要求進行用戶身份驗證才能使用密鑰，或者限制為只能在某些加密模式中使用。

密鑰庫系統由 KeyChain API 以及在 Android 4.3（API 級別 18）中引入的 Android 密鑰庫提供程序功能使用。本文說明了何時以及如何使用 Android 密鑰庫提供程序。

1、 存儲密匙：Android提供的這個KeyStore最大的作用就是不需要開發者去維護這個密匙的存儲問題，相比起存儲在用戶的數據空間或者是外部存儲器都更加安全。注意的是這個密匙隨著用戶清除數據或者卸載應用都會被清除掉。
2、得益於Android獨立的一套密匙庫系統，可以提高安全性

Android 密鑰庫系統可以保護密鑰材料免遭未經授權的使用。首先，Android 密鑰庫可以防止從應用進程和 Android 設備中整體提取密鑰材料，從而避免了在 Android 設備之外以未經授權的方式使用密鑰材料。其次，Android 密鑰庫可以讓應用指定密鑰的授權使用方式，並在應用進程之外強制實施這些限制，從而避免了在 Android 設備上以未經授權的方式使用密鑰材料。

Android 密鑰庫密鑰使用兩項安全措施來避免密鑰材料被提取：

為了避免在 Android 設備上以未經授權的方式使用密鑰材料，在生成或導入密鑰時 Android 密鑰庫會讓應用指定密鑰的授權使用方式。一旦生成或導入密鑰，其授權將無法更改。然後，每次使用密鑰時，都會由 Android 密鑰庫強制執行授權。這是一項高級安全功能，通常僅用於有以下要求的情形：在生成/導入密鑰後（而不是之前或當中），應用進程受到攻擊不會導緻密鑰以未經授權的方式使用。

支持的密鑰使用授權可歸為以下幾個類別：

作為一項額外的安全措施，對於密鑰材料位於安全硬體內部的密鑰（請參閱 KeyInfo.isInsideSecurityHardware()），某些密鑰使用授權可能由安全硬體實施，具體取決於 Android 設備。加密和用戶身份驗證授權可能由安全硬體實施。由於安全硬體一般不具備獨立的安全實時時鍾，時間有效性間隔授權不可能由其實施。

您可以使用 KeyInfo.() 查詢密鑰的用戶身份驗證授權是否由安全硬體實施。

在需要系統級憑據時請使用 KeyChain API。在應用通過 KeyChain API 請求使用任何憑據時，用戶需要通過系統提供的 UI 選擇應用可以訪問已安裝的哪些憑據。因此，在用戶同意的情況下多個應用可以使用同一套憑據。

使用 Android 密鑰庫提供程序讓各個應用存儲自己的憑據，並且只允許應用自身訪問。這樣，應用可以管理僅能由自己使用的憑據，同時又可以提供等同於 KeyChain API 為系統級憑據提供的安全優勢。這一方法不需要用戶選擇憑據。

要使用此功能，請使用標準的 KeyStore 和 KeyPairGenerator 或 KeyGenerator 類，以及在 Android 4.3（API 級別 18）中引入的 AndroidKeyStore 提供程序。

AndroidKeyStore 注冊為 KeyStore 類型以用於 KeyStore.getInstance(type) 方法，而在用於 KeyPairGenerator.getInstance(algorithm, provider) 和 KeyGenerator.getInstance(algorithm, provider) 方法時則注冊為提供程序。

生成新的 PrivateKey 要求您同時指定自簽署證書具備的初始 X.509 屬性。之後，您可以使用 KeyStore.setKeyEntry 將證書替換為由證書頒發機構 (CA) 簽署的證書。

要生成密鑰，請使用 KeyPairGenerator 和 KeyPairGeneratorSpec：

要生成密鑰，請使用 KeyGenerator 和 KeyGenParameterSpec。

AndroidKeyStore 提供程序的使用通過所有的標准 KeyStore API 加以實現。

通過調用 aliases() 方法列出密鑰庫中的條目：

通過從密鑰庫提取 KeyStore.Entry 並使用 Signature API（例如 sign()）簽署數據：

類似地，請使用 verify(byte[]) 方法驗證數據：

生成密鑰或將密鑰導入到 AndroidKeyStore 時，您可以指定密鑰僅授權給經過身份驗證的用戶使用。用戶使用安全鎖定屏幕憑據（模式/PIN/密碼、指紋）的子集進行身份驗證。

這是一項高級安全功能，通常僅用於有以下要求的情形：在生成/導入密鑰後（而不是之前或當中），應用進程受到攻擊不會導緻密鑰被未經身份驗證的用戶使用。

如果密鑰僅授權給經過身份驗證的用戶使用，可以將其配置為以下列兩種模式之一運行：

7. 手機AndroidKeyStore

keystore的作用

有利於程序升級：當新版程序和舊版程序的數字證書相同時，Android系統才會認為這兩個程序是同一個程序的不同版本。如果新版程序和舊版程序的數字證書不相同，則Android系統認為他們是不同的程序，並產生沖突，會要求新程序更改包名。
有利於程序的模塊化設計和開發：Android系統允許擁有同一個數字簽名的程序運行在一個進程中，Android程序會將他們視為同一個程序。所以開發者可以將自己的程序分模塊開發，而用戶只需要在需要的時候下載適當的模塊。
可以通過許可權(permission)的方式在多個程序間共享數據和代碼：Android提供了基於數字證書的許可權賦予機制，應用程序可以和其他的程序共享概功能或者數據給那那些與自己擁有相同數字證書的程序。如果某個許可權(permission)的protectionLevel是signature，則這個許可權就只能授予那些跟該許可權所在的包擁有同一個數字證書的程序。
keystore的兩種模式

調試模式(debug mode)：在調試模式下， Android Studio會自動的使用debug密鑰為應用程序簽名，因此我們可以直接運行程序。
發布模式(release mode)：當要發布程序時，開發者就需要使用自己的數字證書給apk包簽名。

8. 如何查看Android keystore 信息

Android開發app時，必須使用keystore進行簽名，否則應用將無法安裝在手機等設備上，本篇簡單介紹如何使用命令行工具查看keystore信息：
打開CMD命令行進入本機安裝的jdk或jre下的bin目錄

命令行輸入：
keytool -list -v -keystore C:\Users\Desktop\browser\debug.keystore -storepass android

這里查看的是android adt 默認帶的debug版keystore，密碼是：android

9. 如何查看Android keystore 信息

打開CMD命令行進入本機安裝的jdk或jre下的bin目錄

命令行輸入：
keytool -list -v -keystore C:\Users\Desktop\browser\debug.keystore -storepass android

這里查看的是android adt 默認帶的debug版keystore，密碼是：android

10. 如何查看Android keystore 信息

Android開發app時，必須使用keystore進行簽名，否則應用將無法安裝在手機等設備上，本篇簡單介紹如何使用命令行工具查看keystore信息：
打開CMD命令行進入本機安裝的jdk或jre下的bin目錄

命令行輸入：
keytool -list -v -keystore C:\Users\Desktop\browser\debug.keystore -storepass android
這里查看的是android adt 默認帶的debug版keystore，密碼是：android