Keystore - keystore 파일 확장자, 애플리케이션 서명, 지문

   

   

keystore/key

• 어플리케이션 서명을 위해 사용하는 수단으로, 자신의 '서명'이라 할 수 있습니다.
• 서명은 'key'로 하게 되며, keystore는 서명을 할 수 있는 key들을 담고 있는 파일입니다.
• IDE를 통한 개발시 기본으로 디버그용 키를 사용하여 어플리케이션 패키지를 서명하게 되며, Google play store 등 외부로 어플리케이션을 배포할 때는 나만의 키를 사용하여 서명 한 후 배포하게 됩니다.
• 배포 후 키를 분실할 경우 등록된 해당 앱을 업데이트할 수 없습니다.

   

   

keystore 파일 확장자

확장자만 다를 뿐 동일한 형태의 keystore 파일입니다.

확장자	설명
*.jks	Android Studio에서 생성한 keystore
*.keystore	DOS에서 생성한 keystore

   

   

애플리케이션 서명

• 애플리케이션을 배포할 때, 개발자는 애플리케이션을 패키지(*.apk) 형태로 패키징하게 됩니다.
• 패키지 작성시 '누가' 패키징했는지, 출처가 어디인지에 대한 정보를 기록하게 되는데, 이를 '애플리케이션 서명' 이라고 합니다.
• 서명된 애플리케이션은 배포된 이후 악의적인 목적으로 리패키징(애플리케이션 내용물을 변조한 후 다시 패키징하는 것)되더라도 변조된 apk를 원본과 구별할 수 있게 해 줍니다.

   

   

   

(MD5/SHA1)지문

서명을 고유하게 식별할 수 있는 고유한 문자열 해시값

   

   

   

Signing Your Applications

http://developer.android.com/intl/ko/tools/publishing/app-signing.html

   

The SUN Provider

http://docs.oracle.com/javase/6/docs/technotes/guides/security/SunProviders.html#SUNProvider