Almacén de claves y alias: ¿hay algún uso para varios alias?

Question

Al exportar una aplicación Android firmada usando Eclipse, ¿existe un propósito para usar alias múltiples?

De acuerdo con official guide about signing, se recomienda que firme todas las aplicaciones con el mismo certificado para permitir que sus aplicaciones compartan datos, codifiquen y actualicen de forma modular.

Suponiendo que "alias", "clave" y "certificado" son esencialmente intercambiables en este contexto, ¿hay alguna razón por la que alguien quisiera querer para usar alias diferentes para todas sus aplicaciones? La única razón por la que puedo pensar es que agrega más seguridad a sus aplicaciones, en el sentido de que una clave/contraseña comprometida no compromete todo. ¿Hay otras razones?

Además, ¿la clave generada depende del nombre del alias? En otras palabras, si cambia el nombre del alias pero no la contraseña, ¿el certificado generado sería diferente?

Answer 1

Corrígeme si me equivoco pero si ves this answer a una pregunta similar, verás que el certificado de hecho depende del "alias" particular (dentro de tu almacén de claves) con el que elijas firmar.

Lea la respuesta detenidamente y verá que el "almacén de claves" contiene "alias" s (que en realidad son pares de claves privadas + públicas). Cuando firmas tu apk es la "clave pública" que es el certificado real que está siendo incrustado.

Por lo tanto, cuando actualice su aplicación, siempre debe usar el mismo "alias", no solo el mismo "almacén de claves". En cuanto a por qué los desarrolladores tendrían múltiples "alias" en su almacén de claves, no estoy seguro del beneficio que no sea lo que usted y otros han declarado.

Y la única manera en que puede firmar con un alias diferente sería clonar el anterior como también lo sugiere la respuesta.

También he confirmado que al firmar una APK con alias diferentes (desde la misma Tienda de claves) se generará una APK diferente signing signatures que debería ser una prueba de que "alias" diferentes s = certificado diferente. How to get your signing sig (< - nota: no sé a qué método de Trace.i se refieren, utilicé Log.i en su lugar)

Answer 2

Estaba haciendo algunas pruebas, y aunque parece importar qué tecla utiliza en el almacén de claves, cambiar el alias de la clave y el nombre del archivo del almacén de claves en realidad no parecen importarle al teléfono. Si tienes curiosidad, cambié el alias con keytool-iui que obtuve de aquí: http://code.google.com/p/keytool-iui/

Para responder al PO, diría que es útil si trabajas en una gran empresa con múltiples divisiones escribiendo su propia aplicaciones. Así que Wilson's Widgets podría tener un keystore de wilsonwidgets.keystore, y podría haber un departamento interno con una clave "widgetmakers", y un departamento con una clave "widgetdelivery", y otro departamento con una clave "hrdepartment". Cada departamento podría evitar que el otro departamento actualice su aplicación, pero la compañía misma tiene todas las claves almacenadas en un almacén de claves que se puede respaldar en una ubicación.

Personalmente, firmo cada aplicación con un almacén de llaves diferente, todas en el mismo almacén de claves. Lo hago así que si Google decide comprar una de mis aplicaciones, puedo romper esa única clave y dárselas sin tener que venderlas por completo o regenerar las claves para las otras aplicaciones. Siendo realistas ... solo estoy perdiendo tiempo y esfuerzo ...suspiro

Answer 3

Tenga en cuenta que al firmar las aplicaciones con diferentes claves está sacrificando la interoperabilidad de "permisos basados ​​en firmas" entre sus aplicaciones.

Extracto de Android - Signing Your Applications - Signing Strategies

El sistema Android proporciona la aplicación de permisos basados ​​en firmas, para que una aplicación puede exponer funcionalidad a otra aplicación que está firmado con un certificado especificado. Al firmar varias aplicaciones con el mismo certificado y usando controles de permisos basados ​​en firmas , sus aplicaciones pueden compartir código y datos de manera segura .