[2018.03.22] 101. Key Store 개념과 실습

도입

이번 포스팅에서는 android의 Keystore에 대해 정리할 예정이다.

개념

Key + Store = 열쇠 집합소? 

(Store가 가게라는 뜻이 있지만.. 판매하는 것은 아니다)

즉, 열쇠를 모여 있는 파일이다.

목적은 App을 Key로 Signing(서명)하므로 해당 앱이 신뢰할 수 있는 앱이라는 것을 판단한다.

그래서 Play Store가 아닌 다른 경로로 apk파일을 받아 설치하면 아래와 같은 경고를 볼 수 있다.

Play Store에 등록된 모든 앱은 서명이 완료된 App이다.

왜?

App의 안전성을 보장하기 위함이다. 이 App을 누가 만들었고 누가 리패키징 했는지에 대한 정보가 Key를 통해 보장된다.

만약 이러한 프로세스가 없다면, 해커가 악의적인 App을 개발해 배포해 사용자가 피해을 입게 되도 책임을 물을 수 없다.

실습

Step1. Sign APK 생성

Step2. Key Store 생성

Step3. Key 생성 (Key Store 안의 Key를 확인 할 수 있다)

#key store #android apk key