Antworten:
Du solltest nicht Speichern Sie Keystore-Dateien in Ihrem Versionskontroll-Repository, da hierbei ein erhebliches Sicherheitsrisiko besteht. Das Problem ist nicht wie viel eines risikos ist es aber eher die Tatsache, dass es nur eine nicht notwendig Risiko, vor allem, wenn Best Practices Sie diktieren sollte nicht Fügen Sie Sicherheitsberechtigungen in Ihrem Quellcode / Repository hinzu (halten Sie Code- und Anwendungslogik getrennt von Daten).
In Bezug auf den Schweregrad ist dies eine enorm Sicherheitsrisiko, Best Practices beiseite. Es wurden bereits mehrere Tools von Drittanbietern entwickelt, um private Schlüssel aus einem vorhandenen Schlüsselspeicher zu extrahieren (zwei bemerkenswerte Beispiele) jksExportKey und KeyStore Explorer Beachten Sie jedoch, dass auch mehrere andere Tools vorhanden sind.
openssl enc -aes-256-cbc
?