Câu trả lời tôi cung cấp là tệp kho khóa là để tự xác thực với bất kỳ ai đang yêu cầu. Nó không bị giới hạn chỉ để ký các tệp .apk, bạn có thể sử dụng nó để lưu trữ chứng chỉ cá nhân, ký dữ liệu được truyền đi và toàn bộ xác thực khác nhau.
Xét về những gì bạn làm với ứng dụng này cho Android và có thể là những gì bạn đang tìm kiếm vì bạn đề cập đến ký APK, đó là chứng chỉ của bạn. Bạn đang xây dựng thương hiệu cho ứng dụng của bạn bằng thông tin đăng nhập của bạn. Bạn có thể thương hiệu nhiều ứng dụng với cùng một khóa, trên thực tế, bạn nên sử dụng một chứng chỉ để thương hiệu nhiều ứng dụng mà bạn viết. Nó dễ dàng hơn để theo dõi những ứng dụng thuộc về bạn.
Tôi không chắc chắn ý của bạn là gì. Tôi cho rằng điều đó có nghĩa là không ai nhưng người nắm giữ chứng chỉ của bạn có thể cập nhật ứng dụng của bạn. Điều đó có nghĩa rằng nếu bạn phát hành nó vào tự nhiên, mất cert bạn đã sử dụng để ký ứng dụng, sau đó bạn không thể phát hành bản cập nhật để giữ cho cert đó an toàn và sao lưu nếu cần thiết.
Nhưng ngoài việc ký apks để phát hành vào tự nhiên, bạn có thể sử dụng nó để xác thực thiết bị của bạn đến một máy chủ qua SSL nếu bạn muốn, (cũng Android liên quan) trong số các chức năng khác.
Dường như bạn đang tạo hai chủ đề. Đầu tiên là kho khóa và thứ hai là ký APK. Ngoài ra, hãy xem [Nội dung an ninh Android của Nikolay Elenkov: Hướng dẫn chi tiết về Kiến trúc bảo mật của Android] (https://www.amazon.com/dp/1593275811). – jww