Diferencia entre el archivo .keystore y el archivo .jks

Intenté encontrar la diferencia entre .keystorearchivos y .jksarchivos, pero no pude encontrarla. Sé que jkses para "Java keystore" y ambos son una forma de almacenar pares clave / valor.

¿Hay alguna diferencia o una preferencia para usar uno sobre otro?

En última instancia, .keystorey .jksson solo extensiones de archivo: depende de usted nombrar sus archivos con sensatez. Algunas aplicaciones usan un archivo de almacén de claves almacenado $HOME/.keystore: generalmente se supone que es un archivo JKS, ya que JKS es el tipo de almacén de claves predeterminado en el proveedor de seguridad Sun / Oracle Java . No todos usan la .jksextensión para archivos JKS, porque está implícita como predeterminada. Recomiendo usar la extensión, solo para recordar qué tipo especificar (si es necesario).

En Java, la palabra almacén de claves puede tener cualquiera de los siguientes significados, según el contexto:

• la API: http://docs.oracle.com/javase/6/docs/api/java/security/KeyStore.html
• un archivo (u otro mecanismo) que se pueda usar para respaldar esta API
• un almacén de claves en lugar de un almacén de confianza, como se describe aquí: https://stackoverflow.com/a/6341566/372643

Cuando se habla del archivo y el almacenamiento, esto no es realmente una instalación de almacenamiento para pares clave / valor (hay muchos u otros formatos para esto). Más bien, es un contenedor para almacenar claves criptográficas y certificados (creo que algunos de ellos también pueden almacenar contraseñas). En general, estos archivos están encriptados y protegidos con contraseña para no permitir que esta información esté disponible para terceros no autorizados.

Java usa su KeyStoreclase y API relacionada para hacer uso de un almacén de claves ( ya sea que esté basado en archivos o no ). JKSes un formato de archivo específico de Java, pero la API también se puede usar con otros tipos de archivos, generalmente PKCS # 12. Cuando desee cargar un almacén de claves, debe especificar su tipo de almacén de claves. Las extensiones convencionales serían:

• .jkspor tipo "JKS",
• .p12o .pfxpara tipo "PKCS12"(el nombre de la especificación es PKCS # 12, pero #no se usa en el nombre de tipo del almacén de claves Java).

Además, BouncyCastle también proporciona sus implementaciones, en particular BKS (generalmente usando la .bksextensión), que se usa con frecuencia para aplicaciones de Android.

Estás confundido sobre esto.

A keystorees un contenedor de certificados, claves privadas, etc.

Hay especificaciones de cuál debería ser el formato de este almacén de claves y el predominante es el # PKCS12

JKS es la implementación del almacén de claves de Java. También hay BKS, etc.

Estos son todos los tipos de almacén de claves .

Entonces para responder a su pregunta:

diferencia entre archivos .keystore y archivos .jks

No hay ninguno. JKS son archivos de almacén de claves. Sin embargo, existe una diferencia entre los tipos de almacén de claves . Ej. JKSVs#PKCS12

Una razón para elegir .keystore en lugar de .jks es que Unity reconoce el primero pero no el segundo cuando navega para seleccionar su archivo de almacén de claves (Unity 2017.3, macOS).