Android 安全加密
引言
- 对称加密与非对称加密结合使用实现了秘钥交换,之后通信双方使用该秘钥进行对称加密通信。
- 消息摘要与非对称加密实现了数字签名,根证书机构对目标证书进行签名,在校验的时候,根证书用公钥对其进行校验。若校验成功,则说明该证书是受信任的。
- Keytool 工具可以创建证书,之后交给根证书机构认证后直接使用自签名证书,还可以输出证书的RFC格式信息等。
- 数字签名技术实现了身份认证与数据完整性保证。
- 加密技术保证了数据的保密性,消息摘要算法保证了数据的完整性,对称加密的高效保证了数据处理的可靠性,数字签名技术保证了操作的不可否认性。
- 基础知识:bit 位、字节、字符、字符编码、进制转换、io
- 知道怎样在实际开发里怎样使用对称加密解决问题
- 知道对称加密、非对称加密、消息摘要、数字签名、数字证书是为了解决什么问题而出现的
- 了解SSL 通讯流程
- 实际开发里怎样请求Https 的接口
凯撒密码
概述
准备知识
凯撒密码的简单代码实现
/**
* 内容:凯撒密码简单示例
* 作者:firewaywei
* 时间:2016年 09月 20日 星期二 18:57:22 CST
*/
publicclassTest{
publicstaticString encrypt(String input,int key){
char[] array = input.toCharArray();
for(int i =0; i < array.length;++i){
array[i]=(char)(array[i]+ key);
}
returnnewString(array);
}
publicstaticString decrypt(String input,int key){
char[] array = input.toCharArray();
for(int i =0; i < array.length;++i){
array[i]=(char)(array[i]- key);
}
returnnewString(array);
}
publicstaticvoid main(String[] args){
String str ="Hei Ma";
String res = encrypt(str,11);
System.out. println("encrypt = "+ res);
res = decrypt(res,11);
System.out. println("decrypt = "+ res);
}
}
$ javac Test.java
$ java Test
encrypt = Spt+Xl
decrypt = Hei Ma
破解凯撒密码:频率分析法
破解流程
- 统计密文里出现次数最多的字符,例如出现次数最多的字符是是’h’。
- 计算字符’h’到’e’的偏移量,值为3,则表示原文偏移了3 个位置。
- 将密文所有字符恢复偏移3 个位置。
对称加密
概述
对称加密常用算法
- DES:全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1976 年被美国联邦*的国家标准局确定为联邦资料处理标准(FIPS),随后在国际上广泛流传开来。
- 3DES:也叫Triple DES,是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。 它相当于是对每个数据块应用三次DES 加密算法。由于计算机运算能力的增强,原版DES 密码的密钥长度变得容易被暴力破解;3DES 即是设计用来提供一种相对简单的方法,即通过增加DES 的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
- AES: 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael 加密法,是美国联邦*采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001 年11 月26 日发布于FIPS PUB 197,并在2002 年5 月26 日成为有效的标准。2006 年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
DES 算法简介
准备知识
String data = "1234abcd";
byte[] bytes = data.getBytes(); //内容为:49 50 51 52 97 98 99 100
对称加密应用场景
- 本地数据加密(例如加密android 里SharedPreferences 里面的某些敏感数据)
- 网络传输:登录接口post 请求参数加密{username=lisi,pwd=oJYa4i9VASRoxVLh75wPCg==}
- 加密用户登录结果信息并序列化到本地磁盘(将user 对象序列化到本地磁盘,下次登录时反序列化到内存里)
- 网页交互数据加密(即后面学到的Https)
DES 算法代码实现
// 1) 得到cipher 对象(可翻译为密码器或密码系统)
Cipher cipher = Cipher.getInstance("DES");
// 2) 创建秘钥
SecretKey key = KeyGenerator.getInstance("DES").generateKey();
// 3) 设置操作模式(加密/解密)
cipher.init(Cipher.ENCRYPT_MODE, key);
// 4) 执行操作
byte[] result = cipher.doFinal("黑马".getBytes());
byte[] result = cipher.doFinal("黑马".getBytes());
System.out.println(new String(result));
注意事项:把秘钥写在代码里有一定风险,当别人反编译代码的时候,可能会看到秘钥,Android 开发里建议用JNI 把秘钥值写到C 代码里,甚至拆分成几份,最后再组合成真正的秘钥
算法/工作模式/填充模式
Cipher c = Cipher.getInstance("DES");
Cipher c = Cipher.getInstance("DES/CBC/PKCS5Padding");
密码块工作模式
填充模式
// 秘钥算法
private static final String KEY_ALGORITHM = "DES";
//加密算法:algorithm/mode/padding 算法/工作模式/填充模式
private static final String CIPHER_ALGORITHM = "DES/ECB/PKCS5Padding";
// 秘钥
private static final String KEY = "12345678";//DES 秘钥长度必须是8 位或以上
//private static final String KEY = "1234567890123456";//AES 秘钥长度必须是16 位
// 初始化秘钥
SecretKey secretKey = new SecretKeySpec(KEY.getBytes(), KEY_ALGORITHM);
Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
// 加密
cipher.init(Cipher.ENCRYPT_MODE, secretKey);
byte[] result = cipher.doFinal(input.getBytes());
// AES、DES 在CBC 操作模式下需要iv 参数
IvParameterSpec iv = new IvParameterSpec(key.getBytes());
// 加密
cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
总结
- 做一个管理密码的app,我们在不同的网站里使用不同账号密码,很难记住,想做个app 统一管理,但是账号密码保存在手机里,一旦丢失了容易造成安全隐患,所以需要一种加密算法,将账号密码信息加密起来保管,这时候如果使用对称加密算法,将数据进行加密,秘钥我们自己记在心里,只需要记住一个密码。需要的时候可以还原信息。
- android 里需要把一些敏感数据保存到SharedPrefrence 里的时候,也可以使用对称加密,这样可以在需要的时候还原。
- 请求网络接口的时候,我们需要上传一些敏感数据,同样也可以使用对称加密,服务端使用同样的算法就可以解密。或者服务端需要给客户端传递数据,同样也可以先加密,然后客户端使用同样算法解密。