一. 阿里聚安全平台加密算法的了解


1、需要了解的基本概念

 
密码学的三大作用:加密( Encryption)、认证(Authentication),鉴定(Identification) 
加密:防止坏人获取你的数据。 
认证:防止坏人修改了你的数据而你却并没有发现。 
鉴权:防止坏人假冒你的身份。
明文、密文、密钥、对称加密算法、非对称加密算法,这些基本概念和加密算法原理就不展开叙述了。
 
2、Android SDK提供的API
 
2.1 Android 加密相关API结构
Android SDK使用的API和JAVA提供的基本相似,由 Java Cryptography Architecture (JCA,java加密体系结构) ,Java Cryptography Extension (JCE,Java加密扩展包) ,Java Secure Sockets Extension(JSSE,Java安全套接字扩展包),Java Authentication and Authentication Service(JAAS,Java 鉴别与安全服务)组成。
JCA提供基本的加密框架,如证书、数字签名、消息摘要和密钥对产生器,对应的Android API中的以下几个包:
JCE扩展了JCA,提供了各种加密算法、摘要算法、密钥管理等功能,对应的Android API中的以下几个包:
JSSE提供了SSL(基于安全套接层)的加密功能,使用HTTPS加密传输使用,对应的Android API主要是java.net.ssl包中。
JAAS 提供了在Java平台上进行用户身份鉴别的功能。对应的Android API主要在以下几个包:
它们其实只是一组接口,实际的算法是可由不同的Provider提供,Android API默认的Provider主要是是Bouncy Castle和OpenSSL。 
此外Android API还提供了android.security和android.security.keystore(API 23新增)来管理keychain和keystore。
 
2.2 Base64编码算法
 
Base64编码算法是一种用64个字符(ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/)来表示任意二进制数据的方法。在计算机网络发展的早期,由于“历史原因”,电子邮件不支持非ASCII码字符,如果要传送的电子邮件带有非ASCII码字符(诸如中文)或者图片,用户收到的电子邮件将会是一堆乱码,因此发明了Base64编码算法。至于为何会乱码?请大家自行Google。在加解密算法中,原始的数据和加密后的数据一般也是二进制数据,为了不传输出错,方便保存或者调试代码,一般需要对加密后的数据进行base64编码。 
Android提供了Base64编码的工具类android.util.Base64,可以直接使用,不用自己去实现base64编码的算法了。 如:
开发者建议: base64只是一种编码方式,并不是一种加密算法,不要使用base64来加密数据。
 
2.3 随机数生成器
 
在Android加密算法中需要随机数时要使用SecureRandom来获取随机数。 如:
注意不要给SecureRandom设置种子。调用seeded constructor或者setSeed(byte[])是不安全的。SecureRandom()默认使用的是dev/urandom作为种子产生器,这个种子是不可预测的。 
开发者建议: 
1、不要使用Random类来获取随机数。 
2、在使用SecureRandom时候,不要设置种子。使用以下函数设置种子都是有风险的:
 
2.4 Hash算法
 
Hash算法是指任意长度的字符串输入,此算法能给出固定n比特的字符串输出,输出的字符串一般称为Hash值。 
具有以下两个特点:
  1. 抗碰撞性:寻找两个不同输入得到相同的输出值在计算上是不可行的,需要大约  的时间去寻找到具有相同输出的两个输入字符串。
  2. 不可逆:不可从结果推导出它的初始状态。
抗碰撞性使Hash算法对原始输入的任意一点更改,都会导致产生不同的Hash值,因此Hash算法可以用来检验数据的完整性。我们经常见到在一些网站下载某个文件时,网站还提供了此文件的hash值,以供我们下载文件后检验文件是否被篡改。 
不可逆的特性使Hash算法成为一种单向密码体制,只能加密不能解密,可以用来加密用户的登录密码等凭证。 
 
开发者建议: 
1、建议使用SHA-256、SHA-3算法。 
如使用SHA-256算法对message字符串做哈希:
2、不建议使用MD2、MD4、MD5、SHA-1、RIPEMD算法来加密用户密码等敏感信息。这一类算法已经有很多破解办法,例如md5算法,网上有很多查询的字典库,给出md5值,可以查到加密前的数据。
3、不要使用哈希函数做为对称加密算法的签名。 
4、注意:当多个字符串串接后再做hash,要非常当心。 
如:字符串S,字符串T,串接做hash,记为 H (S||T)。但是有可能发生以下情况。如“builtin||securely” 和 “built||insecurely”的hash值是完全一样的。 
如何修改从而避免上述问题产生? 
改为H(length(S) || S || T)或者 H(H(S)||H(T))或者H(H(S)||T)。
实际开发过程中经常会对url的各个参数,做词典排序,然后取参数名和值串接后加上某个SECRET字符串,计算出hash值,作为此URL的签名, 
如foo=1, bar=2, baz=3 排序后为bar=2, baz=3, foo=1,做hash的字符串为:SECRETbar2baz3foo1,在参数和值之间没有分隔符,则”foo=bar”和”foob=ar”的hash值是一样的,”foo=bar&fooble=baz”和”foo=barfooblebaz”一样,这样通过精心构造的恶意参数就有可能与正常参数的hash值一样,从而骗过服务器的签名校验。
 
2.5 消息认证算法
 
要确保加密的消息不是别人伪造的,需要提供一个消息认证码(MAC,Message authentication code)。 
消息认证码是带密钥的hash函数,基于密钥和hash函数。
密钥双方事先约定,不能让第三方知道。
消息发送者使用MAC算法计算出消息的MAC值,追加到消息后面一起发送给接收者。 
接收者收到消息后,用相同的MAC算法计算接收到消息MAC值,并与接收到的MAC值对比是否一样。 
 
开发者建议: 
建议使用HMAC-SHA256算法,避免使用CBC-MAC。 
HMAC-SHA256例子如下:
 
2.6 对称加密算法
 
在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。 
该算法的缺点是,如果一旦密钥泄漏,那么加密的内容将都不可信了。 
 
开发者建议: 
1、建议使用AES算法。 
2、DES默认的是56位的加密密钥,已经不安全,不建议使用。 
3、注意加密模式不要使用ECB模式。ECB模式不安全,说明问题的经典的三张图片,如 
明文是:
用ECB加密模式后:
用CBC加密模式后:
想更深入的了解关于对CBC加密模式的攻击,可参看:《SSL/TLS协议安全系列:CBC 模式的弱安全性介绍(一)》http://drops.wooyun.org/tips/6619
4、Android 提供的AES加密算法API默认使用的是ECB模式,所以要显式指定加密算法为:CBC或CFB模式,可带上PKCS5Padding填充。AES密钥长度最少是128位,推荐使用256位。
 
2.7 非对称加密
 
非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密(这个过程可以做数字签名)。 
非对称加密主要使用的是RSA算法。
 
开发者建议: 
1、注意密钥长度不要低于512位,建议使用2048位的密钥长度。 
使用RSA进行数字签名的算法,如:
2、使用RSA算法做加密,RSA加密算法应使用Cipher.getInstance(RSA/ECB/OAEPWithSHA256AndMGF1Padding),否则会存在重放攻击的风险。 如:
 
2.8 加密算法PBE
 
PBE是一种基于口令的加密算法,其特点是使用口令代替了密钥,而口令由用户自己掌管,采用随机数杂凑多重加密等方法保证数据的安全性。 
开发者建议: 
使用基于口令的加密算法PBE时,生成密钥时要加盐,盐的取值最好来自SecureRandom,并指定迭代次数。 如:
(以上所有示例算法仅供参考)
 
3、总结
 
几条原则: 
1、不要自己设计加密算法和协议,使用业界标准的算法。 
2、对称加密算法不要使用ECB模式,不建议使用DES算法。 
3、要选择合适长度的密钥。 
4、要确保随机数生成器的种子具有足够的信息熵。 
5、不要使用没有消息认证的加密算法加密消息,无法防重放。 
6、当多个字符串拼接后做hash,要非常当心。 
7、当给算法加yan盐取值时不要太短,不要重复。 
8、使用初始化向量时IV时,IV为常量的CBC,CFB,GCM等和ECB一样可以重放,即采用上一个消息的最后一块密文作为下一个消息的IV,是不安全的。 
9、密钥应遵循的原则 
(1)密钥不能为常量,应随机,定期更换,如果加密数据时使用的密钥为常量,则相同明文加密会得到相同的密文,很难防止字典攻击。 
(2)开发同学要防范密钥硬编码的毛病。 

而在实际开发中,密钥如何保存始终是绕不过的坎?如果硬编码在代码中容易被逆向,如果放在设备的某个文件,也会被有经验的破解者逆向找到,在这里推荐阿里聚安全的安全组件服务,其中的安全加密功能提供了开发者密钥的安全管理与加密算法实现,保证密钥的安全性,实现安全的加解密操作。

二. Android 最常用的八种算法


 Demo:  加密工具 library 库


1.DES,3DES

概述:对称加密算法

优点:算法公开、计算量小、加密速度快、加密效率高

缺点:双方都使用同样密钥,安全性得不到保证

2.AES

概述:对称加密算法

优点:算法公开、计算量小、加密速度快、加密效率高

  缺点:双方都使用同样密钥,安全性得不到保证


3.XOR

概述:异或加密:原字符或数字 m 与一个数值 k 进行异或运算得到结果 r ,则用 r 与 k 做异或运算即可还原到 m

优点:两个变量的互换(不借助第三个变量),简单的数据加密

  缺点:加密方式简单


4.Base64

概述:算不上什么加密算法,只是对数据进行编码传输

5.SHA

概述:非对称加密算法。安全散列算法,数字签名工具。著名的图片加载框架Glide在缓存key时就采用的此加密

优点:破解难度高,不可逆

  缺点:可以通过穷举法进行破解


6.RSA

概述:非对称加密算法,最流行的公钥密码算法,使用长度可变的秘钥

优点:不可逆,既能用于数据加密,也可以应用于数字签名

  缺点:RSA非对称加密内容长度有限制,1024位key的最多只能加密127位数据


7.MD5

概述:非对称加密算法。全程:Message-Digest Algorithm,翻译为消息摘要算法

优点:不可逆,压缩性,不容易修改,容易计算

  缺点:穷举法可以破解


从上述简单的介绍,我们发现,算法分为了两大类:

(1)对称加密算法

(2)非对称加密算法

各自的特点也一目了然:

(1)对称加密算法可以互逆,即通过key加密,也可以通过key来解密

(2)非对称加密则不可互逆

三. 穷举法(的举例)

鸡兔同笼问题:今有鸡兔同笼,上有35头,下有94足,问鸡兔各几何?

这个问题曾经我的一个商人朋友跟我讲起过,像大多数人一样,我从数学的角度出发,设鸡有 x 只,兔有 y 只, x + y = 35 并且 2*x + 4*y = 94,正当我忙于计算出结

果的时候,我的一位商人同学跟我说鸡有 23 只,兔有 12只。对于计算的速度让我感到惊讶,然后我就问他,你怎么算这么快?这时,他一本正经的跟我说,你们这些读书

人,脑子都被固化了,思维形成了一种固定的模式,我们生意人就不会这么想。我好奇地问:那你们怎么想?他继续说:我们假设这些动物都训练有素,这是我吹了一下口哨

,然后,所有动物都抬起一只脚,这时鸡1只脚站立,兔子3只脚站立,那就减少了35只脚,这时我再次吹一次口哨,假想这时鸡腾空了,兔子还有2只脚站立在地上,这时还剩

下 94 - 2*35 = 24 只,而兔子只有两只脚站立地上, 24/2 = 12 就是兔子的只数, 35 - 12 = 23 不就是鸡的只数了吗!!!听完后,我恍然大悟,赞叹道:不愧是商人啊!

加入这就是一道实际的应用题,我们也不用太多的追究其解法和算法,可作为一名程序员我们需要知道和了解这样一道问题,如何用代码的形式表现出来,这才是我们追逐的点。

那就让我们一起来看看吧!

IOS 举例:

  1. #include "stdafx.h"
  2. #include <iostream>
  3. using namespace std;
  4. int qiongju(int headNum, int footNum, int* chicken, int* rabbit)
  5. {
  6. int result = 0;
  7. // i 代表鸡的 数量        j 代表兔子的数量
  8. for (int i = 0; i <= headNum; i++)
  9. {
  10. for (int j = 0; j <= headNum; j++)
  11. {
  12. if ( (i+j == headNum) && (2*i + 4*j == footNum) )
  13. {
  14. result = 1;
  15. *chicken = i;
  16. *rabbit = j;
  17. }
  18. }
  19. }
  20. return result;
  21. }
  22. int _tmain(int argc, _TCHAR* argv[])
  23. {
  24. system("color a");
  25. int headNum = 0;
  26. int footNum = 0;
  27. int chicken = 0;
  28. int rabbit = 0;
  29. printf("请输入兔子和鸡 头 的总数:");
  30. scanf("%d", &headNum);
  31. printf("请输入兔子和鸡 脚 的总数:");
  32. scanf("%d", &footNum);
  33. int result = qiongju(headNum, footNum, &chicken, &rabbit);
  34. if (result)
  35. {
  36. printf("鸡的数量是%d只, 兔子的数量是%d只\n", chicken, rabbit);
  37. }
  38. else
  39. {
  40. printf("此题无解\n");
  41. }
  42. return 0;
  43. }


Android 各个平台的加密算法的了解相关推荐

  1. android操作系统优势,Android操作系统平台最大的优势

    Android操作系统平台最大的优势 2015-12-25 17:10:27 1074浏览 如今移动互联网势不可挡,移动软件应用市场就像是一个巨大的金矿.发展潜力巨大,而Android开发软件平台无疑 ...

  2. 怎样搭建Android开发平台(转)

    Android是基于Linux内核的软件平台和操作系统,是Google在2007年11月5日公布的手机系统平台,早期由Google开发,后由开放手机联盟(Open Handset Alliance)开 ...

  3. android wear 处理器,联发科推Android Wear平台可穿戴处理器

    据外媒VR-Zone报道,联发科日前发布了全新的低功耗处理器MT2601,专门为谷歌Android Wear平台打造. 据悉,MT2601支持Android Wear操作系统,是一套为可穿戴设备提供的 ...

  4. Android 多平台AR SDK 集成使用

    Android 多平台AR SDK 使用 1.Vuforia AR SDK 手机 端 Vuforia SDK 1.sdk地址下载 2.下载samples 3.项目运行 4.License申请 5.Im ...

  5. android全平台基于ffmpeg解码本地MP4视频推流到RTMP服务器

    音视频实践学习 android全平台编译ffmpeg以及x264与fdk-aac实践 ubuntu下使用nginx和nginx-rtmp-module配置直播推流服务器 android全平台编译ffm ...

  6. android全平台编译libjpeg-turbo并基于ANativeWindow加载JPEG图片

    图形图像实践 android全平台编译libjpeg-turbo并基于ANativeWindow加载JPEG图片 android全平台编译libpng并基于ANativeWindow加载PNG图片 概 ...

  7. omap android,德州仪器基于Android 移动平台演示OMAP

    2009 年 2 月 18 日,德州仪器 (TI) 在本周世界移动通信大会  上展示运行于 TI 新推出的 OMAP 3 移动开发平台上的最新 Android 移动平台.TI 在展会中演示 Andro ...

  8. Android开发平台

    Android开发平台 Android开发平台 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ...

  9. android mtk平台,总结自己在android MTK平台的学习

    受老罗的影响,由于本人还是菜鸟,不能像老罗一样重头开始研究整个系统,决定从就近的工作开始,从android MTK 的驱动-->中间层-->应用层,一步一步研究. 一边看书,一边搜集网上的 ...

最新文章

  1. bootstrap的日期选择器 完整源码demo附效果图
  2. HBase 与Hive数据交互整合过程详解
  3. python selenium 验证码识别_Python网络爬虫之如何用代码识别图片验证码
  4. 蓝牙模块怎么指定查询另一个蓝牙模块_蓝牙模块以IPEX端口外接天线、PCB板载天线最为常见...
  5. win10mongodb链接_Windows 10 安装 Mongodb
  6. 浅谈安卓Xutils框架(一)
  7. laravel之生成PDF文档-TCPDF
  8. java word 分段符,Word2013文档中插入分隔符(分节符)的方法
  9. DeviceDriver(十四):多点触摸(MT协议,Input子系统)
  10. 2019海康威视内推
  11. 7.2版升7.5+php7,帝国CMS7.2版升级到7.5版的详细步骤方法(已测)
  12. 1、spss中做相关分析
  13. 1949年的国庆节(10月1日)是星期六.......
  14. 计算机网络个人简历范文,计算机网络个人简历范文
  15. 【物联网服务NodeJs-5天学习】第四天存储篇④ ——基于MQTT的环境温度检测,升级存储为mysql
  16. 结对项目--黄金点游戏(邓乐曾亮)
  17. WebStorm2018破解(2018年10月9日  16:13实测有效)
  18. 网页版多人聊天室系统
  19. 天人合一之毕设——准备阶段——3 HME仿真器
  20. Sting str = aaaa 的形式定义一个字符串最大长度只能有 65534 个。

热门文章

  1. 中国联通与腾讯共同设立新公司;苹果被曝已冻结招聘,直至2023年9月;Apache Flink 1.16发布|极客头条
  2. Jmeter- 非图形化界面运行脚本
  3. html单选框选中状态,jquery如何判断单选框是否被选中?
  4. 谷歌小恐龙游戏简化版java实现
  5. 新宝快讯-欧美狂跌,今日大A如何走?
  6. 向数据库写入数据被自动截取的问题
  7. eBay店铺等级过低怎么办?
  8. Android中的插值器与估值器
  9. pycuda的安装和错误调试
  10. 使用NI-DAQmx进行数据采集和显示,你来你也行!