Android SDK使用的API和JAVA提供的基本相似，由 Java Cryptography Architecture (JCA，java加密体系结构) ，Java Cryptography Extension (JCE，Java加密扩展包) ，Java Secure Sockets Extension(JSSE，Java安全套接字扩展包)，Java Authentication and Authentication Service(JAAS，Java 鉴别与安全服务)组成。

JCA提供基本的加密框架，如证书、数字签名、消息摘要和密钥对产生器，对应的Android API中的以下几个包：

JCE扩展了JCA，提供了各种加密算法、摘要算法、密钥管理等功能，对应的Android API中的以下几个包：

JSSE提供了SSL（基于安全套接层）的加密功能，使用HTTPS加密传输使用，对应的Android API主要是java.net.ssl包中。

JAAS 提供了在Java平台上进行用户身份鉴别的功能。对应的Android API主要在以下几个包：

它们其实只是一组接口，实际的算法是可由不同的Provider提供，Android API默认的Provider主要是是Bouncy Castle和OpenSSL。 

此外Android API还提供了android.security和android.security.keystore（API 23新增）来管理keychain和keystore。

Base64编码算法是一种用64个字符（ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/）来表示任意二进制数据的方法。在计算机网络发展的早期，由于“历史原因”，电子邮件不支持非ASCII码字符，如果要传送的电子邮件带有非ASCII码字符（诸如中文）或者图片，用户收到的电子邮件将会是一堆乱码，因此发明了Base64编码算法。至于为何会乱码？请大家自行Google。在加解密算法中，原始的数据和加密后的数据一般也是二进制数据，为了不传输出错，方便保存或者调试代码，一般需要对加密后的数据进行base64编码。 

Android提供了Base64编码的工具类android.util.Base64，可以直接使用，不用自己去实现base64编码的算法了。 如：

开发者建议： base64只是一种编码方式，并不是一种加密算法，不要使用base64来加密数据。

在Android加密算法中需要随机数时要使用SecureRandom来获取随机数。 如：

注意不要给SecureRandom设置种子。调用seeded constructor或者setSeed(byte[])是不安全的。SecureRandom()默认使用的是dev/urandom作为种子产生器，这个种子是不可预测的。 

开发者建议： 

1、不要使用Random类来获取随机数。 

2、在使用SecureRandom时候，不要设置种子。使用以下函数设置种子都是有风险的：

Hash算法是指任意长度的字符串输入，此算法能给出固定n比特的字符串输出，输出的字符串一般称为Hash值。 

具有以下两个特点：

1. 抗碰撞性：寻找两个不同输入得到相同的输出值在计算上是不可行的，需要大约  的时间去寻找到具有相同输出的两个输入字符串。
2. 不可逆：不可从结果推导出它的初始状态。

抗碰撞性使Hash算法对原始输入的任意一点更改，都会导致产生不同的Hash值，因此Hash算法可以用来检验数据的完整性。我们经常见到在一些网站下载某个文件时，网站还提供了此文件的hash值，以供我们下载文件后检验文件是否被篡改。 

不可逆的特性使Hash算法成为一种单向密码体制，只能加密不能解密，可以用来加密用户的登录密码等凭证。 

 

开发者建议： 

1、建议使用SHA-256、SHA-3算法。 

如使用SHA-256算法对message字符串做哈希：

2、不建议使用MD2、MD4、MD5、SHA-1、RIPEMD算法来加密用户密码等敏感信息。这一类算法已经有很多破解办法，例如md5算法，网上有很多查询的字典库，给出md5值，可以查到加密前的数据。

3、不要使用哈希函数做为对称加密算法的签名。 

4、注意：当多个字符串串接后再做hash，要非常当心。 

如：字符串S，字符串T，串接做hash，记为 H (S||T)。但是有可能发生以下情况。如“builtin||securely” 和 “built||insecurely”的hash值是完全一样的。 

如何修改从而避免上述问题产生？ 

改为H(length(S) || S || T)或者 H(H(S)||H(T))或者H(H(S)||T)。

实际开发过程中经常会对url的各个参数，做词典排序，然后取参数名和值串接后加上某个SECRET字符串，计算出hash值，作为此URL的签名， 

如foo=1, bar=2, baz=3 排序后为bar=2, baz=3, foo=1，做hash的字符串为：SECRETbar2baz3foo1，在参数和值之间没有分隔符，则”foo=bar”和”foob=ar”的hash值是一样的，”foo=bar&fooble=baz”和”foo=barfooblebaz”一样，这样通过精心构造的恶意参数就有可能与正常参数的hash值一样，从而骗过服务器的签名校验。

要确保加密的消息不是别人伪造的，需要提供一个消息认证码（MAC，Message authentication code）。 

消息认证码是带密钥的hash函数，基于密钥和hash函数。

密钥双方事先约定，不能让第三方知道。

消息发送者使用MAC算法计算出消息的MAC值，追加到消息后面一起发送给接收者。 

接收者收到消息后，用相同的MAC算法计算接收到消息MAC值，并与接收到的MAC值对比是否一样。 

 

开发者建议： 

建议使用HMAC-SHA256算法，避免使用CBC-MAC。 

HMAC-SHA256例子如下：

 

在对称加密算法中，数据发信方将明文（原始数据）和加密密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。 

该算法的缺点是，如果一旦密钥泄漏，那么加密的内容将都不可信了。 

 

开发者建议： 

1、建议使用AES算法。 

2、DES默认的是56位的加密密钥，已经不安全，不建议使用。 

3、注意加密模式不要使用ECB模式。ECB模式不安全，说明问题的经典的三张图片，如 

明文是：

用ECB加密模式后：

用CBC加密模式后：

想更深入的了解关于对CBC加密模式的攻击，可参看：《SSL/TLS协议安全系列：CBC 模式的弱安全性介绍(一)》http://drops.wooyun.org/tips/6619

4、Android 提供的AES加密算法API默认使用的是ECB模式，所以要显式指定加密算法为：CBC或CFB模式，可带上PKCS5Padding填充。AES密钥长度最少是128位，推荐使用256位。

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密（这个过程可以做数字签名）。 

非对称加密主要使用的是RSA算法。

 

开发者建议： 

1、注意密钥长度不要低于512位，建议使用2048位的密钥长度。 

使用RSA进行数字签名的算法，如：

2、使用RSA算法做加密，RSA加密算法应使用Cipher.getInstance(RSA/ECB/OAEPWithSHA256AndMGF1Padding)，否则会存在重放攻击的风险。 如：

PBE是一种基于口令的加密算法，其特点是使用口令代替了密钥，而口令由用户自己掌管，采用随机数杂凑多重加密等方法保证数据的安全性。 

开发者建议： 

使用基于口令的加密算法PBE时，生成密钥时要加盐，盐的取值最好来自SecureRandom，并指定迭代次数。 如：

（以上所有示例算法仅供参考）

应用安全开发之浅谈加密算法的坑相关推荐

1. Android应用安全开发之浅谈加密算法的坑

   <Android应用安全开发之浅谈加密算法的坑> 作者:阿里移动安全@伊樵,@舟海 阿里聚安全,一站式解决应用开发安全问题     Android开发中,难免会遇到需要加解密一些数据内容存 ...

2. 【技术分享】Android应用安全开发之浅谈加密算法的坑

   <Android应用安全开发之浅谈加密算法的坑> 作者:阿里移动安全@伊樵,@舟海 阿里聚安全,一站式解决应用开发安全问题    Android开发中,难免会遇到需要加解密一些数据内容存到 ...

3. Android安全开发之浅谈加密算法的坑

   Android安全开发之浅谈加密算法的坑 作者:伊樵.舟海@阿里聚安全 Android开发中,难免会遇到需要加解密一些数据内容存到本地文件.或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密 ...

4. Android 应用安全开发之浅谈加密算法

   android开发中,难免会遇到需要加解密一些数据内容存到本地文件.或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击.还 ...

5. Android安全开发之浅谈密钥硬编码

   Android安全开发之浅谈密钥硬编码 作者:伊樵.呆狐@阿里聚安全 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码.文件中,这样做会引起很大风 ...

6. Android应用安全开发之浅谈密钥硬编码

   Android应用安全开发之浅谈密钥硬编码 作者:伊樵.呆狐@阿里聚安全 1 简介 在阿里聚安全的漏洞扫描器中和人工APP安全审计中,经常发现有开发者将密钥硬编码在Java代码.文件中,这样做会引起很 ...

7. android应用前端,Android应用开发之浅谈移动前端适配

   本文将带你了解Android应用开发之浅谈移动前端适配,希望本文对大家学Android有所帮助 1. 什么是前端适配 从UI展现层面上: 我们期望不同尺寸的设备,页面可以自适应的展示或者进行等比缩放, ...

8. 跨平台开发解决方案浅谈

   跨平台开发解决方案浅谈 前言 本文所讨论技术都是基于大前端生态下的 本文所指跨平台概念无特殊说明时泛指跨安卓和ios 用前端工程化技术开发出app也是本文所讲重点 作为用户来说,当然希望使用App的时 ...

9. pythonweb开发-Web | 浅谈用Python进行Web开发

   Web开发这样一个大概念,对我这种小白来说,想学也不知道从哪下手.在网上广泛地浏览了一下这个方面的文章后,我发现当今Web开发的一大热门语言是Python(最大的当然还是PHP),而恰好我平常用Pyt ...

最新文章

1. python3.6.4安装教程-Centos7 安装Python3.6.4
2. 《java多线程编程实战指南 核心篇》读书笔记一
3. 在asp.net中如何用javascript读取本地Xml中的数据到网页中的文本框？
4. 当一个线程进入一个对象的一个synchronized方法后，其它线程是否可进入此对象其它方法？...
5. WPF 窗体边框处理
6. Anton Chuvakin：关于日志管理产品的十个注意事项
7. poj 2777（线段树的节点更新策略）
8. python不能import当前目录下的文件_python无法导入包是什么原因
9. Laravel响应宏原理
10. rails/ruby/gem/RubyOnRails环境搭建-Windows
11. Rust reqwest框架开启cookie
12. linux的XDG（X Desktop Group）基本目录规范
13. JDK1.8帮助文档 chm格式中英文
14. 算法设计——用分治法查找数组元素的最大值和最小值、用分治法实现合并排序、最小费用问题、树的最大连通分支问题（代码实现）
15. 钉钉免费实现内网穿透绝对靠谱
16. 雷诺手表怎么换电池？雷诺手表更换电池的方法
17. CV：无人驾驶/自动驾驶汽车中涉及的软硬件技术(摄像头、雷达、激光雷达)、计算机视觉技术(检测、分类、跟踪、语义分割)的简介
18. 《101 Windows Phone 7 Apps》读书笔记-BABY NAME ELIMINATOR
19. 字符串练习11_潜伏者
20. Gnuradio中的命名规则和数据类型

热门文章

1. 史上前端面试最全知识点
2. 如何快速的找到动漫，电影资源
3. 倍频器 CD4046 加74161
4. Golang处理JSON（二） 反序列化
5. NodeJS 爬虫笔记一，熟悉爬虫相关模块
6. esp8266连接中智云平台
7. 机器人 瓷砖墙面清洗_墙壁清洁机器人.
8. 【二】2D测量 Metrology——get_metrology_object_model_contour()算子
9. Android中如何使用GPS
10. 江西理工大学网络安全思考题