一、android常用的加密方式
加密指的是客户端与服务器传输过程中对数据的安全性操作。常用的有对称加密AES和非对称加密RSA。
1、RSA加密,用1024位密钥长度为主。通过生成的私钥进行解密,公钥进行加密。统称服务器和客户端会有两对(公钥和私钥),
利用公钥加密生成的二进制数组,然后利用PKCS8编码进行编码之后,生成可读性的文本,才能供给代码使用。
2、AES加密,利用密钥随机库生成对应长度的密钥(通常128位),可以在密钥串中截取部分长度作为真是密钥进行文本加密,再将加密后的
(Base64编码)数据和随机生成的密钥发送至服务器。
3、APK加密,对于前两种都是对传输过程中数据的操作,而对于apk本身的加密处理,也就是对DEX的加密。本身市面上可能也有很多加固公司,可以提供不错的服务,达到APK加密的目的。对于能动手的同学,我们还是尽量自己动手搞定。
二、密钥常用的几种存储方式
通过调用API使密钥和数据内容进行加密运算,最终将得到的加密字符串传输到服务器端。对于Api内部具体如何实现的,需要跟踪查询。
我们做的更多是对密钥的安全性处理。针对不同的安全级别程度,由低至高,大致分为以下几种处理。
第一、用sharepreference存储密钥,随用随取。
第二、采取代码存储密钥或者代码段分段村粗密钥,放在内存中。
第三、采用so文件内部进行加密、解密、存储密钥。此种方法除专业人事再次破译。
第四、采用so文件内部对密钥进行处理,添加花指令,存储到普通文件中,当需要使用时,利用so文件提出花指令,并解密。
