移动端App安全主要涉及客户端本身数据安全,客户端到服务端网络传输的安全,客户端本身安全又包括代码安全和数据存储安全。主要有以下三类:
1.App代码安全,包括代码混淆,加密或者app加壳。
2.App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密。
3.App网络传输安全,指对数据从客户端传输到Server中间过程的加密,防止网络世界当中其他节点对数据的窃听。
安全基础概念
1.对称加密算法,代表算法AES
2.非对称加密算法,代表算法RSA,ECC
3.电子签名,用于确认消息发送方的身份
4.消息摘要生成算法,MD5,SHA,用于检测消息是否被第三方修改过
怎么去保证App网络传输的安全?
为了保证传输数据的安全,需要使用加密算法。在决定什么样的业务场景使用什么样的加密算法之前,先要了解我们的工具箱里有哪些可用工具。加密算法的工具箱里其实就两种工具:“对称”加密算法和“非对称”加密算法。清楚这两个分类是合理设计加密算法使用场景的大前提,两个分类里我们各挑选一个代表算法来研究,“对称”加密挑选AES,“非对称”加密选择RSA。
1.尽量使用https
2.Post并不比Get安全
iOS上实现网络抓包可以用Charles(针对http和https),tcpdump(快速分析网络包),和Wireshark。