小谈移动端加密

最新推荐文章于 2024-07-01 20:57:57 发布
最新推荐文章于 2024-07-01 20:57:57 发布
阅读量2.2k 收藏
点赞数
文章标签: 加密 MD5 HMAC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/H_Qiao/article/details/64923487
版权

加密方式大致分为以下几种:

--哈希(散列函数)

--MD5

--SHA1

--SHA256(512)

--对称加密算法

--DES

--3DES

--AES(高级密码标准。美国国家安全局使用的加密算法)

--非对称加密算法  RSA

很多项目中都用到了MD5,它是一种不可逆算法。相同的数据加密,得到的结果是一样的,对不同的数据加密,得到的结果是定长的(32字符),很多人以为这样就很安全了。但其实不然,不信?那把你项目中的md5之后的字符放在这里,然后点击查询,会有意想不到的收获。

然后,后来有人想到了一个方法:加盐;

所谓加盐,就是在密码后面拼接一串超级复杂的字符串,有多乱写多乱。你再去哪里查询,结果是查询不到的。但是,这也能算相对安全,为什么不安全?因为这串字符串我们这些coder是知道的,假如一些特定的情况,这个盐被泄露了,那么就跟没有加盐一样。而且盐不可以修改,修改之后,所有用户的密码前功尽弃,因为以前的加密密码是根据以前的盐生成的,盐改变了,加密之后的密码随之改变。

目前用的比较流行的是HMAC加密(基于哈希)

流程:移动端发起请求,服务端生成key,传给移动端,移动端保存然后根据key和内容进行加密,然后发送给服务器。

QQ里面的设备锁应该也是基于这种逻辑(但不一定是用的这中算法):新的一台手机登录的时候,判断有没有key,没有key就请求上一台设备的同意,同意了就将key发送给新设备。

更安全的做法是每次请求用:((密码+key).HMAC+时间戳).md5。这样服务端就能比对时间,在时间允许的范围之内允许请求权限,这样就比较安全了。



CoderJon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【转】如约而至:微信自用的移动端IM网络层跨平台组件库Mars已正式开源
字节卷动
12-29 2661
作者:男人链接:https://zhuanlan.zhihu.com/p/24614843来源:知乎著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。1、前言关于微信内部正在使用的网络层封装库Mars开源的消息,1个多月前就已满天飞(参见《微信Mars:微信内部正在使用的网络层封装库,即将开源》),不过微信团队没有失约,微信Mars 于2016年12月28日正式公开源码(源码地址
我的Android移动端面试经验分享,大厂面试题总结:阿里腾讯美团
weixin_45258969的博客
10-24 908
前言 不得不说,前两年的移动开发确实很火,可以说随便能鼓捣出来点东西都很容易找到工作。而现在明显降温了,对人才的要求也越来越苛刻,所以跟前两年比需求确实少了很多。但是安卓不仅仅局限于手机,智能家居车载系统电视机顶盒智能机器人的触摸板设置大部分都是搭载的安卓系统,所以市场的需求还是很大的。 本文希望达到的目的是为职场新人和毕业生提供一个面试经验的分享,使读者在找工作时有一个参考少走弯路,通过本文的阅...
移动加密工具-非常方便实用的
04-15
非学方便实用的加密工具,双击打开小程序输入密码就可以立即加密,用于视频加密更加方便,不用等待时间,瞬间加密成功,用过最好用的加密工具
移动端接口加密
agxe97148的博客
09-09 225
   最近公司写的android接口需要加密,防止被恶意攻击。 2加密规则想了个简单的办法,传两个参数,一个是string类型的另一种是MD5加密的密文,在服务端写个拦截器/或者过滤器去拦截他,然后做自己相应的逻辑处理,把string类型的字段拿过来加上其他一些东西,用MD5加密和传过来的密文做相应的比较。 3 下面就是重点了,最开始的时候我想到的使用拦截器对url进行拦截,然...
端到端加密是什么?
最新发布
百态老人的博客
07-01 646
端到端加密(End-to-End Encryption, E2EE)是一种通信加密方法,在这种方法中,只有通信的两端(发送方和接收方)才能解密消息内容。中间的任何服务器、网络设备、第三方都无法解密消息内容。
移动端安全交互-加密过程场景解析
baby_hua的专栏
03-30 2149
对于移动应用的安全交互在金融类似的领域要求比较高;在一些对数据比较敏感的应用中也有类似的要求;今天找时间就把我所知道的和大家分享下,本文算是科普文,想深入了解的同学请自行阅读相关书籍;概要:首先我们需要区分几个比较重要的概念:摘要、签名和加密;之后我们介绍实现这些过程的方式-密码学基础; 1.哈希函数; 2.对称加密; 3.非对称加密;最后我们介绍几个常用的加密算法: 哈希...
移动应用接口加密
zhang1099457817的专栏
12-13 463
1.目前了解到一种加密方法,就是把应用的key获取到放到网络请求的addHeader中。这样就确保了其他应用访问接口。但是有一个问题,如果用外界网络监察工具,会不会查到应用的key呢?从而导致key文件泄露。
Android移动端与服务器api接口加密示例(AES,MD5,Token)
Yorick_G的博客
07-04 9777
移动端接口安全流程: 1.通过登录接口返回AES加密后的token,并本地保存; 2.token到期之后请求更新token接口,同样返回加密后的token; 3.其它post或者get请求:
网易游戏移动端开发暑期实习提前批总结
cbb944131226的博客
03-25 582
网易游戏移动端开发暑期实习生提前批总结 0.关于个人 广东某一本大三学生,日常咸鱼,没做啥项目,想找个暑期实习的机会锻炼一下自己,为以后秋招谋谋出路,听了网易游戏在学校的宣讲后,报了移动端开发的提前批。 1.线上笔试 时间:2019/03/16 地点:广州 总共四道编程题 输入n, m。 n个人编号1-n,围成一圈报数,第一个人从0开始报数,报m-1的人出局,然后接着继续从0开始报数。最后...
浅谈智能家居控制系统设计.pdf
07-15
3. 安全性:考虑到智能系统的数据交换,必须采用高级加密标准来保护用户隐私和数据安全,防止数据泄露和非法入侵。 4. 兼容性与扩展性:智能家居控制系统应兼容市场上主流的智能设备,并提供良好的接口,以便未来接...
端对端加密(js+java)
12-15
端对端加密,实现前端Js加密传输后台java解密;后台java加密后返回前端再js解密。
移动加密解密小工具
03-04
可能会误报病毒 很好用的小软件 一直在用 给文件夹加密是个不错的。
ApiSecret移动端和服务器Api加密演示
07-04
移动端接口安全流程: 获取token步骤: * 1.拿到从后台返回的AES加密后的token * 2.根据约定秘钥进行解密,并把token保存下来 AES秘钥由移动端和后台商议决定 后台验证步骤: * 1.取出timestamp 验证是否是过期请求,过期则不处理 * 2.通过userId和token关系表查到token 用token替换sign * 3.对新生成的token进行MD5,和客户端传入的sign进行比较,一致则处理
iOS移动开发MD5加密
11-04
iOS开发中常用到的字符串进行MD5加密,区分32位大小写加密,16位大小写加密
什么是端对端加密
m0_57236802的博客
10-21 791
端对端加密(End-to-End Encryption,简称E2EE)是一种数据传输保护技术,它确保只有通信的发送方和接收方能够访问和解读数据,而在传输过程中的任何第三方,包括网络服务提供商和中间节点,都无法解密数据。端对端加密是一种强有力的保护用户隐私和数据安全的技术,它确保了只有通信的双方能够访问和理解数据的内容,同时也给予了用户对自己数据的控制权。
小程序,h5,移动端处理md5加密接口,请求数据加密方式AES-128-ECB
wfan7758521的博客
08-18 1452
md5 加密参数 请求数据 前端通用方法
移动端的加解密
weixin_67553250的博客
06-07 891
今天给大家分享一篇有关移动端加解密的文章。随着移动设备的普及,加密技术在保护用户数据方面变得越来越重要。 本文将为您介绍Android加解密算法的分类、优缺点特性及应用,帮助您了解和选择适合自己的加解密算法。我们还会提供算法的关键代码,让您更好地理解和使用,快来跟我一起学习学习。
端对端加密数据库ZeroDB开源
博客
12-08 527
端对端加密数据库ZeroDB宣布开源,源代码在AGPLv3许可证下托管在GtiHub上。ZeroDB让开发支持强加密的应用程序的工作变得更容易。它的客户端负责数据库逻辑,数据加密、解密和压缩都发生在客户端,服务器端对于数据、数据的结构或次序不知情。开发者发布了一个Python实现,将在不久后发布JavaScript客户端。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值