android安全
文章平均质量分 76
arnery
这个作者很懒,什么都没留下…
展开
-
android安全学习笔记(一)
一、信息领域安全主要用于解决4类需求:1.保密(Security/Confidentiality)信息不泄露给第三方,比如:我的QQ密码、我的隐私就不希望别人知道,而在网络时代信息保存和传输是没有绝对安全的,对数据信息进行加密可以起到对信息的保密作业;2.鉴别/认证(Authentication)能够知道与你通信的对方是谁,比如我们在QQ聊天的时候,怎么知道QQ那头那个人就是那个人,有可能他的QQ原创 2013-12-21 19:27:30 · 648 阅读 · 0 评论 -
android安全学习笔记(二)
一、密钥交换: 对称加密的优点:高效,加密算法不是很复杂,缺点:存在密钥交换的问题,就是怎样安全交换密钥;加密安全程度不如RSA高效,但是如果选择256bit的AES,仍然能胜任绝大多数的安全领域。公钥密码算法的优点:安全性是足够高的,正如(一)所说公钥密码算法是建立在分解大数的困难度和建立在以大素数为模来计算离散对数的困难度上;没有蜜月交换的问题,因为公钥密码算法是用公钥加密私钥解密;原创 2013-12-22 16:19:59 · 625 阅读 · 0 评论 -
android安全学习笔记(三)
一、进程和进程边界: 可执行文件、进程和线程的概念:可执行文件,没执行不活动也就是一个普通文件;进程,可执行文件或者说程序一次运行活动的表现,进程是系统进行资源分配和调度的一个独立单位;线程,是进程的一个实体,是CPU调度和分派的基本单位,并发的执行序列。线程自己基本上不拥有系统资源,拥有寄存器和栈等运行中必不可少的资源,但是它可与同属一个进程的其他的线程共享进程所拥有的全部资源。进程的原创 2013-12-23 16:13:46 · 595 阅读 · 0 评论 -
android安全学习笔记(四)
进程的RealUID和EffectiveUID 很多人都知道进程有UID,但这只是进程UID的泛称,其实是有很多种不同的UID的,比如Real UID和 Effective UID。 身份的标识Real UID:进程的Real UID是进程的身份的标识,用来说明Who am I。但仅仅说明我是谁,是没有说明这个进程有什么权限的!所以说Liunx中,进程能做什么事不是由Real UID来决定原创 2014-03-27 12:18:14 · 590 阅读 · 0 评论