Android 中签名 加密和HTTPS

最新推荐文章于 2024-06-23 03:40:36 发布
最新推荐文章于 2024-06-23 03:40:36 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: android 文章标签: Android  keystore https RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chituhuan/article/details/79165994
版权

RSA 加密算法

非对称加密算法

1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为”Diffie-Hellman密钥交换算法”。

Diffie-Hellman算法一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换技术的目的在于使两个用户安全的交换一个秘钥一遍后面的报文加密。这种方式称作非对称加密算法。

  1. 甲要传密信给乙,乙先根据某种算法得出本次与甲通信的公钥与私钥
  2. 乙将公钥传给甲(公钥可以让任何人知道,即使泄露也没有任何关系)
  3. 甲使用乙传给的公钥加密要发送的信息原文m,发送给乙密文c
  4. 乙使用自己的私钥解密密文c,得到信息原文m

如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的

RSA算法介绍

RSA

RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。1987年7月首次在美国公布,当时他们三人都在麻省理工学院工作实习。RSA就是他们三人姓氏开头字母拼在一起组成的。 RSA加密算法

RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。

带你彻底理解RSA算法原理

Openssl

development/tools/make_key testkey ‘/C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com’ 

Enter password for 'testkey' (blank for none; password will be visible): test   
openssl genrsa -f4 2048 | tee /tmp/tmp.jTRbeSdfX4/one > /tmp/tmp.jTRbeSdfX4/two
openssl req -new -x509 -sha1 -key /tmp/tmp.jTRbeSdfX4/two -out testkey.x509.pem   -days 10000 -subj /C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com
creating testkey.pk8 with password [test]
openssl pkcs8 -in /tmp/tmp.jTRbeSdfX4/one -topk8 -outform DER -out testkey.pk8 -passout env:password
Generating RSA private key, 2048 bit long modulus
.............................................+++
................................................................................................+++
e is 65537 (0x10001)
  1. openssl genrsa -f4 2048 | tee /tmp/tmp.jTRbeSdfX4/one > /tmp/tmp.jTRbeSdfX4/two
  2. openssl req -new -x509 -sha1 -key /tmp/tmp.jTRbeSdfX4/two -out testkey.x509.pem -days 10000 -subj /C=US/ST=California/L=Mountain View/O=Android/OU=Android/CN=Android/emailAddress=android@android.com

  3. openssl pkcs8 -in /tmp/tmp.jTRbeSdfX4/one -topk8 -outform DER -out testkey.pk8 -passout env:password

  4. cer der

    cer der 俗称数字证书,目的就是用于存储公钥证书,任何人都可以获取这个文件

  5. pem

    pem – (Privacy-enhanced Electronic Mail) Base64 encoded DER certificate, enclosed between “—–BEGIN CERTIFICATE—–” and “—–END CERTIFICATE—–” PEM是cer der进行Base64编码后的文本格式. 但是这种文件格式里面不仅可以存储数字证书,还能存各种key。

  6. pk8

    PKCS #8定义了保存private key信息的标准语法,用来保存private keys。PKCS#8 有两个版本,加密的和非加密的。
    对于一个private key,非加密的PKCS#8为:

PrivateKeyInfo ::= SEQUENCE {
  version Version,
  //加密算法和privatekey
  privateKeyAlgorithm PrivateKeyAlgorithmIdentifier,
  privateKey PrivateKey,
  attributes [0] IMPLICIT Attributes OPTIONAL }

Version ::= INTEGER

PrivateKeyAlgorithmIdentifier ::= AlgorithmIdentifier

PrivateKey ::= OCTET STRING

Attributes ::= SET OF Attribute
}

而相应的加密版本为:

EncryptedPrivateKeyInfo ::= SEQUENCE {
  //加密算法和加密后的private key
  encryptionAlgorithm EncryptionAlgorithmIdentifier,
  encryptedData EncryptedData }

EncryptionAlgorithmIdentifier ::= AlgorithmIdentifier

EncryptedData ::= OCTET STRING

  1. testkey.x509.pem 这种文件就是一个X.509的数字证书,里面有用户的公钥等信息,是用来解密的。

  2. testkey.pk8
    .pk8为扩展名的文件,应该和 PKCS #8是对应的,用来保存private key。

密钥和证书存储到 keystore

以Android的 platform key 为例:

生成平台platform.keystore文件:
文件位置:

android/build/target/product/security/

1. 把pkcs8格式的私钥转化成pkcs12格式:
openssl pkcs8 -in platform.pk8 -inform DER -outform PEM -out shared.priv.pem -nocrypt
2. 把x509.pem公钥转换成pkcs12格式:
openssl pkcs12 -export -in platform.x509.pem -inkey     shared.priv.pem -out shared.pk12 -name androiddebugkey

密码都是:android

3. 生成platform.keystore
keytool -importkeystore -deststorepass android -destkeypass android -destkeystore platform.keystore -srckeystore shared.pk12 -srcstoretype PKCS12 -srcstorepass android -alias androiddebugkey

RSA私钥文件(PEM)解析

android安全学习之2—android中.pem和.pk8是什么文件
利用openssl进行RSA加密解密

数字证书库

keystore

在 Android 和 java中 更多的是使用keystore。最常用的工具就是keytool.
Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。
在keystore里,包含两种数据:
1. 密钥实体(KeyEntry)——密钥(secret key)
2. 可信任的证书实体(CertEntry)——只包含公钥

每个keystore都关联这一个独一无二的alias,这个alias通常不区分大小写

数字证书库 经常接触到有两种后缀,keystore, 和jks. 有什么区别呢,搜索到的信息是keystore 是eclipse 使用keystore, android studio 使用jks。重点:

.keystore 和.jks 两者没有任何区别,仅仅是后缀名字不同

生成keystore:

keytool -genkeypair -alias dtc-app -keyalg RSA -validity 365 -keypass 123456 -storepass 123456 -keystore dtc-app.keystore

可以使用

keytool -list -v -keystore xxx.keystore

查看证书库:密钥库类型都是 JKS

keytool -list -rfc -keystore platform.keystore 
Enter keystore password:  
Keystore type: JKS
Keystore provider: SUN

Your keystore contains 1 entry

Alias name: androiddebugkey
Creation date: Jan 3, 2018
Entry type: PrivateKeyEntry
Certificate chain length: 1
Certificate[1]:
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


*******************************************
*******************************************

查看证书:

 keytool -printcert -file platform.x509.pem 
Owner: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
Issuer: EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US
Serial number: b3998086d056cffa
Valid from: Tue Apr 15 15:40:50 PDT 2008 until: Sat Sep 01 15:40:50 PDT 2035
Certificate fingerprints:
     MD5:  8D:DB:34:2F:2D:A5:40:84:02:D7:56:8A:F2:1E:29:F9
     SHA1: 27:19:6E:38:6B:87:5E:76:AD:F7:00:E7:EA:84:E4:C6:EE:E3:3D:FA
     SHA256: C8:A2:E9:BC:CF:59:7C:2F:B6:DC:66:BE:E2:93:FC:13:F2:FC:47:EC:77:BC:6B:2B:0D:52:C1:1F:51:19:2A:B8
Signature algorithm name: MD5withRSA (weak)
Subject Public Key Algorithm: 2048-bit RSA key
Version: 3

Extensions: 

#1: ObjectId: 2.5.29.35 Criticality=false
AuthorityKeyIdentifier [
KeyIdentifier [
0000: 4F E4 A0 B3 DD 9C BA 29   F7 1D 72 87 C4 E7 C3 8F  O......)..r.....
0010: 20 86 C2 99                                         ...
]
[EMAILADDRESS=android@android.com, CN=Android, OU=Android, O=Android, L=Mountain View, ST=California, C=US]
SerialNumber: [    b3998086 d056cffa]
]

#2: ObjectId: 2.5.29.19 Criticality=false
BasicConstraints:[
  CA:true
  PathLen:2147483647
]

#3: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 4F E4 A0 B3 DD 9C BA 29   F7 1D 72 87 C4 E7 C3 8F  O......)..r.....
0010: 20 86 C2 99                                         ...
]
]


Warning:
The certificate uses the MD5withRSA signature algorithm which is considered a security risk.

关于keystore的简单介绍

truststore

keystore 里面存放了证书和私钥,有时候仅仅把证书放到 keystore, 这种keystore 通常称作 truststore. 通过下面的命令将证书导入keystore.

keytool -import -alias certificatekey -file XXX.cer -keystore XXX.truststore

BKS

由于Android APK 中不识别.keystore和.jks格式的证书库文件(专利问题?),因此Android平台引入一种的证书库格式,BKS。

使用 KeyStore Explorer 把 jks 转为 bks.

KeyStore Explorer

  1. keytool -genkeypair -alias dtc-app -keyalg RSA -validity 365 -keypass 123456 -storepass 123456 -keystore dtc-app.keystore
  2. keytool -export -alias dtc-app -file dtc-app.cer -keystore dtc-app.keystore -storepass 123456
  3. keytool -export -alias dtc-app -file dtc-app-rfc.cer -keystore dtc-app.keystore -storepass 123456 -rfc
  4. keytool -list -v -keystore dtc-app.keystore
  5. keytool -genkeypair -alias dtc-service -keyalg RSA -validity 365 -keypass 123456 -storepass 123456 -keystore dtc-service.keystore
  6. keytool -importcert -trustcacerts -alias dtc-app -keystore dtc-service.keystore -file dtc-app.cer
  7. keytool -importcert -trustcacerts -alias dtc-service -keystore dtc-app.keystore -file dtc-service.cer
  8. keytool -list -rfc -keystore dtc-service.keystore

KeyStore Explorer 转为 kbs 格式

Tools —> Change KeyStore Type —-> BKS-V1

HTTPS

单向认证

https 的认证过程是有 ssl 来完成的,需要配置好 SSLContext, 单向认证客户端

TrustManagerFactory tmf =      TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        KeyStore ts = KeyStore.getInstance(KeyStore.getDefaultType());
        ts.load(getContext().getResources().openRawResource(R.raw.keystore), "storepass".toCharArray());
        tmf.init(ts);

        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(null, tmf.getTrustManagers(), new SecureRandom());
  1. 证书加载到KeyStore中。
  2. TrustManagerFactory初始化,KeyStore 作为参数。
  3. SSLContext 初始化,把TrustManagerFactory 穿进去。

双向认证

双向认证除了需要TrustManagerFactory 验证证书的正确性,还需要把客户端证书发送到服务端。SSLContext 初始化的时候需要把KeyManager 传递进去。

        KeyManagerFactory kmf = KeyManagerFactory.getInstance("X509");
        KeyStore ks = KeyStore.getInstance(KeyStore.getDefaultType());
        ks.load(getContext().getResources().openRawResource(R.raw.keystore), "storepass".toCharArray());
        kmf.init(ks, "storepass".toCharArray());

        TrustManagerFactory tmf = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        KeyStore ts = KeyStore.getInstance(KeyStore.getDefaultType());
        ts.load(getContext().getResources().openRawResource(R.raw.keystore), "storepass".toCharArray());
        tmf.init(ts);

        SSLContext sslContext = SSLContext.getInstance("TLS");
        sslContext.init(kmf.getKeyManagers(), tmf.getTrustManagers(), new SecureRandom());

自签名证书不受信任

证书的认证是一个链式的过程,A 证书可以被B 证书认证,B证书可以被C证书认证,C为系统的信任的证书,就构成了一个完整的认证链,下面显示了三个链式证书。

keytool -printcert -file xxx_t1.cer 
所有者: C=US, O=XXX, CN=xxx_Web_test
发布者: C=US, O=XXX, CN=xxx Intermediate CA

keytool -printcert -file xxx_t2.cer 
所有者: C=US, O=XXX, CN=xxx Intermediate CA
发布者: C=US, O=XXX, CN=xxx Root CA

keytool -printcert -file xxx_t3.cer 
所有者: C=US, O=XXX, CN=xxx Root CA
发布者: C=US, O=XXX, CN=xxx Root CA

问题就来了,自签名证书是无法被系统的根证书校验的,所以12306 网站被提示为不信任网站,在客户单开发中,通常设置信任所有的证书,相当于没有校验,不正确的姿势如下:

KeyManagerFactory kmf2 = KeyManagerFactory.getInstance("X509");
        KeyStore ks2 = KeyStore.getInstance(KeyStore.getDefaultType());

        ks2.load(getContext().getResources().openRawResource(R.raw.keystore), "123456".toCharArray());
        kmf2.init(ks2, "123456".toCharArray());

        TrustManagerFactory tmf2 = TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
        KeyStore ts2 = KeyStore.getInstance(KeyStore.getDefaultType());
        ts2.load(getContext().getResources().openRawResource(R.raw.keystore), "123456".toCharArray());
        tmf2.init(ts2);

        TrustManager[] trustAllCerts = new TrustManager[]{new X509TrustManager() {

            @Override
            public void checkClientTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public void checkServerTrusted(java.security.cert.X509Certificate[] chain, String authType) throws CertificateException {

            }

            @Override
            public java.security.cert.X509Certificate[] getAcceptedIssuers() {
                return new java.security.cert.X509Certificate[0];
            }
        }
        };

        SSLContext sslContext2 = SSLContext.getInstance("TLS");
        sslContext2.init(kmf2.getKeyManagers(), trustAllCerts, null);

HostnameVerifier

证书在验证的时候会校验 HostName,证书的 ON 和实际的访问的网页地址是否一致,

      OkHttpClient okHttpClient = new OkHttpClient.Builder()
                .sslSocketFactory(sslContext2.getSocketFactory())//获取SSLSocketFactory
                .hostnameVerifier(new HostnameVerifier() {
                    @Override
                    public boolean verify(String hostname, SSLSession session) {
                        return true;
                    }
                })
                .build();

android中https请求的单向认证和双向认证

chituhuan
关注
专栏目录
Android 安全加密Https编程详解
01-20
本文将深入探讨Android安全加密的几个关键概念,包括对称加密、非对称加密、消息摘要、数字签名以及HTTPS编程,这些都是构建安全网络通信的基础。 对称加密是一种常见的加密方式,其特点是加密和解密使用同一密钥,...
Android加密之全盘加密详解
01-03
加密又分全盘加密Android 4.4 引入)和文件级加密Android 7.0 引入),本文将论述加密的全盘加密的基本知识。全盘加密Android 4.4 引入,在 Android 5.0 做了比较大的更新。 本文部分片段摘自 ...
android的数字签名技术
程序猿Ricky的日常干货
06-04 1694
数字签名利用非对称加密技术和消息摘要技术来保证信息的安全可靠。发送方需要提供签名文件和CA证书,接收者才可以解密出对应的数据。数字证书同样也可以认为是一个数字签名,只不过签名的内容是消息发送方的公钥。与普通数字签名不同的是,数字证书签名者不是随随便便一个普通的机构,而是要有一定公信力的机构,签发证书的机构叫做CA(Certification Agency)。 CA会使用自己的私钥对消息发送者...
Android程序员面试必须要掌握的:Https加密原理、间人攻击到底是怎么回事
m0_64604311的博客
12-08 482
2.客户端如何通过证书确定服务端的身份? 证明下面两点,(然后才可以使用证书上的公钥来加密生成Session key的随机数) 证明baidu.com这个证书确实是百度的 证明baidu.com这个证书没有被其他人攥改过 证书以证书链的形式组织,在颁发证书的时候首先要有根CA机构颁发的根证书,再由根CA机构颁发一个级CA机构的证书,最后由级CA机构颁发具体的SSL证书。 数字证书采用信任链验证。数字证书的信任锚(信任的起点)就是根证书颁发机构。根证书(root certificate)是一个无签
Android程序员面试必须要掌握的:Https加密原理、间人攻击到底是怎么回事(1)
最新发布
2401_85729780的博客
06-23 895
小编这些年深知大多数初Android工程师,想要提升自己,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!资料⬅专栏获取。
Android Https解析
walk的博客
09-22 453
1、Http的缺点1)、通信报文是明文,内容容易被窃听2)、没有通信方的身份,通信方容易被伪装3)、无法验证报文的完整性,因此内容可能已经被更改2、Https可以解决上面缺点。Https就是Http+ssl。Http直接和tcp通信,Https是和ssl通信,ssl和tcp通信。ssl是独立于http的协议。结构如下:3、Https加密机制1)、共享密码加密使用同一密码加密和解密的方式叫作共享密码加密,又叫对称米要加密。问题:共享密码加密方式怎么把密钥给客户端?
Android进阶-HTTPS通信原理-非对称加密
Donkey的博客
05-02 1136
对称加密 简介:对称加密算法又称传统加密算法,加密和解密使用同一个密钥。 加密解密过程:明文->密钥加密->密文,密文->密钥解密->明文。 缺点:对称加密算法是不现实的,互联网通信的双方大多是临时建立的连接,不可能提前协商好密钥,而且密钥也要进行传输,无法保证密钥本身的安全性。 非对称加密 简介: 非对称加密(asymmetric cryptography),也称为公开密钥加密(Public-key cryptography),是密码学的一种算法,它需要两个密钥,一个
【胖虎的逆向之路】Android自制Https证书实现双向认证
无方少年游
01-02 1631
这里的公钥服务端的公钥,这里的签名是指:用hash散列函数计算公开的明文信息的信息摘要,然后采用 CA 的私钥对信息摘要进行加密加密完的密文就是签名。Hyper Text Transfer Protocol ,超文本传输协议, 是互联网使用最广泛的一种协议,所有的WWW文件必须遵循的标准,Http协议传输的数据都是未加密的,也就是明文,因此使用Http传输敏感协议是不安全的。SSL 服务器允许客户的浏览器使用标准的公钥加密技术和一些可靠的认证心(CA)的证书,来确认服务器的合法性~
Tomcat5.5.x配置整理
!Java
03-16 1万+
1.下载:http://www.eu.apache.org/dist/jakarta/tomcat-5/http://www.apache.org/dist/jakarta/tomcat-5/v5.5.x/bin/jakarta-tomcat-5.5.x-admin.ziphttp://www.apache.org/dist/jakarta/tomcat-5/v5.5.x/bin/jakarta-
springBoot支持THHS端口访问
qq_37870582的博客
09-08 388
springBoot开启htpps端口 引用:https://blog.csdn.net/jackymvc/article/details/81077885 1. 生成SSL证书 MAC系统:keytool -genkey -alias your.alias(别名随便起) -storetype PKCS12 -keyalg RSA -keysize 2048 -keystore keysto...
使用数字证书进行PKCS#7数字签名
08-02
越来越多的应用需要我们使用USB接口数字证书进行PKCS#7数字签名。本文分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别地,提出了OpenSSL Engine简化方式,这种方式更为灵活方便易行。
apksign(含Key文件)
06-22
apk签名工具,内含testkey.pk8和testkey.x509.pem
通行秘钥 Passkeys 从入门到实现
Becomin' Charles
05-22 1796
虽然 Passkey,以及背后的规范 WebAuthn,都很复杂,但是理解其基本原理,以及实现一个使用 Passkey 登录的功能,并不复杂,只是客户端和服务器端,都要按照规范,去实现一些 API,即可以完成。工作量不大,却能极大的优化用户的登录体验。只是,在已经有账号的网站上,再次绑定 Passkey 这个流程,并不符合直觉,而在用户不参与下,主动完成 Passkey 的绑定也完全不现实。最多只能做到,主动弹出,邀请用户绑定 Passkey,并要求用户主动配合流程,但是这个本身就是一种骚扰。是不是要用这种
谷歌正式推出 “密钥登录”,逐步取代传统密码登录
程序猿DD
10-17 215
出品 | OSC开源社区(ID:oschina2013)都什么年代了,还在用传统密码?10 月 12 日,谷歌宣布在 Android 和 Chrome 正式推行密钥登录“PassKey”,以逐步替代长期使用的密码登录 “PassWord”。推出的密钥登录可以认为是 “生物密码” 和 “授权登录” 的结合。用户可以在 Android 手机上创建一个基于公钥加密的密钥凭据,创建密钥的时候需要对本人...
Android签名总结
tangmin0719的专栏
05-12 5586
一、为什么要签名        开发Android的人这么多,完全有可能大家都把类名,包名起成了一个同样的名字,这时候如何区分?签名这时候就是起区分作用的。         由于开发商可能通过使用相同的Package Name来混淆替换已经安装的程序,签名可以保证相当名字,但是签名不同的包不被替换。        APK如果使用一个key签名,发布时另一个key签名的文件将无法安装或覆盖
android系统签名及修改
zyfzhangyafei的专栏
02-22 5483
系统签名文件目录: build/make/target/product/security 主要签名文件 media.pk8 media.x509.pem networkstack.pk8 networkstack.x509.pem platform.pk8 platform.x509.pem releasekey.pk8 releasekey.x509.pem shared.pk8 shared.x509.pem testkey.pk8 testkey.x509.p...
OpenSSL 编程 二:搭建 CA
OnlyLove_的博客
06-26 8398
证书 – 为公钥加上数字签名证书是由认证机构颁发的,使用者需要对证书进行验证,因此如果证书的格式千奇百怪那就不方便了。于是,人们制定了证书的标准规范,其使用最广泛的是由ITU(International TelecommumcationUnion,国际电信联盟)和ISO(IntemationalOrganizationforStandardization, 国际标准化组织)制定的X.509规范。很多应用程序都支持x.509并将其作为证书生成和交换的标准规范。X.509是一种非常通用的证书格式。所有的证书都
5款免费国外域名邮箱Mail.ru,Yandex,Zoho ,25Mail.St ,Postale申请和使用教程
热门推荐
wangjialiang的专栏
11-22 10万+
目前还免费的国外稳定可靠的域名邮箱主要有俄罗斯的Mail.ru,Yandex和美国的Zoho,以及25Mail.St ,Postale。它们都是很好的免费架设域名、企业邮局的第三方平台,可架设内置的邮件订阅网站RSS更新和用户订阅管理功能。 目前Zoho免费用户不支持POP和SMTP,无法自建域名邮局设置订阅无法使用,不过Postale,mail.ru 和Yandex邮局都支持POP3和STMP。如果是个人简单的域名邮箱日常使用,直接使用Postale或腾讯域名邮箱或163域名邮箱就可以。 一、Ya
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值