加密技术在android系统安全中的应用

已于 2023-02-28 14:25:46 修改
阅读量874 收藏
点赞数
分类专栏: android系统安全 安全 android 文章标签: android 系统安全 安全 Powered by 金山文档
于 2023-02-14 20:32:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongyi1988/article/details/128813843
版权

前言android 系统安全内容总结

1、算法基础

算法基础参照linux的全盘加密与文件系统加密在android中的应用2、预备知识

android系统安全特性用到加密算法的如下表:

消息摘要算法

对称加密算法

非对称加密算法

常见算法

MD5、sha.1

DES,RC,AES

RSA、ECC

特性

密文固定长度、稍有改变密文完全不同、无法数据还原

加密可逆,加密解密使用相同密钥

加密解密使用不同密钥,公钥与私钥特性衍生加密传输,证书,数据验证等众多用途。

用途

验证数据完整性

加密存储、加密传输

加密传输、数据验证

android中的应用

OTA包传输

dm-verity、fs-verity、selinux重编译判断、bootconfig数据check

签名验签中的校验数据完整性

全盘加密

文件级加密

secure boot、AVB、OTA包签名、apk签名、apex、ko签名

2、消息摘要算法应用

消息摘要算法在android上的应用

3、对称加密算法应用

参照linux的全盘加密与文件系统加密在android中的应用(限免章节)

4、非对称加密算法应用

非对称加密算法在android的应用

android vbmeta结构深入解析

android libavb深入解读

android avb2.0问题解答 汇总

  1. 如何进行联网签名?

  1. vbmeta如何与其它镜像产生验证关系,vbmeta存储公钥即可,为什么hash分区与hashtree分区也要存储公钥?

  1. vbmeta的验证链结构

  1. 如何确认vbmeta有效性,(主vbmeta的boot hash描述符与boot分区里面的hash描述符关系)

  1. load_and_verify_hash_partition函数中,只对hash分区的hash计算对比,没有签名验签?

  1. 为什么bootloader要在无vbmeta分区情况要validate_public_key_for_partition确认整个分区?

  1. 为什么使用chain链式结构?结合架构解耦思想,如何给域定制密钥?

  1. 为什么AVB_DESCRIPTOR_TAG_PROPERTY无处理?

  1. 按官网说明,顶多两层vbmeta结构,为什么load_and_verify_vbmeta使用递归?

5、加密算法与andorid问题汇总

加密算法与andorid问题汇总

算法在android上的应用还有很多,我们这里列的是在系统安全部分也就是底层BSP部分的应用。

数据完整性、真实性确认发布版本、程序无修改,来源可信。

涉及linux的dm-verity、fs-verity、dm-crypto、fs-crypto以及各种算法模块。

Kael.dong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
消息摘要算法在android上的应用
鹅鹅鹅的博客
02-21 325
主要有包括OTA包传输、dm-verity、fs-verity、selinux重编译判断、bootconfig数据check、签名验签的校验数据完整性(查看非对称算法)。
STDM加密技术Android平台通讯应用
01-29
:自Android系统成为时代天骄,...本文在研究跨平台即时通讯系统的基础上,将基于STDM的数字水印加密技术应用Android平台图像传输,并对水印图像进行了攻击测试,实验表明它在水印提取和抗攻击性方面应用性良好。
Android P的AVB校验
热门推荐
程序猿Ricky的日常干货
10-24 3万+
avb校验功能主要是由external/avb/libavb库实现的,该库主要完成的工作包括各个分区镜像的校验,签名验证,以及vbmeta数据的解析,包括了各种flags的处理以及dm-verity所需要的参数解析。avb校验库的主入口为 avb_slot_verify(AvbOps* ops, const char* const* requested_par...
sa6125平台启动异常
weixin_43453149的博客
11-16 1089
机器异常进入fastboot模式
android AVB2.0(四)libavb库介绍
楼中望月
12-02 5499
本篇android AVB2.0学习总结系统的第四篇,接上篇[android AVB2.0(三)Init阶段安全启动流程], 这里介绍一下libavb库的详细实现。(https://blog.csdn.net/jackone12347/article/details/120088394) 首先要介绍一下本篇文章的两个目标,带着这两个目标我们来分析一下libavb库的实现。 1、android AVB是如何完成verify校验这项任务的? 2、采用了什么样的设计来完成verify校验任务? 上篇内容之一:“I
avb校验相关与块校验原理
最新发布
inquisiter
01-21 3020
• 块设备的控制器传输的固定数据单元大小称为扇区(sector)。因此I/O调度器和块设备驱动必须以扇区为单位管理数据。• 虚拟文件系统、映射层(mapping layer)管理磁盘数据的逻辑单元大小称为块(block)。对于文件系统来说,块是最小的磁盘数据存储单元。• 前面在分散/聚合DMA,我们提到块设备驱动应该能够处理称为“段”的数据单元;每个“段”是内存的一页或页的一部分,“段”的数据在磁盘上是连续的。• 磁盘缓冲区处理的数据单元大小为“页”,每个对应一个页帧。
Android系统App应用软件网络安全问题.pdf
08-26
Android系统的App应用软件网络安全问题】 Android系统作为全球最流行的移动平台,其开放性是其最大优势之一,吸引了大量开发者和研究者投身其,推动了Android平台的快速发展。然而,这种开放性也使得Android...
TrustZone技术在Android系统安全性研究.pdf
09-21
总的来说,《TrustZone技术在Android系统安全性研究》这篇论文详细阐述了TrustZone技术如何提升Android操作系统的安全性,特别是在安全支付和DRM内容保护方面的应用,对于Android客户端应用开发和专业指导具有...
Android在远程医疗信息系统应用.pdf
09-21
综上所述,Android在远程医疗信息系统应用涵盖了系统设计、通信技术、数据处理和用户界面等多个方面,不仅提高了医疗服务的效率,也提升了患者的就医体验。随着5G网络的普及和物联网技术的发展,Android在远程...
Android studio+ASPnet信息安全技术应用源码带文档
03-18
1、Android studio+ASPnet信息安全技术应用在票房数据透明性的,描述: 本文采用DES加密算法来保证票房数据的安全。本文的主要工作是研究信息安全技术在票房数据透明性应用”的设计与实现,设计技术采用...
android AVB2.0(一)工作原理及编译配置
楼中望月
07-23 2万+
android AVB2.0学习总结(一)
AVB之镜像的签名及验证签名详解
楼中望月
12-23 5664
文章目录1.签名流程1.1 镜像的签名1.2 镜像的内容2.验证镜像的hash和signature签名2.1 计算hash2.2 验证签名 1.签名流程 我们以一下空的dtbo.img镜像为例,进行说明 1.1 镜像的签名 调用external/avb/avbtool.py脚本的add_hash_footer 函数 @build/core/Makefile # dtbo image INSTALLED_DTBOIMAGE_TARGET := $(PRODUCT_OUT)/dtbo.img $(INSTALL
Android安全启动学习(三):AVB校验的内容、怎么校验、AVB的作用
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-11 8382
前面学习了1、AVB是什么?校验安卓镜像的,完成整个安全启动的。2、安卓的镜像有什么?主要就那三个大玩意:boot、recover、system。3、有个 vbmeta.img还记得吗?bootloader验证vbmeta的签名**,再用vbmeta的key以及hash值验证dtbo/boot/system/vendor。好了,这里开始AVB校验的学习。1、校验的内容。
深入解析partition-hash分区
crbzijz188696507的博客
03-12 647
依据惯例,先看官网对hash partition的解释 Hash partitioning enables easy partitioning of data that does not lend itself...
Android P的AVB2.0校验
BingKing88的专栏
05-21 7806
avb校验功能主要是由external/avb/libavb库实现的,该库主要完成的工作包括各个分区镜像的校验,签名验证,以及vbmeta数据的解析,包括了各种flags的处理以及dm-verity所需要的参数解析。avb校验库的主入口为 avb_slot_verify(AvbOps* ops, const char* const* requested_partitions, const char* ab_suffix, ...
system分区签名校验方法
程序猿Ricky的日常干货
06-07 1万+
##签名过程 整个system签名过程如下图所示: 哈希树的生成 Dm-verity 使用加密散列树提供块设备的透明完整性检查,每个块以 4k 的大小来划分,都有一个 SHA256 的值。树的每个节点是加密 hash,其叶节点包含物理数据块的 hash,并且间节点包含其子节点的 hash。因为根节点的哈希是基于所有其他节点的值,所以只有根哈希需要被信任才能验证树的其余部分。...
vbmeta
qq_36728657的博客
09-06 8327
Android verified boot 2.0 vbmeta 数据结构解析 验证启动(Verified Boot)是Android一个重要的安全功能,主要是为了访问启动镜像被篡改,提高系统的抗攻击能力,简单描述做法就是在启动过程增加一条校验链,即 ROM code 校验 BootLoader,确保 BootLoader 的合法性和完整性,BootLoader 则需要校验 boot image...
基于android系统的加密文件系统设计
Fybon的专栏
11-03 4283
基于android系统的加密文件系统设计
Android平台人脸识别技术在安全支付应用研究
7. **实际应用与测试**:论文可能包括对开发的Android人脸识别系统的实证研究,包括测试环境、性能评估和用户体验反馈,以验证其在现实生活的可行性和效果。 8. **未来展望**:最后,作者可能会对未来的研究方向...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Kael.dong

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值