数据加密
gongxiaoou
找准方向,脚踏实地
展开
-
Aandroid日常开发中应该注意的安全问题
概述在日常的Android开发中比较少注意一些细节的可能带来安全问题的地方,如果不是专业的机构来检测安全漏洞那么我们自己可能一直都不会注意到。安全,永远是相对的。有的漏洞是一直存在的,但是你的App会不会被攻击是另一回事,取决于攻击之后带来的“产出”比,费了九牛二虎之力得不到高的收益那些黑客也不会搭理你。下面是一些开发中“顺手”就可以解决的问题,当然这里罗列的只是一小部分。问题罗列应用数...原创 2020-03-20 10:38:33 · 444 阅读 · 0 评论 -
RSA非对称加密(以Android和java为例)
RSA加密解密,签名校验;非对称加密;网络数据安全原创 2017-11-30 17:59:49 · 1823 阅读 · 0 评论 -
Android中HTTPS之一(一)HTTP和TCP/IP基础
一.背景1.1 遇到的问题最近公司的云采编app为了加强数据安全,决定将现有的http协议改为使用https协议。目前此app使用的网络请求还是非常古老的HttpClient,并且,其中有关于https的设置,但是这个设置是骗人的因为里面写的是相信所有的服务端(不校验域名)。那么问题来了怎么使我的https协议真正的起作用呢?下面就是解决问题的过程和过程中关于https的思考和总结...原创 2018-02-08 20:54:29 · 460 阅读 · 0 评论 -
Android中HTTPS之一(二)SSL/TLS协议运行原理
一.背景在HTTPS系列第一篇中解释了Https,Http,Tcp的相关的知识,主要是Tcp的;本文是Https的实现的核心,SSL/TLS的相关原理(也就是ssl握手过程)。理解了这里就能更透彻的理解HTTPS为什么相较Http是安全的。个人对于ssl握手解决的问题实质的理解1.1.非对称加密用来验证服务端的合法性,并“加密”对称加密秘钥(实际只加密了一个随机数Rando...原创 2018-02-12 10:47:48 · 1356 阅读 · 0 评论 -
Android中HTTPS之一(三)具体操作(代码实现)
一.背景前两篇对Http和Https的原理进行了介绍,接下来是在Android代码中如何具体配置;同时再强调说明一下如果使用权威ca机构申请(购买)的证书客户端也要进行验证。二.涉及的点2.1 利用JDK中的keytool生成ssl证书2.2 使用权威CA机构实现https的时候,只有服务端的秘钥证书,而app端没有公钥证书(Android系统会检验服务端合法性),...原创 2018-03-08 17:50:14 · 4204 阅读 · 2 评论 -
Android安全实践
一.概况之前在app中并未涉及支付,敏感信息等相关功能的模块,所以对于安全这块的话并没有进行十分严格的控制。但是随着检查的一步步变的严格,各种检验报告接踵而至,“不安全”你们的app,马上改,不改立马下架(公司为某央企媒体类,检查委托机构是公安部,被委托检查机构好几个出了好几份报告)。 所以总结一下,为以后开发或者设计产品时候提供安全规范。二.安全问题分类下面涉及的安全问题均来自...原创 2019-02-27 08:42:39 · 3325 阅读 · 0 评论