Android开发中的加密和签名问题

最新推荐文章于 2021-09-14 23:10:25 发布
最新推荐文章于 2021-09-14 23:10:25 发布
阅读量2k 收藏 2
点赞数
文章标签: android 加密 签名
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mayqlzu/article/details/52242297
版权

声明:每个字都是自己敲的,绝对有干货,还没时间排版,抱歉;


加密和签名

 

我们的app和服务器有什么安全隐患?

1)窃听;如果你连接了不安全的免费wifi,然后登录我们的app

如果你的数据没有加密,你的密码是不是就可能被盗?

2)篡改或冒充;万一黑客截获了app给服务器发送的请求数据,然后

稍作修改,发送给服务器,实现修改服务器数据的目的;

3)重放;万一黑客截获了app给服务器发送的请求数据,(哪怕是

加密过的),然后冒充app向服务器发送重复的请求,服务器

会不会被堵死?

4)如果黑客反编译app,修改逻辑(比如放松一些前端的检查规则),

重新打包运行(运行在黑客自己的手机上,不需要重新签名),

由于没有动加密和签名机制,所以在server看来,请求完全来自

可信的app,咋办?

 

 

怎么解决?

针对问题1,我们的网络通信数据需要加密,这样黑客

就看不到真实数据了;

 

针对问题2,我们需要给数据加签名,如果黑客截获并

修改了数据,则服务器会发现解密后的数据和

原数据不匹配,知道这是一份被修改过的数据,拒绝处理;

 

针对问题3,引入图片验证码和token机制,登录的时候

要求用户在app输入图片验证码,登录后服务器返回

一个动态生成的tokenapp,之后app的所有请求必须

携带这个token;当服务器遇到来自这个token的频繁的

重复请求的时候,立即让这个token失效,拒绝来自这个

token的后续所有请求,同时让app退出登录,

要求用户重新做一次登录操作;

(疑问:为什么微信支付宝没有这个机制?体验不好?)

 

解决方法2:时间戳+token方案;每个请求带一个时间戳,

这个时间戳和其他数据绑在一起并统一加密,所以黑客

无法单独修改时间戳,如果服务器遇到来自同一个token

相同时间戳的请求,即可断定这是一次重放攻击,让token失效;

(疑问:如果支持多点登录,则2台手机上app理论上有可能

发起相同时间戳的请求,服务器会误杀吗?

解决办法:2个手机上的app使用独立的token,但是登录

的时候除了用户名密码还需要传设备信息用来区分不同手机咯)

 

针对问题4:所以说只在前端加限制是不够的,后端必须再做一次

检查,这样就没事了;

 

理论:

建议参考《改变未来的九大算法》,通俗易懂;

 

密钥生成算法:

1)随机选取2个足够大的不同素数pq

(最好保证下文的n1024位二进制长度)

2)计算pq的乘积n;

3)计算n的欧拉函数r = (p-1)*(q-1);

4)随机取一个整数e,要求1 < e < r,且er互质;

5)计算e对于n的模反元素d

6)将(n,e)作为公钥,(n,d)作为私钥;(其实可以互换);

7)假设原数据是一个整数m,则加密结果为c=m^e%n;

8)解密过程是c^d%n,可以证明这个结果等于原数据m;

对于任意需要加密的字符串abc,我们可以将每个字母

分开,然后每个字母转成ASCII码,再对每个整数单独加密;

从上文的分析,你也能发现,rsa加密过程比较费时,

一种改进策略是用对称加密算法加密数据,这个算法比较快,

然后将这个对称密钥本身用rsa非对称密钥加密;

 

这个算法安全性来自于:别人无法根据(n,e)轻易推断出(n,d)

为了推出d,你需要得到r,一种方法是暴力计算,复杂度

很高;另一种方法是先推断pq,这属于大数分解问题,

复杂度也很高;另外,不要忘了,e的选取不是唯一的,

d的值也不是唯一的,这又增加了破解的复杂度;

 

注:要想真的理解以上算法,建议多读几篇参考文献;

 

细节:

1)加密

考虑app请求服务器的场景;

appserver的公钥加密数据;

Serverserver的私钥解密数据;由于只要server知道

自己的私钥,所以黑客无法破解数据;

 

反过来,考虑服务器给app返回数据的场景;

serverapp的公钥加密数据;

App用自己的私钥解密数据;由于只有app知道自己的

私钥,所以黑客无法破解数据;

(疑问:app的私钥如何保存?

 

2)签名

还是考虑app请求服务器的场景;(反过来的情况类似)

Appapp的私钥加密数据,然后将加密后的数据连同

原数据传给服务器;

Serverapp的公钥解密数据,如果得到的数据和原数据

相同,则证明这个数据的确来自app(可能被截获过,

但至少是没被篡改过的),否则证明这个数据不是来自app

的或者被篡改过;

(疑问:app的私钥怎么保存?如果只是简单的写在代码里,

由于字符串不会被混淆,岂不是会被看到?

放在so里的字符串也能被反编译;黑客也可以调用

Jni接口骗取私钥,所以jni方案不行)

 

 

改进:

由于原数据可能比较长,直接加密数据比较慢,

可以由原数据得到较短的md5摘要,然后对摘要做加密;

md5的原理请百度)

 

Base64是什么鬼,和加密有什么关系?

请自行百度,大概意思是:

现有的网络协议会将不可见字符删除,导致你的数据发生变化,

所以我们需要将数据全部变成可见字符,然后再传输;

Base64的确让数据变的不可读了,但是这个过程是可逆的,

所以不能算加密;

 

这儿谈的签名和apk签名有什么关系?

没有关系,数据签名是为了验证server或者app的身份;

Apk签名是为了验证apk的真实来源;

签名算法是一样的,但是对象不一样;

 

 

双向都需要做加密和签名吗?

1)加密需要双向都做;

2)签名也需要双向都做;server需要判断请求是否来自app

App需要判断返回值是否来自server;虽然重要数据都在server端,

但是完全有可能,黑客劫持某个返回值,向app注入虚假数据,然后

App傻乎乎的将这些数据写入了server

如果用https,数据的双向加密好做,server端的签名也好做,

问题是怎么做app端的签名?

 

 

 

上文提到的私钥和公钥怎么生成?

TODO

keytools

 

说了这么多,具体怎么编程?

TODO

 

有没有鸡生蛋的悖论?

登录接口有点特殊啊,它是获取token的接口,所以这个接口

本身是不带token的,那如何预防重放攻击呢?

 

登录前app也会调用一些接口,比如抓取广告图;

那些允许不登录即可使用的app,也会调用很多不带

token的接口,这些接口如何预防重放攻击?

 

答:这些接口既然不带身份信息,不会危害用户数据,

最多卡死服务器;不处理行吗?

 

 

关键问题:

1)App端如何安全的存储私钥?

答:没有好办法;

https怎么解决app端签名的私钥存储问题?

2)为什么不直接用https

答:就是应该用;

3)如果用了okHttp/AsyncHttpClient等第三方库,怎么使用https

答:我google过了,有现成的解决方案;

4)我们现有的加密和签名机制有什么问题?

答:即使做代码混淆,黑客也能看出大概算法,另外密钥作为常量写

在代码里,不会被混淆,也会被看到;所以整个加密和签名算法

都能被破解;

 

 

结论:

https;可以用自己的证书,省钱,但是要修改认证逻辑;

 

 

 

参考文献:

1) 《改变未来的九大算法》

 

2https原理:证书传递、验证和数据加密、解密过程解析

http://blog.csdn.net/clh604/article/details/22179907

 

3Android security - Implementation of Self-signed SSL certificate for your App.http://www.codeproject.com/Articles/826045/Android-security-Implementation-of-Self-signed-SSL

4Android programming: connect to an HTTPS server with self-signed certificate

http://littlesvr.ca/grumble/2014/07/21/android-programming-connect-to-an-https-server-with-self-signed-certificate/

 

5数字签名原理剖析

http://blog.csdn.net/turkeyzhou/article/details/4668045

 

6)two-way SSL

https://gist.github.com/jorgevila/4984072

 

7One Way and Two Way SSL and TLS

http://www.ossmentor.com/2015/03/one-way-and-two-way-ssl-and-tls.html

 

8HTTPS with Client Certificates on Android

http://chariotsolutions.com/blog/post/https-with-client-certificates-on/

 

9android-ssl

https://github.com/rfreedman/android-ssl

 

10)Everything You Ever Wanted to Know About SSL (but Were Afraid to Ask)

http://www.robinhowlett.com/blog/2016/01/05/everything-you-ever-wanted-to-know-about-ssl-but-were-afraid-to-ask/

中文版:http://www.oschina.net/translate/everything-you-ever-wanted-to-know-about-ssl

 

 

11)理解RSA算法的3篇好文章:

轻松学习RSA加密算法原理

http://blog.csdn.net/sunmenggmail/article/details/11994013

 

RSA算法原理(一)

http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

 

RSA算法原理(二)

http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html

 

 

 

 

 

mayqlzu
关注
Android app的签名加密
drinkingcode
03-11 1869
前言: 签名: 1>为什么要签名? 2>如何签名加密: 1>为什么要进行加密? 2>如何加密? 参考链接:
Android之RSA加密解密签名验签(亲测可用)
05-11
Android之RSA加密解密签名验签,亲测可用,不能用退分!
android加密签名相关
Wshiduo的博客
04-01 1033
此文重在思路梳理 加密方法部分: 代码加密方式—— SHA1: //SHA1 加密实例,info可以是keystore或jks文件的内容 public static String encryptToSHA(String info) { byte[] digesta = null; try { // 得到一个SHA-1的消息摘要 MessageDig
android加密:电子签名(数字签名
jksfkdjksdfjkjk的专栏
03-23 1368
1 电子签名的作用: (1)检查内容在传输过程内容的完整性,保证内容不能修改,这个就是hash计算 (2)保证发送者的不可否认性,如果是小明发出的,小红收到数据的时候,知道这个东西是小明发出的,而不是别人发出的。 非对称加密算法RSA既可以作为数据的加密算法,也可以作为电子签名算法,我们下牢 保密通信的RSA算法: 小李给老王发数据:首先使用老王的公玥进行加密,把加密
android 基于签名加密基础知识
豆腐炒年糕的博客
02-18 448
距离上一篇博客已经很长时间了,发现学过的东西,不总结写出来过一段时间就忘了。通过写博客督促自己不断学习,掌握新的技术。最近手机安全问题越来越严重,对安全方面比较感兴趣,学习一下,把自己学过的内容写出来。第一篇就是加密方面的。有错误的地方大家指出来。 首先先简单介绍为什么需要安全,既安全的需求: 1,保密:由于现在处于一个大的网络环境,没有绝对的物理安全,因此我们需要对我们要传递的信息进
Android 安全加密:Https编程详解
01-20
Android开发,确保应用数据的安全传输至关重要,特别是在涉及到用户敏感信息时,如登录凭证、支付详情等。本文将深入探讨Android安全加密的几个关键概念,包括对称加密、非对称加密、消息摘要、数字签名以及...
Android-一款自动对dex文件的字符串进行加密Android插件工具
08-12
总的来说,StringFog是Android开发应对安全挑战的一种有效工具,通过自动化的方式加密 Dex 文件的字符串,增强了应用的保密性,降低了被恶意利用的风险。在实际开发过程,结合多种安全措施,可以为Android应用...
【字节码插桩】Android 签名机制 ( 生成 Android 签名文件 | 分析签名文件 | 签名文件两个密码的作用 | 三种签名方式 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-14 8740
一、Android 签名机制、 二、生成 Android 签名文件、 三、分析签名文件、 四、签名文件两个密码的作用、 五、三种签名方式、
加密签名的处理解决办法
weixin_46369027的博客
08-04 528
加密签名不合法的分析过程及解决办法 一、出现场景 xxx平台关于能力调用过程post请求出现签名不合法问题。表象如下图 二、日志分析 定位日志分析,我们发现密文在解密之后只获取到123个字节长度,而要求的是128个字节长度,初步分析密文存在字节丢失的可能性。进而对调用的入参存在问题提出异议。 三、验证分析 1、post请求使用get入参 目前的能力调用,get请求正常,而post请求存在签名参数不合法,此时我们把get入参作...
android的JNI获得签名及AES加密方法
02-09
android的JNI获得签名及AES加密方法,AES加密代码用了一些自己的思路,与官方稍有不同,仅供参考
android 文件 加密解密,在Android,如何加密和解密文件?_security_开发99编程知识库...
weixin_42501974的博客
05-27 328
我有一個類似的問題,對於加密/解密我提出了這個解決方案:public static byte[] generateKey(String password) throws Exception{byte[] keyStart = password.getBytes("UTF-8");KeyGenerator kgen = KeyGenerator.getInstance("AES");SecureRa...
Android应用签名各种加密方式
Froeverlove的博客
04-12 1567
1.使用以下命令行生成新密钥: keytool -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore keystore.jks 此密钥必须为 2048 位 RSA 密钥,有效期为 25 年。 2.将该密钥的证书导出为 PEM 格式: keytool -export -rfc -alias u...
Android打包混淆----APP加密防破解 + 重新签名
forwordlove的博客
01-21 4840
~ ~  APP加密(混淆打包防反编译)的步骤:~ ~   ① 准备一个app文件包,apk原包即可。   ②  登陆移动APP加密防破解爱加密官网http://www.ijiami.cn,没有账号的需要先注册账号(登陆后才能上传App文件进行加密)。   ③ 注册完后,登录即可,登陆成功后,进入个人心,点击“提交加密”,上传您需要进行安全加密的app文件,只需
android 常用api 接口签名验证
u013296766的博客
12-15 2726
android 常用api 接口签名验证
Android签名机制之---签名过程详解
weixin_30652879的博客
12-25 992
一、前言又是过了好长时间,没写文章的双手都有点难受了。今天是圣诞节,还是得上班。因为前几天有一个之前的同事,在申请微信SDK的时候,遇到签名问题,问了我一下,结果把我难倒了。。我说Android签名大家都会熟悉的,就是为了安全,不让别人修改你的apk,但是我们真正的有了解多少呢?所以准备两篇文章好好介绍一下Android签名机制。在说道Android签名之前,我们需要了解的几个知识点1...
Android 签名 加密和HTTPS
chituhuan的专栏
01-25 2633
RSA 加密算法 非对称加密算法 1976年,两位美国计算机学家Whitfield Diffie 和 Martin Hellman,提出了一种崭新构思,可以在不直接传递密钥的情况下,完成解密。这被称为”Diffie-Hellman密钥交换算法”。 Diffie-Hellman算法一种秘钥交换算法,它是一种建立秘钥的方法,而不是加密方法,所以秘钥必须和其他一种加密算法结合使用。这种秘钥交换
Android字符串的签名验签
tyl423的博客
06-04 689
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Android 通过Base64上传图片到服务器
热门推荐
肖赛SoAi
02-26 6万+
之前做上传图片是采用HttpServlet上传,不过用了一下Base64上传图片后,感觉比HttpServlet方便很多,大家也可以跟着尝试一下。 前台图片处理:(传Bitmap对象即可) /** * 通过Base32将Bitmap转换成Base64字符串 * @param bit * @return */ public String Bitmap2StrByBas
Android安全加密:数字签名与证书详解指南
Android安全加密:数字签名与数字证书是保障移动设备安全通信的关键组成部分。...理解数字签名和数字证书在Android安全加密的作用,不仅涉及理论知识,更需将其应用于实际开发场景,确保移动应用的数据安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值