一、前言
APP安全(一)-防二次打包(C、C++签名校验)介绍过签名校验,防止二次打包,还达不到安全的目的,我们需要保证我们所写的代码不能被绕过,还需要服务端配合,完成数据的加解密以及校验,这样能够达到巩固签名校验的目的,同时服务端校验失败后不用返回业务数据以及网络传输的数据被抓包软件抓取后不能随意的破解。在HTTPS中,对传输的数据采用的是AES算法实现,因此,我们在也使用AES算法实现,这样,在高效和安全下同时满足。
二、AES介绍
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一
AES CBC模式介绍
CBC(Cipher Block Chaining,密码块链)模式中每一个分组要先和前一个分组加密后的数据进行XOR异或操作,然后再进行加密。
这样每个密文块依赖该块之前的所有明文块,为了保持每条消息都具有唯一性,第一个数据块进行加密之前需要用初始化向量IV进行异或操作
AES PKCS5Padding 填充规则
AES加密算法要求明文按照一定的长度对齐,这里的块大小(BlockSize)固定为16字节。PKCS5Padding 根据原始数据的长度对16求余后的最后一个Block进行填充,比如原始数据长度为 20 个字节, 20 % 16 为4,则需要填充十进制的12,例如:原始数据"abcdefghijk",需要填充的数字为5,填充后为"abcdefghijk55555",C实现则可以按照如下方式进行填充
int blockCount = 0;
int quotient = srcLen / AES_BLOCK_SIZE;
int mod = srcLen % AES_BLOCK_SIZE;
blockCount = quotient + 1;
int padding = AES_BLOCK_SIZE - mod;
char *in = (char *)malloc(AES_BLOCK_SIZE*blockCount);
memset(in, padding, AES_BLOCK_SIZE*blockCount);
memcpy(in, src, srcLen);
解密后则需要将填充的字符删除,这样才能得到原始数据。