android网络安全

最新推荐文章于 2024-05-11 18:39:05 发布
最新推荐文章于 2024-05-11 18:39:05 发布
阅读量885 收藏 2
点赞数
分类专栏: android 文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30272171/article/details/51507156
版权

1.ssl(网络安全)
2.sqliste(数据库安全)
3.代码安全—使用jni技术,对敏感代码才有c/c++实现
4.接入权限
5.数字证书

其中—网络安全:通过加密算法等实现{
(对称加密DES,AES,非对称加RSA,单向加密MD5)}

md5
public class MD5 {

    /***
     * MD5加密 生成32位md5码
     * @return 返回32位md5码
     */
    public static String md5Encode(String inStr) throws Exception {
        MessageDigest md5 = null;
        try {
            md5 = MessageDigest.getInstance("MD5");


        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }

        byte[] byteArray = inStr.getBytes("UTF-8");
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) {
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

}


 我发现解密有问题 ,你们看看我哪里错了

public class DES {

    //初始化向量,随意
    private static  byte[] iv ={1,2,3,4,5,6,7,8};
    //des加密
    //encryptString为原文
    //encrytKey为密钥
    //返回加密后的密文
    public static String encryptDES(String encryptString,String encrytKey)throws  Exception{
        //实例化IvParameterSpec对象,使用指定的初始化向量
        IvParameterSpec zeroIv = new IvParameterSpec(iv);
        //实例化类SecretKeySpec ,根据字节数组来构造encrytKey
        SecretKeySpec keySpec = new SecretKeySpec(encrytKey.getBytes(),"DES");
        //创建密码器
        Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
        //用密尺初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE,keySpec,zeroIv);
        //执行加密操作
        byte[] encryptedData =cipher.doFinal(encryptString.getBytes());
        //返回加密后的数据
        return Base64.encodeToString(encryptedData,Base64.DEFAULT);

    }

    //DES解密
    //encryptString为原文
    //encrytKey为密钥
    //返回解密后的密文
    public static String decryptDES(String decryptString,String decryptKey)throws  Exception{
        //先使用Base64解密

        byte[] byteMI = Base64.decode(decryptString,Base64.DEFAULT);
        //实例化IvParameterSpec对象,使用指定的初始化向量
        IvParameterSpec zeroIv = new IvParameterSpec(iv);
        //实例化类SecretKeySpec ,根据字节数组来构造decryptKey
        SecretKeySpec key = new SecretKeySpec(decryptKey.getBytes(),"DES");
        //创建密码器
        Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
        //用密尺初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE,key,zeroIv);
        //获取解密的数据
        byte[] decryptedData=cipher.doFinal(byteMI);
        //解密数据转换为字符串输出

        return  new String(decryptedData,"UTF-8");

    }


    /**
     * 下面是调用代码
     * //指定密钥
     * String key = "123456"
     * //需要加密的明文
     *String text ="abcdef"
     *
     * String encryptResult=DES.encryptDES(text,key);
     * String decryptResult=DES.decryptDES(encryptResult,key);
     *
     * Log打印
     *
     *
     */


}
我发现解密有问题 ,你们看看我哪里错了
public class AES {

    //AES加密
    //cleartext为需要加密的内容
    //seed为密钥
    public static String encrypt(String seed,String cleartext)throws Exception{
        //对密钥进行编码
        byte[] rawKey = getRawKey(seed.getBytes());
      //加密数据
        byte[] result=encrypt(rawKey,cleartext.getBytes());
        //将十进制数转换为十六进制数
        return toHex(result);



    }



    //对密钥进行编码
    private static byte[] getRawKey(byte[] seed) throws Exception{
        //获取密尺生产器
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom sr=SecureRandom.getInstance("SHA1PRNG");
        sr.setSeed(seed);
        //生成128位的AES密码生成器
        kgen.init(128,sr);
        //生成密尺
        SecretKey skey=kgen.generateKey();
        //编码格式
        byte[] raw=skey.getEncoded();
        return raw;


    }

    //加密
    private static byte[] encrypt(byte[] rawKey, byte[] clear) throws Exception{
        //生成一组扩展密钥,并放入数组中
        SecretKeySpec skeySpec= new SecretKeySpec(rawKey,"AES");
        Cipher cipher=Cipher.getInstance("AES");
        //用ENCRYPT_MODE模式,用skeySpec密码组,生成AES加密方法
        cipher.init(Cipher.ENCRYPT_MODE,skeySpec);
        //得到加密数据
        byte[] encryted= cipher.doFinal(clear);
        return encryted;
    }

    //将十进制数转换为十六进制数
    private static String toHex(byte[] buf) {
        if(buf==null)
            return "";
        StringBuffer result = new StringBuffer(2*buf.length);
        for (int i=0;i<buf.length;i++){
            addendHex(result,buf[i]);
        }
        return result.toString();


    }

    private final static String HEX="0123456789ABCDEF";
    private static void addendHex(StringBuffer result, byte b) {
        result.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
    }


    //AES解密
    //encrypted为需要解密的内容
    //seed为密钥
    public static String decrypt(String seed,String encrypted)throws  Exception{
        //对密钥进行编码
       byte[] rawKey= getRawKey(seed.getBytes());
        byte[] enc=toByte(encrypted);
        byte[] result=decrypt(rawKey,enc);
            return new String(result);

    }



    //将十六进制字符串转换为十进制字节s数组
    private static byte[] toByte(String hexStirng) {
        int len=hexStirng.length()/2;
        byte[] result=new byte[len];
        for(int i=0;i<len;i++)
            result[i]=Integer.valueOf(hexStirng.substring(2*i,2*i+2),16).byteValue();
            return result;


    }
        //解密
    private static byte[] decrypt(byte[] rawKey, byte[] enc)throws  Exception {
        //生成一组扩展密钥,并放入一个数组之中
        SecretKeySpec skeySpec= new SecretKeySpec(rawKey,"AES");
        Cipher cipher=Cipher.getInstance("AES");
        //用ENCRYPT_MODE模式,用skeySpec密码组,生成AES解密方法
        cipher.init(Cipher.ENCRYPT_MODE,skeySpec);
        //得到解密数据
        byte[] encrypted=cipher.doFinal(enc);
        return encrypted;


    }

    //将十进制数转换为十六进制
    public static String toHex(String txt){
        return toHex(txt.getBytes());

    }

    //将十六进制字符串转换为十进制字符串
    public static String fromHex(String hex){
        return  new String(toByte(hex));

    }

    /*
    调用
            //密钥
            String mesterPassword="Android";
            //设置原文
            String originalText="abc";
            //加密
            String en=AES.encrypt(mesterPassword,originalText);
            //解密
           String decryptingCode= AES.decrypt(mesterPassword,en);

     */




}
dreamI88
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android联网请求数据时出现网络安全策略问题
yuandaima110的博客
06-21 1751
Android联网请求数据出现网络安全策略问题
Android安全之网络安全
qiaoranak的博客
03-14 1224
Android安全之网络安全 网络安全通常需要确保4个问题 1.确认身份,即确认收件人和发件人 2.确认信息是否正确. 3.确认信息是否完整 4.确认网络可用. 在网络中有比较知名的两个攻击问题,一个是中间人攻击,一个是重放攻击。 我们从最简单的情况开始考虑。 小王需要给小张发送一封机密信件。 ...
2024年网络安全最全Android安全——客户端安全要点(1),快速学会
最新发布
2401_84264010的博客
05-11 594
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。该特性让应用可以在一个安全的声明性配置文件中灵活的自定义其网络安全设置,而无需修改应用代码,满足更高的安全性要求。
Android 配置网络安全策略
Caesar Home
10-15 1863
Android 7.0 以上的系统中,Google 引入了一种名为网络安全配置(Network Security Configuration)的功能。据官方文档所说,这个功能可以让开发者在一个安全的声明性 XML 配置文件中自定义应用的网络安全设置,而无需修改应用代码。也可以针对特定域和特定应用配置这些设置。 可以参考官方文档原文https://developer.android.google...
Android安全测试用例(网络资源学习记录)
天在等我,菜鸟想飞
12-30 7135
数字签名检测 C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs 当输出结果为“jar 已验证”时,表示签名正常 检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份 如上图,说明测试结果为安全。 要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug 证书、第三方(如 开发方)证书等等均认为风险。 反编译检测 把 apk 当成 zip
Android安全网络传输
Tesi1a的充电桩
08-08 674
1 配置 从Android Nougat(7.0)开始,谷歌改变了网络安全策略。 自签的CA证书将默认不被TLS/SSL连接信任,这意味着charles等工具可能无法抓取HTTPS的明文数据。 查看路径: <application android:networkSecurityConfig="@xml/network_security_config" res/xml/network_secu...
网络安全-Android网络安全之加解密实现.zip
04-03
Android平台上,网络安全是开发移动应用时不可或缺的重要环节。加解密技术是保障数据安全的核心手段,它确保了用户信息的私密性、完整性和不可篡改性。本资料主要探讨了Android环境下如何实现加解密操作,以保护...
android安全攻防实战
04-15
4. **网络通信安全**:Android应用通常需要通过网络传输数据,书中可能会讨论HTTPS、SSL/TLS协议,以及如何处理安全的网络请求。 5. **恶意软件分析**:理解恶意软件的工作原理有助于防御,书中可能介绍了静态分析...
精通android网络开发
03-08
"精通Android网络开发"意味着你需要深入理解网络通信的基本原理,并能熟练运用各种技术来实现Android应用与服务器之间的数据交换。以下是一些关于Android网络开发的重要知识点: 1. **HTTP/HTTPS协议**:Android...
Android 网络调试助手
02-15
Android网络调试助手详解》 在移动应用开发中,网络调试是必不可少的一环,尤其是在Android平台上,由于其开放性和灵活性,开发者需要面对更多的网络交互问题。本文将详细讲解一款名为"Android网络调试助手"的...
Android安全检测
03-29
6. **网络通信安全**:Android应用的网络通信可能被监听或篡改,SSL/TLS加密、证书验证等网络安全措施是防止数据泄露的重要手段。 7. **应用签名与安全升级**:应用签名用于验证软件来源,防止篡改。安全的更新机制...
安卓平台信息安全——基于机器学习的android恶意软件实时监控检测系统.doc
05-17
信息安全赛的作品报告:Android手机操作系统在智能手机市场占据着越来越大的市场份额,针对Android手机操作系统的恶意软件层出不穷,给用户带来巨大经济损失。传统的恶意软件检测方法主要分两类,一类是基于模拟器的检测方法,这类方法在面对恶意软件的模拟器逃逸行为时,检测成功率较低;另一类传统的检测软件如安全卫士是基于黑白名单处理,对于未知的恶意软件一般无法检测分析。为了更高效的检测新型未知恶意软件,保护用户隐私,亟需提供一种全新的Android恶意软件检测技术以应对这一威胁
Android安全检查之网络环境检测
小马总的博客
04-26 1332
这个就是通过广播监听wifi发生变化提示用户 /** * 监控Wifi状态的广播接收器 */ private final class WifiStateReceiver extends BroadcastReceiver { @Override public void onReceive(Context c, Intent intent) { Bundl...
浅谈Android开放网络端口的安全风险
键盘的起始页
10-12 2256
Android应用通常使用等不同domain的来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socket进行拒绝服务、root提权或者远程命令执行的案例。特别是PF_INET。
Android网络安全配置network-security-config区分正式服和测试服
xiangzhihong8的专栏
12-07 2457
Android开发中,为了帮助测试人员进行抓包,一般都会在AndroidAndroidManifest.xml文件中配置network_security_config。不过,这也带来了一些安全性的问题,所以我们通常的策略是:线上的版本不支持抓包,测试版本支持抓包即可。为此,我们需要单独为正式服和测试服单独的进行配置。通常,network_security_config.xml 文件配置如下: 然后,在AndroidManifest.xml里的标签中添加代码。 为了实现在测试、开发阶段可以抓包,但正式发布
[车联网安全自学篇] Android安全之非预期的信息泄露(边信道信息泄露)「浅析」
橙留香Park的博客
04-11 492
边信道攻击:side channel attack,简称SCA,也称为侧信道攻击。不同于一般的攻击形式,这是一种对加密电子设备在运行过程中的时间消耗、功率消耗或电磁辐射之类的侧信道信息进行利用,从而获取密码信息的方法。这类攻击的有效性远高于传统针对密码算法进行数学分析或暴力破解的方法,给加密设备带来了严重的威胁随着智能手机、智能穿戴设备的普及,智能移动设备存储、处理着大量隐私信息,如用户密码、身份、位置等。在所有智能移动设备中,运行 Android 操作系统的设备占比超过了 72%。
Android 项目网络安全配置知识记录
m0_71746416的博客
01-09 653
AndroidAndroid 9(Pie)之后将网络通信默认配置为禁止了明文传输
Android安全风险检测项(Android常见漏洞)
键盘的起始页
06-29 4180
程序可被任意调试 风险描述 安卓AndroidManifest.xml文件中android:debuggable为true。 危害描述 app可以被任意调试。 修复建议 AndroidManifest.xml 配置文件中中设置为android:Debugable="false"。 参考链接 https://developer.android.com/guide/topics/manifest/application-element.html#debug 程序数据任意备份 风险.
Android手机安全卫士项目详解
"Android项目安全卫士是一款旨在提升Android设备安全性的应用,涵盖了多项关键功能,包括密码设置、黑白名单管理、电话短信拦截、流量监控、应用锁以及系统体检扫描等。此项目不仅旨在巩固Android知识点,提升开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值