android网络安全

最新推荐文章于 2024-05-11 18:39:05 发布
最新推荐文章于 2024-05-11 18:39:05 发布
阅读量886 收藏 2
点赞数
分类专栏: android 文章标签: android 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30272171/article/details/51507156
版权

1.ssl(网络安全)
2.sqliste(数据库安全)
3.代码安全—使用jni技术,对敏感代码才有c/c++实现
4.接入权限
5.数字证书

其中—网络安全:通过加密算法等实现{
(对称加密DES,AES,非对称加RSA,单向加密MD5)}

md5
public class MD5 {

    /***
     * MD5加密 生成32位md5码
     * @return 返回32位md5码
     */
    public static String md5Encode(String inStr) throws Exception {
        MessageDigest md5 = null;
        try {
            md5 = MessageDigest.getInstance("MD5");


        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }

        byte[] byteArray = inStr.getBytes("UTF-8");
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) {
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

}


 我发现解密有问题 ,你们看看我哪里错了

public class DES {

    //初始化向量,随意
    private static  byte[] iv ={1,2,3,4,5,6,7,8};
    //des加密
    //encryptString为原文
    //encrytKey为密钥
    //返回加密后的密文
    public static String encryptDES(String encryptString,String encrytKey)throws  Exception{
        //实例化IvParameterSpec对象,使用指定的初始化向量
        IvParameterSpec zeroIv = new IvParameterSpec(iv);
        //实例化类SecretKeySpec ,根据字节数组来构造encrytKey
        SecretKeySpec keySpec = new SecretKeySpec(encrytKey.getBytes(),"DES");
        //创建密码器
        Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
        //用密尺初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE,keySpec,zeroIv);
        //执行加密操作
        byte[] encryptedData =cipher.doFinal(encryptString.getBytes());
        //返回加密后的数据
        return Base64.encodeToString(encryptedData,Base64.DEFAULT);

    }

    //DES解密
    //encryptString为原文
    //encrytKey为密钥
    //返回解密后的密文
    public static String decryptDES(String decryptString,String decryptKey)throws  Exception{
        //先使用Base64解密

        byte[] byteMI = Base64.decode(decryptString,Base64.DEFAULT);
        //实例化IvParameterSpec对象,使用指定的初始化向量
        IvParameterSpec zeroIv = new IvParameterSpec(iv);
        //实例化类SecretKeySpec ,根据字节数组来构造decryptKey
        SecretKeySpec key = new SecretKeySpec(decryptKey.getBytes(),"DES");
        //创建密码器
        Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
        //用密尺初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE,key,zeroIv);
        //获取解密的数据
        byte[] decryptedData=cipher.doFinal(byteMI);
        //解密数据转换为字符串输出

        return  new String(decryptedData,"UTF-8");

    }


    /**
     * 下面是调用代码
     * //指定密钥
     * String key = "123456"
     * //需要加密的明文
     *String text ="abcdef"
     *
     * String encryptResult=DES.encryptDES(text,key);
     * String decryptResult=DES.decryptDES(encryptResult,key);
     *
     * Log打印
     *
     *
     */


}
我发现解密有问题 ,你们看看我哪里错了
public class AES {

    //AES加密
    //cleartext为需要加密的内容
    //seed为密钥
    public static String encrypt(String seed,String cleartext)throws Exception{
        //对密钥进行编码
        byte[] rawKey = getRawKey(seed.getBytes());
      //加密数据
        byte[] result=encrypt(rawKey,cleartext.getBytes());
        //将十进制数转换为十六进制数
        return toHex(result);



    }



    //对密钥进行编码
    private static byte[] getRawKey(byte[] seed) throws Exception{
        //获取密尺生产器
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom sr=SecureRandom.getInstance("SHA1PRNG");
        sr.setSeed(seed);
        //生成128位的AES密码生成器
        kgen.init(128,sr);
        //生成密尺
        SecretKey skey=kgen.generateKey();
        //编码格式
        byte[] raw=skey.getEncoded();
        return raw;


    }

    //加密
    private static byte[] encrypt(byte[] rawKey, byte[] clear) throws Exception{
        //生成一组扩展密钥,并放入数组中
        SecretKeySpec skeySpec= new SecretKeySpec(rawKey,"AES");
        Cipher cipher=Cipher.getInstance("AES");
        //用ENCRYPT_MODE模式,用skeySpec密码组,生成AES加密方法
        cipher.init(Cipher.ENCRYPT_MODE,skeySpec);
        //得到加密数据
        byte[] encryted= cipher.doFinal(clear);
        return encryted;
    }

    //将十进制数转换为十六进制数
    private static String toHex(byte[] buf) {
        if(buf==null)
            return "";
        StringBuffer result = new StringBuffer(2*buf.length);
        for (int i=0;i<buf.length;i++){
            addendHex(result,buf[i]);
        }
        return result.toString();


    }

    private final static String HEX="0123456789ABCDEF";
    private static void addendHex(StringBuffer result, byte b) {
        result.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f));
    }


    //AES解密
    //encrypted为需要解密的内容
    //seed为密钥
    public static String decrypt(String seed,String encrypted)throws  Exception{
        //对密钥进行编码
       byte[] rawKey= getRawKey(seed.getBytes());
        byte[] enc=toByte(encrypted);
        byte[] result=decrypt(rawKey,enc);
            return new String(result);

    }



    //将十六进制字符串转换为十进制字节s数组
    private static byte[] toByte(String hexStirng) {
        int len=hexStirng.length()/2;
        byte[] result=new byte[len];
        for(int i=0;i<len;i++)
            result[i]=Integer.valueOf(hexStirng.substring(2*i,2*i+2),16).byteValue();
            return result;


    }
        //解密
    private static byte[] decrypt(byte[] rawKey, byte[] enc)throws  Exception {
        //生成一组扩展密钥,并放入一个数组之中
        SecretKeySpec skeySpec= new SecretKeySpec(rawKey,"AES");
        Cipher cipher=Cipher.getInstance("AES");
        //用ENCRYPT_MODE模式,用skeySpec密码组,生成AES解密方法
        cipher.init(Cipher.ENCRYPT_MODE,skeySpec);
        //得到解密数据
        byte[] encrypted=cipher.doFinal(enc);
        return encrypted;


    }

    //将十进制数转换为十六进制
    public static String toHex(String txt){
        return toHex(txt.getBytes());

    }

    //将十六进制字符串转换为十进制字符串
    public static String fromHex(String hex){
        return  new String(toByte(hex));

    }

    /*
    调用
            //密钥
            String mesterPassword="Android";
            //设置原文
            String originalText="abc";
            //加密
            String en=AES.encrypt(mesterPassword,originalText);
            //解密
           String decryptingCode= AES.decrypt(mesterPassword,en);

     */




}
dreamI88
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android P 中的网络安全
ZJQ990909的博客
09-17 89
Android P 中的网络安全
Android联网请求数据时出现网络安全策略问题
yuandaima110的博客
06-21 1752
Android联网请求数据出现网络安全策略问题
2024年网络安全最全Android安全——客户端安全要点(1),快速学会
最新发布
2401_84264010的博客
05-11 597
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。该特性让应用可以在一个安全的声明性配置文件中灵活的自定义其网络安全设置,而无需修改应用代码,满足更高的安全性要求。
Android 配置网络安全策略
Caesar Home
10-15 1870
Android 7.0 以上的系统中,Google 引入了一种名为网络安全配置(Network Security Configuration)的功能。据官方文档所说,这个功能可以让开发者在一个安全的声明性 XML 配置文件中自定义应用的网络安全设置,而无需修改应用代码。也可以针对特定域和特定应用配置这些设置。 可以参考官方文档原文https://developer.android.google...
Android安全测试用例(网络资源学习记录)
天在等我,菜鸟想飞
12-30 7146
数字签名检测 C:\Program Files\Java\jdk1.8.0_111\bin\jarsigner.exe -verify APK 文 件 路 径 -verbose –certs 当输出结果为“jar 已验证”时,表示签名正常 检测签名的 CN 及其他字段是否正确标识客户端程序的来源和发布者身份 如上图,说明测试结果为安全。 要说明的是,只有在使用直接客户的证书签名时,才认为安全。 Debug 证书、第三方(如 开发方)证书等等均认为风险。 反编译检测 把 apk 当成 zip
Android 项目网络安全配置知识记录
m0_71746416的博客
01-09 655
AndroidAndroid 9(Pie)之后将网络通信默认配置为禁止了明文传输
网络安全-Android网络安全之加解密实现.zip
04-03
Android平台上,网络安全是开发移动应用时不可或缺的重要环节。加解密技术是保障数据安全的核心手段,它确保了用户信息的私密性、完整性和不可篡改性。本资料主要探讨了Android环境下如何实现加解密操作,以保护...
android安全攻防实战
04-15
4. **网络通信安全**:Android应用通常需要通过网络传输数据,书中可能会讨论HTTPS、SSL/TLS协议,以及如何处理安全的网络请求。 5. **恶意软件分析**:理解恶意软件的工作原理有助于防御,书中可能介绍了静态分析...
精通android网络开发
03-08
"精通Android网络开发"意味着你需要深入理解网络通信的基本原理,并能熟练运用各种技术来实现Android应用与服务器之间的数据交换。以下是一些关于Android网络开发的重要知识点: 1. **HTTP/HTTPS协议**:Android...
Android 网络调试助手
02-15
Android网络调试助手详解》 在移动应用开发中,网络调试是必不可少的一环,尤其是在Android平台上,由于其开放性和灵活性,开发者需要面对更多的网络交互问题。本文将详细讲解一款名为"Android网络调试助手"的...
Android安全检测
03-29
6. **网络通信安全**:Android应用的网络通信可能被监听或篡改,SSL/TLS加密、证书验证等网络安全措施是防止数据泄露的重要手段。 7. **应用签名与安全升级**:应用签名用于验证软件来源,防止篡改。安全的更新机制...
浅谈Android开放网络端口的安全风险
键盘的起始页
10-12 2283
Android应用通常使用等不同domain的来进行本地IPC或者远程网络通信,这些暴露的socket代表了潜在的本地或远程攻击面,历史上也出现过不少利用socket进行拒绝服务、root提权或者远程命令执行的案例。特别是PF_INET。
Android网络安全配置network-security-config区分正式服和测试服
xiangzhihong8的专栏
12-07 2464
Android开发中,为了帮助测试人员进行抓包,一般都会在AndroidAndroidManifest.xml文件中配置network_security_config。不过,这也带来了一些安全性的问题,所以我们通常的策略是:线上的版本不支持抓包,测试版本支持抓包即可。为此,我们需要单独为正式服和测试服单独的进行配置。通常,network_security_config.xml 文件配置如下: 然后,在AndroidManifest.xml里的标签中添加代码。 为了实现在测试、开发阶段可以抓包,但正式发布
Android 网络安全配置正式服和测试服 network-security-config
weixin_38736404的博客
06-20 4520
说明:日常开发中,如果需要正式服和测试服过滤明文传输的话,可以这样设置。步骤一:在res资源文件夹下创建xml文件夹,在xml文件中创建 network_security_config_debug.xml 和 network_security_config_release.xml。并且配置需要过滤的域名 步骤二:在build.gradle 中配置如下代码: 步骤三:在AndroidManifest 中的 application 中设置我们的网络安全配置。 完毕。...
Android 7(N)网络安全配置
Weven-blog
07-18 5735
Android N 包含一个网络安全配置特性,让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。 可以针对特定域和特定应用配置这些设置。 该特性的主要功能如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信赖。 例如,信任特定的自签署证书或限制应用信任的公共 CA 集。 仅调试重写:在应用中以安全方式调试安全连接,而不会增加安装基数的风险。 Cleartext traffic 选择退出:防止应用意外使用 cleartext traffic。 证
Android网络安全性配置
weixin_34144848的博客
08-02 533
网络安全性配置特性让应用可以在一个安全的声明性配置文件中自定义其网络安全设置,而无需修改应用代码。可以针对特定域和特定应用配置这些设置。此特性的主要功能如下所示: 自定义信任锚:针对应用的安全连接自定义哪些证书颁发机构 (CA) 值得信任。例如,信任特定的自签署证书或限制应用信任的公共 CA 集。 仅调试重写:在应用中以安全方式调试安全连接,而不会...
Android 网络安全之https
Nade的博客
10-18 637
简单说一下 http 和https 的区别 http是应用层协议 而https是http 的升级版 是网络安全大趋势之下的产物 在现有条件下 常规的http已经无法保证数据和平台的安全,所以https 已成大势 目前的http 通过一些工具是可以抓取到数据的 例如Fiddler ,charles 就能轻易抓取http的请求数据 而https 则可以轻松避免这种抓取数据的方式 http ...
Android面试题(六)2网络与安全机制(1)
wangzhaung的专栏
11-13 484
八、网络与安全机制 6.1 网络框架对比 volley: 功能 基于HttpUrlConnection;封装了UIL图片加载框架,支持图片加载;网络请求的排序、优先级处理缓存;多级别取消请求;Activity和生命周期的联动(Activity结束生命周期同时取消所有网络请求 性能 可拓展性好;可支持HttpClient、httpUrlConnection、和okhttp 开发者使用 封装...
Android手机安全卫士项目详解
"Android项目安全卫士是一款旨在提升Android设备安全性的应用,涵盖了多项关键功能,包括密码设置、黑白名单管理、电话短信拦截、流量监控、应用锁以及系统体检扫描等。此项目不仅旨在巩固Android知识点,提升开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值