Android安全检测 - AES/DES弱加密

最新推荐文章于 2023-02-09 13:58:08 发布
最新推荐文章于 2023-02-09 13:58:08 发布
阅读量1.3k 收藏
点赞数
分类专栏: Android安全检测 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35993502/article/details/120718928
版权

这一章我们来学习“AES/DES加密方法不安全使用漏洞”,了解这个漏洞发生的原因及其应对的方法,这章内容较短,感兴趣的同学可以去找找CPA攻击。

一、漏洞原理

AES/DES是android程序中常用的两种对称加密算法,其工作模式有ECB、CBC、CFB和OFB。当其使用ECB或OFB工作模式时,加密数据可能被选择明文攻击CPA破解。加密方法失效后可能导致客户端隐私数据泄露,加密文件破解,传输数据被获取,中间人攻击等后果,造成用户敏感信息被窃取。

二、检测手段

检测方法:
step1:在代码内全局搜索AES/DES使用的地方,判断工作模式是否为ECB或OFB,若是则存在风险
step2:汇总结果

三、修复方法

1、使用AES/DES加密算法时,应显示的指定工作模式为CBC或CFB模式。

asjhan for Android reverse

asjhan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DES密钥
qq_44290978的博客
03-27 8061
先来回顾一下des加密过程 在不考虑奇偶校验的情况下DES密钥共有以下8个: 0x0101010101010101 0xFEFEFEFEFEFEFEFE 0xE0E0E0E0F1F1F1F1 0x1F1F1F1F0E0E0E0E 0x0000000000000000 0xFFFFFFFFFFFFFFFF 0xE1E1E1E1F0F0F0F0 0x1E1E1E1E0F0F0F0F 这些...
Android静态安全检测 -> AES/DES加密
4lwin博客
07-22 5820
AES/DES加密 - Cipher.getInstance方法 1. API 继承关系 java.lang.Object java.crypto.Cipher 主要方法 getInstance(String transformation) getInstance(String transfo
DES加密密钥
02-19
关于DES密钥,其中含有对DES密钥的解释!对DES的密钥的选择有一定帮助~
加密算法有哪几种_不安全加密算法有哪几种
热门推荐
weixin_39723519的博客
12-20 1万+
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。不安全加密算法有以下几种:1、DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。2、3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。3、AES(Advanced Encryption Standard):高级加密标准,是...
Android应用安全之脆加密
weixin_34402408的博客
04-08 142
程序员希望通过加密来提升程序的安全性性,但却缺乏专业的密码学背景知识,使得应用对数据的保护非常薄。本文将介绍可能出现在Android应用中的一些脆加密方式,以及对应的攻击方法。 造成脆加密的主要原因   Android应用中造成加密的原因多种多样,OWASP Mobile Top 10 给出了几个原因:   使用了脆加密算法 使用了强健的加密算法,但加密的实现存在漏洞...
AES /DES 加密使用 CBC/ECB 工作模式
qq_35698774的博客
01-03 7258
算法/工作模式、填充模式 AES  DES加密算法 CBC  ECB 是工作模式 后面的是 填充模式 加密的工作模式有 ECB、CBC、CFB、OFB 其中:CBC  和 ECB 比较常用 ECB   电子密码本模式:Electronic codebook  每块堵路加密  优点:分块处理 并行处理 缺点:同样的原文得到相同的密文  容易被攻击
Android数据加密Des加密
01-20
有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下。  其他几种加密方式:  •Android数据加密之Rsa加密  •Android数据加密Aes加密  •Android数据加密Des加密  •Android...
Android利用C++实现RSA-DES-AES-BASE64-MD5
11-05
这些是信息安全领域常见的加密标准,RSA用于非对称加密DESAES用于对称加密,BASE64用于编码,而MD5则是哈希函数。 1. RSA算法:RSA是一种非对称加密算法,基于大整数因子分解的难度。在Android中,C++实现RSA...
Android数据加密Aes加密
09-01
AES,全称为Advanced Encryption Standard,是由NIST(美国国家标准与技术研究院)采纳的区块加密标准,用来替代DES(数据加密标准)。AES使用块大小为128位,并支持不同长度的密钥,如128位、192位和256位。较短的...
android AES DES MD5加密
09-17
AES(Advanced Encryption Standard)、DES(Data Encryption Standard)和MD5(Message-Digest Algorithm 5)都是常见的加密算法,它们各有特点,适用于不同的安全需求。 AES(高级加密标准)是目前广泛使用的对称...
Android数据加密Des加密详解
09-01
Android环境中,实现DES加密通常涉及到以下几个关键部分: 1. **密钥生成**:由于DES要求密钥为8字节,因此可以使用`SecureRandom`类生成随机字节数组,然后转换成字符串形式存储。例如,`generateKey()`方法通过...
ECB漏洞利用
Akihi0718的博客
07-19 563
ECB是一种加密模式,其中消息被分成X字节长度的块,每个块使用密钥单独加密
AES几种加密方式
qq_32446743的博客
09-14 374
https://www.cnblogs.com/liangxuehui/p/4651351.html
安全漏洞问题1:不安全加密存储
weixin_34261415的博客
11-21 1285
安全漏洞问题1:不安全加密存储1.1. 漏洞描述对重要信息不进行加密处理或加密强度不够,或者没有安全的存储加密信息,都会导致攻击者获得重要信息。此风险还涉及Web应用以外的安全管理。1.2. 漏洞危害Web应用程序没有对敏感性资料加密或使用较加密算法(MD5 / SHA1)或将钥储存于容易被取得之处,使得机密资料容易被攻击者破解,造成资料外泄。1.3...
Aandroid日常开发中应该注意的安全问题
gongxiaoou的博客
03-20 416
概述 在日常的Android开发中比较少注意一些细节的可能带来安全问题的地方,如果不是专业的机构来检测安全漏洞那么我们自己可能一直都不会注意到。 安全,永远是相对的。有的漏洞是一直存在的,但是你的App会不会被攻击是另一回事,取决于攻击之后带来的“产出”比,费了九牛二虎之力得不到高的收益那些黑客也不会搭理你。下面是一些开发中“顺手”就可以解决的问题,当然这里罗列的只是一小部分。 问题罗列 应用数...
AES加解密测试
yyyyouuu的博客
02-09 738
前后端AES加密,保证数据的安全有效
为什么Android使用加密算法?
weixin_34184561的博客
05-02 79
Android 2.2.1默认使用的加密算法是AES 256-SHA1,但从2010年发布的Android 2.3开始,它默认使用的是一种更加密算法 RC4-MD5。 当Android应用建立SSL加密连接,如果没有指定的话它将默认使用RC4-MD5进行加密。 有人可能会怀疑美国国家安全局(NSA)收买了Android开发者以降低破解加密连接监...
nginx禁用3DESDES加密算法,保证SSL证书安全
Cookie_1030的专栏
07-05 7266
nginx禁用3DESDES加密算法,保证SSL证书安全
数据加密标准(DES
buctwx的博客
01-10 977
DES标准
已知有个vue文件需要用到crypto-js下的core.js crypto-js/enc-base64.js crypto-js/cipher-core.js crypto-js/mode-ecb.js crypto-js/aes.js 等文件,如何导包?
最新发布
12-06
你可以使用以下方式导入crypto-js库中的文件: ```javascript // 导入core.js import CryptoJS from 'crypto-js/core'; // 导入enc-base64.js import 'crypto-js/enc-base64'; // 导入cipher-core.js import 'crypto-js/cipher-core'; // 导入mode-ecb.js import 'crypto-js/mode-ecb'; // 导入aes.js import 'crypto-js/aes'; ``` 以上代码中,我们首先导入了crypto-js库的core.js文件,然后分别导入了enc-base64.js、cipher-core.js、mode-ecb.js和aes.js等文件。在导入enc-base64.js、cipher-core.js、mode-ecb.js和aes.js等文件时,我们并没有将它们赋值给任何变量,而是直接导入它们,这是因为这些文件并没有导出任何变量或函数,它们只是向全局对象CryptoJS添加了一些方法和属性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值