android接口加密实现方案

最新推荐文章于 2024-06-23 10:30:00 发布
最新推荐文章于 2024-06-23 10:30:00 发布
阅读量4.5k 收藏 11
点赞数 2
分类专栏: android功能代码 android精选推荐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011038298/article/details/87921272
版权

 

Fiddler抓包工具配置

android接口如何防抓取

Windows下使用OpenSSL生成RSA证书

文中使用的加密库

 

1.程序主类

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.util.Log;
import android.widget.EditText;
import com.wyq.encrypt.method.Encrypt;
import com.wyq.encrypt.method.EncryptFactory;
import java.util.Random;

/**
 * 实现方案/思路:
 * Android端的加密需要4步:
 * 1.随机生成AES密钥
 * 2.根据AES秘钥对数据进行加密
 * 3.使用RSA公钥加密刚刚生成的AES密钥
 * 4.将AES加密过的数据  和  被RSA加密过的AES秘钥  传给服务端
 * <p>
 * 服务端的解密只需3步:
 * 1.获取到客户端传过来的数据
 * 2.使用RSA私钥解密从客户端拿到的“被RSA加密过的AES秘钥”
 * 3.再使用解密出来的AES秘钥来解密被AES加密过的数据
 * <p>
 * 这里需要理解的地方:
 * 1.RSA是公开秘钥系统的代表,可以通过OpenSSL生成RSA证书,拿到公钥和私钥。
 * 2.RSA的公钥用来加密,私钥用来解密。可以这样理解:客户端锁了门,钥匙在服务端那里。
 * 3.RSA加/解密速度慢,不适合大量的数据进行加/解密,它是不对称加密方式。
 * 4.AES加密速度很快,它是对称密码方式,即加密和解密使用同一个密钥的加密方式。
 * <p>
 * 理解了以上之后,我们就很容易想到使用RSA+AES相结合的方式,发挥它们共同的优点来实现一种新的数据加密方案
 */

public class MainActivity extends AppCompatActivity {

    // 使用OpenSSL生成的RSA私钥 (存放于服务端)
    private final static String private_key = "MIICXQIBAAKBgQDj6Bo3w/9rTeTzefIPj6/aooiVzzhgplwQxMabLIBLIWMoGBd0" +
            "6VZKI08h0cqRx93KmuKZ8UJuubLAjDyGEi0BPP/Mx9m9nFqFPK8zxeO9dGQRMCy6" +
            "udnbTRTBIJGvh4MOfY/LuDFUf6APh6lj+TzLElrnlis3xz5vB6mvuwicmQIDAQAB" +
            "AoGAfVZGJOkLbS3XffdQojI5WhoM16awsKaM90PgnbIplCf2ajRlogw5QmiMumKv" +
            "7uBmH2hyuoquKErD/ZSiLHGOgZgZV012MernqRV/ysg9B3rXm82RusSeR7WeCxnn" +
            "R4FJzE+J9iw5Qgb5FZF8EFifpAZRSo+oD/TxbGrmmRlIUQECQQD2W2sl66Ll1Abq" +
            "REdBBcyWuNesphoa72MnZWyj11deVsBPoitAVpchorJHotx6NElV6WVqpID0TSXR" +
            "P86JTvvJAkEA7NPN2HDUQmWtsIYcjE/i6rdSw1dKs9j61wQIgGeLOeJEtX2lT50o" +
            "DMhGHof8j2JPbyfCvf8J636JjDG9K2hiUQJARc8z9qPmHjBN4VaFxnQpPFCWtRLA" +
            "dP9+3mwMNAVSeaYliqtOjEW9P8fFsy0AQxTL7y9bELQa4p915uyozxn1mQJBAIlm" +
            "zUvhElU/dsku1gtWIfo5yEvLLm0v20C6d1BAQteffmup7SpGrMDVxVDbZt2tlRaR" +
            "g/wFpzS5IoZzKSSxGDECQQDWGRPPBbFArXARsonA5p9qsFl/e2fjPIrYedH+7JJJ" +
            "VGNHRmQvMh9TjmOjtThmX56jg2l/rrn6l9K6razSSGBl";

    // 使用OpenSSL生成的RSA公钥 (存放于客户端)
    private final static String rsa_public_key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDj6Bo3w/9rTeTzefIPj6/aooiV" +
            "zzhgplwQxMabLIBLIWMoGBd06VZKI08h0cqRx93KmuKZ8UJuubLAjDyGEi0BPP/M" +
            "x9m9nFqFPK8zxeO9dGQRMCy6udnbTRTBIJGvh4MOfY/LuDFUf6APh6lj+TzLElrn" +
            "lis3xz5vB6mvuwicmQIDAQAB";

    /**
     * 获取一个随机key
     *
     * @return
     */
    private String getRandomKey() {
        String key = new String();
        for (int i = 0; i < 32; i++) {
            key = key + new Random().nextInt(10);
        }
        return key;
    }

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        /**
         * 账号密码的输入框
         */
        EditText etId = findViewById(R.id.etId);
        EditText etPassword = findViewById(R.id.etPassword);
        etId.setText("admin");
        etPassword.setText("test123456");

        // 客户端加密
        clientEncryption(etId.getText().toString(), etPassword.getText().toString());
    }

    /**
     * 客户端加密账号和密码,并传值给服务端
     * id:账号
     * password:密码
     */
    private void clientEncryption(String id, String password) {
        // 客户端随机生成一个AES秘钥
        String aesKey = getRandomKey();
        Log.i("TAG", "随机生成的AES秘钥:" + aesKey);

        // 经过客户端加密过后的:账号和密码字符串
        Encrypt encrypt = EncryptFactory.create(Encrypt.EncryptType.AES);
        String encryptId = encrypt.encryptString(aesKey, id);
        String encryptPassword = encrypt.encryptString(aesKey, password);
        Log.i("TAG", "加密库最终用到的秘钥:" + encrypt.getKey());
        // 根据RSA的公钥,先对随机产生的AES秘钥进行加密
        String encryptAesKey = EncryptFactory.create(Encrypt.EncryptType.RSA).encryptString(rsa_public_key, aesKey);

        Log.i("TAG", "被加密过的AES秘钥:" + encryptAesKey);
        Log.i("TAG", "客户端传值给服务端:\n账密:" + encryptId + "\n密码:" + encryptPassword);
        Log.i("TAG", ">>>>>>>>>>>>>>>>>>>>>>>>>>");
        Log.i("TAG", ">>>>>>>>>>>>>>>>>>>>>>>>>>");
        Log.i("TAG", ">>>>>>>>>>>>>>>>>>>>>>>>>>");
        // 传值给服务端,并且服务端进行解密
        serverDecryption(encryptId, encryptPassword, encryptAesKey);
    }

    /**
     * 服务端解密来自客户端的账号和密码
     * encryptId:加密过的账号
     * encryptPassword:加密过的密码
     * encryptAesKey:加密过的AES密钥
     */
    private void serverDecryption(String encryptId, String encryptPassword, String encryptAesKey) {
        /**
         * 根据RSA的私钥进行解密,拿到AES的秘钥
         */
        String decryptAesKey = EncryptFactory.create(Encrypt.EncryptType.RSA).decryptString(private_key, encryptAesKey);
        Log.i("TAG", "被解密过的AES秘钥:" + decryptAesKey);
        /**
         * 根据AES秘钥对账号和密码进行AES解密,拿到原文
         */
        Encrypt encrypt = EncryptFactory.create(Encrypt.EncryptType.AES);
        String decryptId = encrypt.decryptString(decryptAesKey, encryptId);
        String decryptPassword = encrypt.decryptString(decryptAesKey, encryptPassword);
        Log.i("TAG", "服务端解密出来的数据,账号:" + decryptId + "  密码:" + decryptPassword);
    }

}

 

北极冰淇淋
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
android 数据库加密
05-20
本案例将详细介绍如何在Android应用中实现SQLite数据库的整体加密。 1. **SQLite数据库简介** SQLite是一个轻量级的、自包含的、可移植的SQL数据库引擎,无需服务器进程,可以直接嵌入到应用程序中。在Android系统...
Android SharedPreferences的加密包装器
04-06
"Android SharedPreferences的加密包装器"这一主题就是针对这个问题提出的一种解决方案。 首先,我们需要理解SharedPreferences的工作原理。SharedPreferences是Android提供的一个接口,它允许我们以键值对的形式...
Android接口AES加密实践
star_nwe的博客
05-02 870
加密方法分好多种,因为后端同学和ios端已经接入了AES加密,所以这里主要介绍AES加密
API安全设计——实现接口加密
最新发布
m0_61869253的博客
06-23 644
如果需要更高级别的安全性,可以自定义加密算法对API接口的数据进行加密。这通常涉及到加密算法的选择、密钥管理、加密模式等因素。另外,加密算法和密钥的管理也需要严格控制和保护,以防止密钥泄露和数据被破解的风险。
Android数据库加密
qq_36699930的博客
09-12 3789
Android数据库加密 一、简介 SQLite是一个轻量的、跨平台的、开源的数据库引擎,它的读写效率、资源消耗总量、延迟时间和整体简单性上具有的优越性,使其成为移动平台数据库的最佳解决方案(如Android、iOS)。Android系统内置了SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作,具体就不详细说明了。 然而,Android平台自带的SQLite有一个致命的缺陷:...
自学Android开发 AES加密
一个从事Android开发的平凡工程师
03-30 2723
一、问题 在Java 后端发来的AES加密数据时,发现Android APP不能解密 而且Android加密同样的数据返回的结果居然不一致,所以我在网上查询后,发现在SecureRandom在产生安全随机数时 Windows系统和Linux系统的机制不一样,所以在同样的java AES加密源码加密同意的数据产生不一样的加密结果。 下面我给出网络的常用的AES加密的源码。 网络常用的AES加解密源码: /** * AES加密字符串 * * @param conte
加密android,Android系统加密狗的设计与实现
weixin_36350547的博客
06-02 577
摘要:随着IT产业的迅猛发展,软件作为IT产业中的一项重要产品,现在已经随着电脑进入千家万户,深入到用户生活中的每个地方。但是针对软件,有一个问题一直存在,那就是软件盗版的问题。随着软件影响范围的扩大,盗版软件带来的危害也是越发的严重。另外,智能手机也已经进入一个高速发展期,Android系统手机在智能手机市场中占据很大的一块份额。 在这样的背景下,本文提出一种使用Android系统手机对软件进行...
android 使用jni AES C++ java 实现数据加密解密
stvel的专栏
08-14 2925
android 使用jni AES 对数据进行加密解密前言加密方案AES简介AES C++实现AES Java实现尾巴彩蛋Android Studio下JNI编程(引入外部so文件) 前言 android开发过程中,对一些需要保护的数据,不能以明文形式出现,需要加密,特别是在网络传输中,永远要给自己一个网络不安全的思想来传输数据。加密方式 1、对称加密 加密和解密都是使用一个秘钥 优点: 对数据没有长度限制,加解密速度快 缺点: 秘钥的传输及保管是个问题,任何一方的秘钥泄漏都将导致数据的不安全
Android登录注册功能加密处理
hequnwang10的博客
07-31 1175
Android使用OKhttp3实现登录注册功能+springboot搭建后端》这篇教程介绍了登录注册的流程及基本实现。但是有一些小问题。就是后端处理的时候,URL将用户名密码使用明文加密。这样抓包就很容易获取隐私数据。这篇完善这个问题。例如这个网站,我们进行抓包获取到请求,这里的密码是加密的。 加密算法分为对称加密和非对称加密。这里我们就简单介绍如何使用加密算法来实现这个功能(主要强调的是流程)。 一、Android前端 这里使用AES对称加密算法 1、创建AESHelper.java import
Android Room之数据库加密
分享Android开发知识
09-29 2236
一、需求背景 Android平台自带的SQLite有一个致命的缺陷:不支持加密。这就导致存储在SQLite中的数据可以被任何人用任何文本编辑器查看到。如果是普通的数据还好,但是当涉及到一些账号密码,或者聊天内容的时候,我们的应用就会面临严重的安全漏洞隐患。 二、加密方案 1、在数据存储之前进行加密,在加载数据之后再进行解密,这种方法大概是最容易想的到,而且也不能说这种方式不好,就是有些比较繁琐。 如果项目有特殊需求的话,可能还需要对数据库的表明,列明也进行加密。 2、对数据库整个文件进行加密,好处就是就是无
android 实现算法模型部署方案
zc的csdn
04-25 1191
android 部署算法和打包demo 方案 1 //在Maiacivate 中调用,例如: YOLOv5.init(getAssets(), USE_GPU); //getAssets() 是用来访问和加载asset 下的模型,网页,txt等内容,asset下的文件会打包在apk中,方法1:常用的方式是cp到sdk中;方法2 是getasset 的方法读取。 //在使用时需要引入头文件 #include <android/asset_man...
Android应用加固的简单实现方案
milovetingting的专栏
04-04 1534
个人博客 http://www.milovetingting.cn Android应用加固的简单实现方案 概述 Android应用加固的诸多方案中,其中一种就是基于dex的加固,本文介绍基于dex的加固方案。 原理:在AndroidManifest中指定启动Application为壳Module的Application,生成APK后,将壳Module的AAR文件和加密后的APK中的dex文件合...
android studio连接云服务器mysql实现登录注册
05-27
总之,实现"android studio连接云服务器mysql实现登录注册"涉及到Android应用开发、网络编程、数据库操作和服务器端API设计等多个方面。理解并掌握这些知识点,将有助于你构建出稳定、安全的移动应用。在实际开发...
Android手持终端解决方案.pdf
06-04
综上所述,这个Android手持终端解决方案以其强大的硬件配置、丰富的功能集成和可靠的软件支持,成为了行业应用的理想选择,尤其适用于物流、零售、仓储、户外作业等多个领域,实现高效、便捷的信息管理和通信。
基于混沌的语音加密系统及其Android实现.pdf
09-21
针对Android平台上的语音通信安全问题,本文提出了一种创新的解决方案——基于混沌序列的语音加密系统,并实现了在Android操作系统上的实时语音通信功能。 混沌序列是一种具有高度复杂性和不可预测性的数学序列,常...
Android RSA AES 加密
06-02
Android RSA AES加密库是一种结合了非对称加密RSA和对称加密AES的安全解决方案。这篇文章将详细讲解这两种加密算法以及它们在Android JNI(Java Native Interface)环境下的实现。 **1. RSA加密算法** RSA是一种非...
Unity3d 调用 C++ 函数 实现加密防破解 (Android向)
02-07
本教程将详细介绍如何在Unity3D项目中调用C++函数来实现加密功能,从而提高应用的防破解能力。 首先,我们需要了解Unity3D与C++交互的基本原理。Unity支持通过DllImport特性导入C++编译的动态链接库(DLL),这个...
Android手机系统中的短消息加密研究与实现.pdf
09-21
其中,无线层接口(RIL)是核心部分,负责实现Android电话服务与无线通信硬件之间的通信。 接着,文章详细阐述了手机普通短消息的发送和接收流程。在发送短消息时,会调用sendMessage函数,通过WorkingMessage类的...
android x5 web js接口
11-10
Android x5是腾讯公司推出的一款基于Chrome内核的浏览器引擎,它作为一种功能强大的移动端浏览器解决方案,提供了一系列的Web JS接口供开发者使用。 Android x5提供的Web JS接口可以方便地实现与JavaScript的交互,...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值