android接口加密实现方案

最新推荐文章于 2024-06-23 10:30:00 发布
最新推荐文章于 2024-06-23 10:30:00 发布
阅读量4.5k 收藏 11
点赞数 2
分类专栏: android功能代码 android精选推荐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011038298/article/details/87921272
版权

 

Fiddler抓包工具配置

android接口如何防抓取

Windows下使用OpenSSL生成RSA证书

文中使用的加密库

 

1.程序主类

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.util.Log;
import android.widget.EditText;
import com.wyq.encrypt.method.Encrypt;
import com.wyq.encrypt.method.EncryptFactory;
import java.util.Random;

/**
 * 实现方案/思路:
 * Android端的加密需要4步:
 * 1.随机生成AES密钥
 * 2.根据AES秘钥对数据进行加密
 * 3.使用RSA公钥加密刚刚生成的AES密钥
 * 4.将AES加密过的数据  和  被RSA加密过的AES秘钥  传给服务端
 * <p>
 * 服务端的解密只需3步:
 * 1.获取到客户端传过来的数据
 * 2.使用RSA私钥解密从客户端拿到的“被RSA加密过的AES秘钥”
 * 3.再使用解密出来的AES秘钥来解密被AES加密过的数据
 * <p>
 * 这里需要理解的地方:
 * 1.RSA是公开秘钥系统的代表,可以通过OpenSSL生成RSA证书,拿到公钥和私钥。
 * 2.RSA的公钥用来加密,私钥用来解密。可以这样理解:客户端锁了门,钥匙在服务端那里。
 * 3.RSA加/解密速度慢,不适合大量的数据进行加/解密,它是不对称加密方式。
 * 4.AES加密速度很快,它是对称密码方式,即加密和解密使用同一个密钥的加密方式。
 * <p>
 * 理解了以上之后,我们就很容易想到使用RSA+AES相结合的方式,发挥它们共同的优点来实现一种新的数据加密方案
 */

public class MainActivity extends AppCompatActivity {

    // 使用OpenSSL生成的RSA私钥 (存放于服务端)
    private final static String private_key = "MIICXQIBAAKBgQDj6Bo3w/9rTeTzefIPj6/aooiVzzhgplwQxMabLIBLIWMoGBd0" +
            "6VZKI08h0cqRx93KmuKZ8UJuubLAjDyGEi0BPP/Mx9m9nFqFPK8zxeO9dGQRMCy6" +
            "udnbTRTBIJGvh4MOfY/LuDFUf6APh6lj+TzLElrnlis3xz5vB6mvuwicmQIDAQAB" +
            "AoGAfVZGJOkLbS3XffdQojI5WhoM16awsKaM90PgnbIplCf2ajRlogw5QmiMumKv" +
            "7uBmH2hyuoquKErD/ZSiLHGOgZgZV012MernqRV/ysg9B3rXm82RusSeR7WeCxnn" +
            "R4FJzE+J9iw5Qgb5FZF8EFifpAZRSo+oD/TxbGrmmRlIUQECQQD2W2sl66Ll1Abq" +
            "REdBBcyWuNesphoa72MnZWyj11deVsBPoitAVpchorJHotx6NElV6WVqpID0TSXR" +
            "P86JTvvJAkEA7NPN2HDUQmWtsIYcjE/i6rdSw1dKs9j61wQIgGeLOeJEtX2lT50o" +
            "DMhGHof8j2JPbyfCvf8J636JjDG9K2hiUQJARc8z9qPmHjBN4VaFxnQpPFCWtRLA" +
            "dP9+3mwMNAVSeaYliqtOjEW9P8fFsy0AQxTL7y9bELQa4p915uyozxn1mQJBAIlm" +
            "zUvhElU/dsku1gtWIfo5yEvLLm0v20C6d1BAQteffmup7SpGrMDVxVDbZt2tlRaR" +
            "g/wFpzS5IoZzKSSxGDECQQDWGRPPBbFArXARsonA5p9qsFl/e2fjPIrYedH+7JJJ" +
            "VGNHRmQvMh9TjmOjtThmX56jg2l/rrn6l9K6razSSGBl";

    // 使用OpenSSL生成的RSA公钥 (存放于客户端)
    private final static String rsa_public_key = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDj6Bo3w/9rTeTzefIPj6/aooiV" +
            "zzhgplwQxMabLIBLIWMoGBd06VZKI08h0cqRx93KmuKZ8UJuubLAjDyGEi0BPP/M" +
            "x9m9nFqFPK8zxeO9dGQRMCy6udnbTRTBIJGvh4MOfY/LuDFUf6APh6lj+TzLElrn" +
            "lis3xz5vB6mvuwicmQIDAQAB";

    /**
     * 获取一个随机key
     *
     * @return
     */
    private String getRandomKey() {
        String key = new String();
        for (int i = 0; i < 32; i++) {
            key = key + new Random().nextInt(10);
        }
        return key;
    }

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        /**
         * 账号密码的输入框
         */
        EditText etId = findViewById(R.id.etId);
        EditText etPassword = findViewById(R.id.etPassword);
        etId.setText("admin");
        etPassword.setText("test123456");

        // 客户端加密
        clientEncryption(etId.getText().toString(), etPassword.getText().toString());
    }

    /**
     * 客户端加密账号和密码,并传值给服务端
     * id:账号
     * password:密码
     */
    private void clientEncryption(String id, String password) {
        // 客户端随机生成一个AES秘钥
        String aesKey = getRandomKey();
        Log.i("TAG", "随机生成的AES秘钥:" + aesKey);

        // 经过客户端加密过后的:账号和密码字符串
        Encrypt encrypt = EncryptFactory.create(Encrypt.EncryptType.AES);
        String encryptId = encrypt.encryptString(aesKey, id);
        String encryptPassword = encrypt.encryptString(aesKey, password);
        Log.i("TAG", "加密库最终用到的秘钥:" + encrypt.getKey());
        // 根据RSA的公钥,先对随机产生的AES秘钥进行加密
        String encryptAesKey = EncryptFactory.create(Encrypt.EncryptType.RSA).encryptString(rsa_public_key, aesKey);

        Log.i("TAG", "被加密过的AES秘钥:" + encryptAesKey);
        Log.i("TAG", "客户端传值给服务端:\n账密:" + encryptId + "\n密码:" + encryptPassword);
        Log.i("TAG", ">>>>>>>>>>>>>>>>>>>>>>>>>>");
        Log.i("TAG", ">>>>>>>>>>>>>>>>>>>>>>>>>>");
        Log.i("TAG", ">>>>>>>>>>>>>>>>>>>>>>>>>>");
        // 传值给服务端,并且服务端进行解密
        serverDecryption(encryptId, encryptPassword, encryptAesKey);
    }

    /**
     * 服务端解密来自客户端的账号和密码
     * encryptId:加密过的账号
     * encryptPassword:加密过的密码
     * encryptAesKey:加密过的AES密钥
     */
    private void serverDecryption(String encryptId, String encryptPassword, String encryptAesKey) {
        /**
         * 根据RSA的私钥进行解密,拿到AES的秘钥
         */
        String decryptAesKey = EncryptFactory.create(Encrypt.EncryptType.RSA).decryptString(private_key, encryptAesKey);
        Log.i("TAG", "被解密过的AES秘钥:" + decryptAesKey);
        /**
         * 根据AES秘钥对账号和密码进行AES解密,拿到原文
         */
        Encrypt encrypt = EncryptFactory.create(Encrypt.EncryptType.AES);
        String decryptId = encrypt.decryptString(decryptAesKey, encryptId);
        String decryptPassword = encrypt.decryptString(decryptAesKey, encryptPassword);
        Log.i("TAG", "服务端解密出来的数据,账号:" + decryptId + "  密码:" + decryptPassword);
    }

}

 

北极冰淇淋
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Android 中 RSA接口加密以及解密
u010227042的博客
11-14 842
1.RSA简介 RSA是一种非对称加密算法,加密和解密使用不同的密钥。通信双方各握有一对密钥(称为公钥和私钥)中的一把,己方密钥加密的数据,只有对方密钥能够解密。RSA基于一个数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可提供给任何人使用,私钥则为自己所有,供解密之用。 一般在Android中使...
Flutter run、attach 调试秒连,规避日志问题
star_nwe的博客
04-02 449
Flutter IDE 调试与手机建立连接,是通过检测 logcat 输出,过滤终端运行的引擎 observatory 调试服务端口链接日志
API安全设计——实现接口加密
最新发布
m0_61869253的博客
06-23 649
如果需要更高级别的安全性,可以自定义加密算法对API接口的数据进行加密。这通常涉及到加密算法的选择、密钥管理、加密模式等因素。另外,加密算法和密钥的管理也需要严格控制和保护,以防止密钥泄露和数据被破解的风险。
adb调试问题集锦
汽车以太网和SOA
08-23 6390
adb调试问题集锦
接口对接常用加密方法
燃灯工作室
03-09 2738
和第三方对接加密,通常需要进行字段加密,再进行传输。 1.XML排序后加密 项目实践中,和百年保险对接使用到了这种加密 import xmltodict import hashlib from lxml import etree # 计算加密串 def xml_sorting_sha256(xml_str, secret_str): """ 插入xml字符串,返回排序好后并且加密的串 排序规则为 按字母升序排序后加上加密密钥secret,进行SHA-256加密
Dao接口返回数组_解决API接口开发安全性的四种方案
weixin_39857480的博客
11-20 301
如今各种API接口层出不穷,一个API的好与不好有很多方面可以考量,其中“安全性”是一个API接口最基本也是最重要的一个特点。尤其是对于充值缴费类的API接口来说,如话费充值API接口、流量充值API接口、游戏Q币充值、水电煤缴费接口等,安全与否直接影响到个人或企业的财产,所以做好API接口的安全性问题尤为重要,本篇文章我们就来聊聊关于API接口的安全性。所谓接口,服务器端直接根据user_id来...
android 数据库加密
05-20
本案例将详细介绍如何在Android应用中实现SQLite数据库的整体加密。 1. **SQLite数据库简介** SQLite是一个轻量级的、自包含的、可移植的SQL数据库引擎,无需服务器进程,可以直接嵌入到应用程序中。在Android系统...
Android SharedPreferences的加密包装器
04-06
"Android SharedPreferences的加密包装器"这一主题就是针对这个问题提出的一种解决方案。 首先,我们需要理解SharedPreferences的工作原理。SharedPreferences是Android提供的一个接口,它允许我们以键值对的形式...
android studio连接云服务器mysql实现登录注册
05-27
总之,实现"android studio连接云服务器mysql实现登录注册"涉及到Android应用开发、网络编程、数据库操作和服务器端API设计等多个方面。理解并掌握这些知识点,将有助于你构建出稳定、安全的移动应用。在实际开发...
Android手持终端解决方案.pdf
06-04
综上所述,这个Android手持终端解决方案以其强大的硬件配置、丰富的功能集成和可靠的软件支持,成为了行业应用的理想选择,尤其适用于物流、零售、仓储、户外作业等多个领域,实现高效、便捷的信息管理和通信。
基于混沌的语音加密系统及其Android实现.pdf
09-21
针对Android平台上的语音通信安全问题,本文提出了一种创新的解决方案——基于混沌序列的语音加密系统,并实现了在Android操作系统上的实时语音通信功能。 混沌序列是一种具有高度复杂性和不可预测性的数学序列,常...
Android调用JNI接口使用C++动态库进行AES256位加密
08-22
具有实现AES256位加密的C++代码,Application.mk Android.mk文件,JNI头文件和cpp文件。以及使用示例
Android下AES加密算法的JNI实现(包含SO文件)
09-13
将AES加密算法用C语言实现并封装成JNI接口Android调用,包含编译生成的SO库文件,以及Java声明和调用方法的简单例子。希望帮到有需要的朋友,如果觉得不错麻烦给个好评~~!
Android 加密方式
12-12 916
加密方式分为rsa,aes,des,md5,base64,异域加密 一:rsa加密 RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。 RSA算法原理如下: 1.随机选择两个大质数p和q,p不等于q,计算N=pq; 2.选...
你绝对不知道的接口加密解决方案:Python的各种加密实现
weixin_67553250的博客
10-27 346
加密技术是一种将明文转换为密文的技术,以保证数据的机密性、完整性和可靠性。加密技术的实现需要使用一定的算法和密钥。常见的加密算法有DES、AES、RSA等。在接口测试中,
常见的保证接口数据安全8种方案
m0_37062111的博客
01-09 4842
那么有哪些常见的保证接口数据安全的方案呢? 1. 数据加密,防止报文明文传输。 2. 数据加签验签 3. token授权认证机制 4. 时间戳timestamp超时机制 5. timestamp+nonce方案防止重放攻击 6. 限流机制 7. 黑名单机制 8. 白名单机制
接口测试必备技能 - 加密和签名
软件自动化测试技术交流、资源分享
04-22 832
加密:在网络上传输的原始数据(明文)经过加密后形成(密文)传输,防止被窃取。
API 接口加密及请求参数加密
热门推荐
GeeLoong`s Blog
09-25 1万+
在API开发过程中我们不妨会考虑接口安全问题;那么该如何防范呢,以下是我个人的简单总结。 这里只讨论数据加密问题,不讨论token认证问题,关于token认证问题,可以参考其他相关博客。 以下是本人用过的几种加密方法的精简版,当然,也可在以下基础上做些处理,如: 参数排序、 随机字符串、 时间戳、 签名等等,同时还可以配合https来使用 ,具体情况看自己的业务需求。 一、签名加密方式...
android x5 web js接口
11-10
Android x5是腾讯公司推出的一款基于Chrome内核的浏览器引擎,它作为一种功能强大的移动端浏览器解决方案,提供了一系列的Web JS接口供开发者使用。 Android x5提供的Web JS接口可以方便地实现与JavaScript的交互,...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值