android白盒加密使用,安全组件_开发文档_白盒加密_Android端接入_网易易盾

最新推荐文章于 2023-02-10 16:50:30 发布
最新推荐文章于 2023-02-10 16:50:30 发布
阅读量406 收藏
点赞数
文章标签: android白盒加密使用

Android端接入

SDK集成步骤

导入SDK

将NetSecKit-x.x.x.aar包拷贝到工程里的libs目录下。

在build.gradle配置文件中添加如下配置:

repositories {

flatDir {

dirs 'libs'

}

}

dependencies {

compile(name:'NetSecKit-x.x.x', ext:'aar')

}

其中x.x.x表示版本号。

导入需要的ABI

SDK提供了armeabi, armeabi-v7a,x86,x86_64,arm64-v8a五种ABI的支持,默认会导出这五种ABI。

如果产品本身不支持这么多ABI,就需要对最终导出的ABI进行限制,不然在原产品不支持ABI的手机上会CRASH。

如果APP只需要支持特定的ABI,比如armeabi, armeabi-v7a, x86三种,可以在build.gradle添加如下配置:

defaultConfig {

applicationId "com.XX.XXX"

minSdkVersion XX

targetSdkVersion XX

versionCode XX

versionName "X.X.X"

ndk {

abiFilters "armeabi", "armeabi-v7a", "x86"

}

}

添加权限信息

在AndroidMenifest.xml文件中添加下列权限配置:

添加ProGuard配置

如果使用了proguard进行混淆,需要将安全SDK使用的类排除掉。

如果是使用Android Studio里默认的 proguard-rules.pro,则在里面添加:

-keep class com.netease.NetSecKit.**{*;}

SDK接口说明

白盒加密功能

添加头文件

import com.netease.NetSecKit.interfacejni.SecurityCipher;

单例

Public SecurityCipher(Context context)

功能描述:初始化SecurityCipher类实例。

参数说明:

参数名称参数类型参数说明

contextContext任意Activity、Service等Coxtext类非空实例

返回值:无。

string加密

public String getWBEncryptString (String inputData)

功能描述:客户端对输入的明文数据进行加密,然后返回密文,这个密文是发送到服务器的。

参数说明:

参数名称参数类型参数说明

inputDataString需要加密保护的字符串数据

返回值:加密的结果,若出错,则返回“” 。

buffer加密

public String getWBEncryptBuffer (byte[] inputData)

功能描述:客户端对输入的明文数据进行加密,然后返回密文,这个密文是发送到服务器的。

参数说明:

参数名称参数类型参数说明

inputDatabyte[]需要加密保护的byte数组数

返回值:加密的结果,若出错,则返回“”。

注意事项

目前白盒加解密,只支持单向加密,即客户端加密,服务端解密;服务端返回给客户的的数据,无法使用白盒算法

二号猎人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WhiteBoxCrypto:AES和ARIA的白盒实现
05-28
KryptoPlus WhiteBox加密 版权所有(c)2013-2015 KryptoLogiK.com,Mehdi Sotoodeh。 版权所有。 KryptoPlus从KryptoLogiK.com是一个高度安全的密码库,旨在工作的信任和不信任的环境。 它采用了创新的方法和增强的白盒技术。 使用KryptoPlus可为您提供: 受保护的密钥及其中间状态信息。 加强使用控制(单向)。 防止旁通道攻击。 防范内部威胁 当前涵盖以下算法: AES 128/192/256(演示:wb-aes-xchange.gif) ARIA 128/192/256 FPE(格式保留加密) KryptoPlus工具为给定的算法和密钥生成唯一的代码。 目前,它为C / C ++,JavaScript,Python和C-sharp生成代码。
物联网场景下的白盒加密技术
ayang1986的专栏
09-25 3626
物联网电子商务电子支付国家工程实验室2019-12-26 本文对白盒加密技术与应用情况进行了调研,包括典型的构造策略、技术方案及其对应的应用案例,最后分析了白盒加密技术在功能性与安全性上的优缺点,并就物联网等具体应用场景的适用性给出了相应的结论。 文 / 中国银联电子支付研究院 邱震尧 随着物联网技术的发展及其应用的推广,其安全性也得到了业界的广泛关注和重视,而密钥作为实现身份认证与数据加密的关键,在物联网安全中扮演着重要的角色。为了保证脆弱环境下众多物联网节点设备中的密钥不被攻击者所窃取,白..
Android应用的白盒加密简单介绍
Tesi1a的充电桩
05-18 4249
0x00 移动存储的痛点 在业务中,我们可能需要面对在 Android 本地存储密钥、用户 token、email 等敏感数据。而APP对外暴露的,里面的敏感信息容易被逆向获取。 常见的几种密钥不安全存储的方式: 1、密钥直接硬编码在Java代码中,很容易被逆向成java代码。 2、密钥直接明文存在私有目录的sharedprefs文件中,root机器很容易就导出查看。 3、将密钥分成不同的几段,有的存储在文件中、有的存储在代码中,最后将他们拼接起来,可以将整个操作写的很复杂,这因为还是在java层,逆向
[免费专栏] Android安全Android Xposed插件开发,小白都能看得懂的教程
橙留香Park的博客
08-08 8257
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
白盒加密技术浅理解
qq_16334741的博客
11-09 7451
独白: 对于上年刚接触白盒加密技术时,看完一些相关文档,产生的输出做一些整理。完全以一个小白的视角去理解的,可能对于白盒加密技术理解不是特别到位,但希望能帮助小白们理解白盒。 问题: 我是带着三个比较浅显的问题去看文档的。 一、什么是白盒? 二、白盒能做什么? 三、白盒技术优势是什么? 密码技术概念: 密码技术,顾名思义,就是试图通过各种方法隐藏敏感数据,以防止他人看到这些信息。实际生活中由于受到多种因素及环境状况的影响,密钥的保护强度被削弱了。在白盒环境下,传统密码技术缺少足够的防护.
白盒加密技术
热门推荐
cmx0212的专栏
01-08 1万+
---黑盒、白盒-- 传统的密码学建立在黑盒模型下,即假设算法运行在一个可信终上,其运行子结果均运行在不可查看、不可更改的可信任环境中。 灰盒攻击:利用时间分析、功耗分析、插入错误分析等旁路分析 白盒攻击:攻击者对加密软件及其运算环境具有完全控制能力 白盒密码:在白盒攻击环境下,能够有效防止得到密钥.白盒密码技术的方法完全透明,但是它将密码进行了组合使得密钥不容易被提取。
【几维安全Android sdk加固,sdk加固使用详细说明
jiweianquan的博客
03-27 1861
Android sdk加固使用详细说明主要介绍Android版本的密钥保护SDK如何使用,阅读者需要一定的Android开发经验,否则可能存在一定的疑问 拷贝.so文件 在Android Stuido中打开项目,将解压文件夹下armeabi-v7a 和x86 中的.so 文件到项目jniLibs对应的文件夹中,若没有jniLibs文件请自行创建,如下图 拷贝.aar文件 将解压包中的...
AES白盒加密解读与实现(Chow方案)
qq_37638441的博客
02-10 3834
chow白盒密码方案中基于表实现的AES,内包含实现代码
白盒加密的几个基础问题
u010665790的博客
04-24 1万+
1、白盒加密和黑盒加密,灰盒加密有什么不同?答:白盒加密是一种加密算法技术。传统的加密默认是在黑盒环境中实施的,即攻击者只能看到输入(如明文)或输出(如密文)等有限信息。如果攻击者能够获取到加密时间、电磁辐射、功率消耗等信息而进行侧信道攻击,那么可以称为是灰盒加密。如果攻击者可以完全控制加密的终,可以知道加密的中间值、加密算法那、甚至修改执行代码。那么称为是白盒攻击。白盒加密是能抵御白盒攻击的加...
WhiteBoxCryptography(白盒加密技术)
01-21
WhiteBoxCryptography(白盒加密技术),白盒加解密技术原理参考!
Android中的加密解密安全
nextdoor6的博客
10-14 2284
0x01不安全加密hash函数 常见的hash函数,像md5,sha1,sha256,它们都是不可逆加密函数。 由于计算机运算能力的提高,md5和sha1函数现在都有比较成熟的破解方法,像彩虹表,字典库等,故建议使用安全的sha256函数对message字符串做哈希。sha256函数在java中的使用方法,参考链接如下。 http://blog.csdn.net/joyous/arti
android开发如何保障本地加密密钥的安全
眼睛一闭一睁一天就过去了哼,眼睛一闭不睁一辈子就过去了哼。
08-03 5120
首先要明白本地加密密钥是用来加密什么内容的,重要程度是什么样的。 其次评估密钥被逆向出来会造成什么风险。 最后分析下密钥存储的问题,有以下方法: 1、密钥直接明文存在sharedprefs文件中,这是最不安全的。 2、密钥直接硬编码在Java代码中,这很不安全,dex文件很容易被逆向成java代码。 3、将密钥分成不同的几段,有的存储在文件中、有的存储在代码中,最后将他们拼接起来,可以将
Android白盒安全测试需要关注的API
软件质量优化
02-22 3714
Android白盒测试需要关注的API:android.app.Activity.startActivitiesandroid.app.Activity.startActivityandroid.app.Activity.startActivityForResultandroid.app.Activity.startActivityFromChildandroid.app.Activity.sta
spring测试
wang2963973852的博客
01-05 1975
模拟测试数据: Mock测试技术能够避免你为了测试一个方法,却需要自行构建整个依赖关系的工作,并且能够让你专注于当前被测试对象的逻辑,而不是其依赖的其他对象的逻辑 举例来说,比如你需要测试Foo.methodA,而这个方法依赖了Bar.methodB,又传递依赖到了Zoo.methodC,于是它们的依赖关系就是Foo->Bar->Zoo,所以在测试代码里你必须自行new Bar和Zoo
Android组件安全
daide2012的博客
04-05 815
Android组件安全做过Android开发的攻城狮都知道Android四大组件,在开发过程中打交道最多的也是这四大组件,在开发Android应用的过程中我们最基本的要求是要对这四大组件有一个清晰的认识,包括组件的功能特性、生命周期、与系统的交互模型,以及组件之间如何配合使用等等。本文内容主要是关于组件安全模型以及如何正确的使用组件来降低应用的安全风险的一个学习笔记。一、Android四大组件简介
Android官方推荐的安全组件使用Jetpack Security为数据加密
陈宇明
05-14 1238
码个蛋(codeegg) 第 967 次推文作者:fundroid_方卓链接:https://blog.csdn.net/vitaviva/article/details/1048281...
基于AES的动态白盒加密
最新发布
04-22
AES动态白盒加密算法主要是通过在AES加密算法的基础上引入了一些变换技术和扰动技术,使得AES算法的密钥和加密结果在映射空间中不同,从而提高了AES算法的安全性。在AES动态白盒加密算法中,采用了白盒技术,将AES...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值