为什么Android使用弱加密算法?

最新推荐文章于 2024-07-01 14:29:59 发布
最新推荐文章于 2024-07-01 14:29:59 发布
阅读量79 收藏
点赞数
文章标签: 移动开发 java
原文链接:https://yq.aliyun.com/articles/80592
版权


Android 2.2.1默认使用的加密算法是AES 256-SHA1,但从2010年发布的Android 2.3开始,它默认使用的是一种更弱的加密算法 RC4-MD5。

当Android应用建立SSL加密连接,如果没有指定的话它将默认使用RC4-MD5进行加密。

有人可能会怀疑美国国家安全局(NSA)收买了Android开发者以降低破解加密连接监视Android用户的难度。

但Georg Lukas在分析了Android源代码之后发现,默认加密算法的次序是Sun/甲骨文的Java定义的,Java规格定义的TLS安全传输协议加密算法列表中前两种为RC4和MD5,2011年发布的Java 7加入椭圆曲线加密算法改进了加密列表,但Android是基于 JDK 6,仍然沿用十年前定义的默认加密算法列表。

 原文发布时间为:2013-10-15

本文来自云栖社区合作伙伴“Linux中国”

weixin_34184561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
加密算法有哪几种_常见的几种加密方法
weixin_39813263的博客
12-20 4096
常见的几种加密方法和实常见的几种加密方法 :MD5SHA1RSAAESDES1、MD5加密 是HASH算法一种、 是生成32位的数字字母混合码。 MD5主要特点是 不可逆MD5算法还具有以下性质:1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。2、容易计算:从原数据计算出MD5值很容易。3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。4、抗碰撞:已...
nginx禁用3DES和DES加密算法,保证SSL证书安全
m0_67391518的博客
08-02 2731
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。TLS,SSH,IPSec协商及其他产品中使用的DES及TripleDES密码或者3DES及Triple3DES存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。收到漏扫报告↓↓↓↓↓↓↓。主要是修改conf文件。重新执行nmap命令。...
加密算法有哪几种_不安全的加密算法有哪几种
weixin_39723519的博客
12-20 1万+
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。不安全的加密算法有以下几种:1、DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。2、3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。3、AES(Advanced Encryption Standard):高级加密标准,是...
Android安全检测 - AES/DES加密
qq_35993502的博客
10-12 1332
这一章我们来学习“AES/DES加密方法不安全使用漏洞”,了解这个漏洞发生的原因及其应对的方法,这章内容较短,感兴趣的同学可以去找找CPA攻击。 一、漏洞原理 AES/DES是android程序中常用的两种对称加密算法,其工作模式有ECB、CBC、CFB和OFB。当其使用ECB或OFB工作模式时,加密数据可能被选择明文攻击CPA破解。加密方法失效后可能导致客户端隐私数据泄露,加密文件破解,传输数据被获取,中间人攻击等后果,造成用户敏感信息被窃取。 二、检测手段 检测方法: step1:在代码内全局搜索AES
AES加密算法
热门推荐
qq_43369406的博客
03-08 2万+
AES(Advanced Encryption Standard)加密算法 参考 “【AES加密算法】| AES加密过程详解| 对称加密| Rijndael-128| 密码学| 信息安全” https://www.bilibili.com/video/BV1i341187fK?from=search&seid=14609524973320441322 参考 《密码编码与信息安全——C++实践》 基本原理 AES属于分组加密算法,属于对称加密,故在传递密钥途中有密钥泄露的风险 明文plainTe
Android静态安全检测 -> AES/DES加密
4lwin博客
07-22 5820
AES/DES加密 - Cipher.getInstance方法 1. API 继承关系 java.lang.Object java.crypto.Cipher 主要方法 getInstance(String transformation) getInstance(String transfo
Android 各个平台的加密算法的了解
tanghongchang123的博客
05-08 1645
一. 阿里聚安全平台加密算法的了解1、需要了解的基本概念 密码学的三大作用:加密( Encryption)、认证(Authentication),鉴定(Identification) 加密:防止坏人获取你的数据。 认证:防止坏人修改了你的数据而你却并没有发现。 鉴权:防止坏人假冒你的身份。明文、密文、密钥、对称加密算法、非对称加密算法,这些基本概念和加密算法原理就不展开叙述了。 2、Android...
应用加密算法
11-04
这样,你就可以在Android应用中方便地使用DES加密算法来保护数据了。当然,为了提高安全性,建议使用更安全的加密算法如AES(Advanced Encryption Standard),并且结合密钥管理策略,比如密钥存储、密钥派生等,以...
Android数据加密之Des加密
09-01
DES是一种使用56位密钥的对称加密算法,它通过一系列复杂的数学运算对明文数据进行加密,以确保数据在传输或存储过程中的安全性。由于其密钥长度较短,现在DES被认为不够安全,因为现代计算机可以在短时间内破解56位...
Android数据加密之Rsa加密
09-01
RSA是一种非对称加密算法,它使用一对密钥,即公钥和私钥,来进行加密和解密操作。 首先,了解什么是RSA加密。RSA算法由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,它的核心在于两个大质数的乘积和它们...
易语言通用的RC4加密算法
05-03
RC4是一种广泛使用的流式加密算法,由Ron Rivest在1987年设计,由于其简单高效的特点,被应用于很多领域,包括网络传输、软件保护等。在易语言和E4A(Easy4Android)这样的编程环境中,RC4算法也被用于实现数据的...
android加密
11-05
Android平台上进行数据安全保护时,加密技术是至关重要的,特别是在处理敏感信息时。...同时,合理地使用加密算法,结合其他安全措施,如哈希、数字签名等,能更好地确保Android应用的数据安全。
我该如何在Android项目中应用反射技术呢
最新发布
2401_84909321的博客
07-01 165
Android项目中应用反射技术通常是为了在运行时动态地访问和操作类、方法、字段等。
kotlin中`try-catch` 块与 `if` 语句处理异常
heeheeai的博客
06-28 114
是否在有效的数组索引范围内,只有在索引有效的情况下才尝试访问数组元素。这样可以避免抛出和捕获异常,从而提高代码的效率。同时,这种方法的代码可读性也更好,更容易维护和理解。语句来检查数组边界通常更为高效,因为它避免了异常的生成和处理过程。异常可能不是最佳实践,因为异常处理通常比条件检查要慢。
使用 Gradle 引入 AAR 库的两种方式
weixin_37600397的博客
06-26 607
AAR 文件是 Android 的一个归档格式,类似于 JAR 文件,但它除了包含编译后的代码外,还包含资源文件、AndroidManifest.xml 文件等。这使得 AAR 文件可以更完整地封装一个 Android 库。在 Android 项目中引入 AAR 文件时,和是两种常用的方式。前者适用于简单的文件路径指定,后者则提供了更大的灵活性。根据项目需求选择合适的方式,可以更高效地管理依赖项。希望本文能帮助你理解和选择适合的 AAR 引入方式,为你的项目开发提供便利。
Android 复习layer-list使用
qq_37324563的博客
06-28 382
通过shape画线段,通过 控制线段的具体位置。
【安卓13 源码】RescueParty救援机制
mike_jun的博客
06-25 1022
RescueParty机制正是在这个背景下诞生的,当它注意到系统或系统核心组件陷入循环崩溃状态时,就会根据崩溃的程度执行不同的救援行动,以期望让设备恢复到正常使用的状态。开机后会自动重启,进入Recovery界面。经查找,是由于有一个进程phone进程在系统开机的时候,不断崩溃,触发了RescueParty机制,代码基于安卓 13。
深入解读一下 `com.google.android.material.appbar.CollapsingToolbarLayout`
jiet_h的博客
06-26 717
在现代 Android 应用中,提供流畅且美观的用户体验是非常重要的。`CollapsingToolbarLayout` 是 `AndroidX`库中 `Material Components` 的一部分,它提供了一种易于实现的可折叠工具栏效果,常用于提供视觉吸引力的标题栏和动画效果。 本文将详细介绍 `CollapsingToolbarLayout` 的工作原理、使用方法、以及在实际开发中的一些高级技巧。
标题 哈希函数为什么不是加密算法
05-23
加密算法通常需要使用密钥进行加密和解密操作,以避免数据被未经授权的第三方访问和篡改。加密算法广泛应用于网络通信、电子支付、数字签名等领域。 因此,哈希函数和加密算法虽然都属于密码学领域,但是它们的设计...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值