前言:
严格意义上来说,任何比较关键的信息不应该存放客户端
防止客户端泄漏关键信息应从3个维度进行保护
一:防篡改
使用代码数字签名工具,没什么说头
二:关键内容通信加密
DES AES RSA 文章后面再介绍
三:对代码进行加壳和混淆
使用多个工具进行重复加壳混淆,加大破解难度
介绍 DES AES RSA
DES 使用密钥加密的算法
-
特点 对称加密
-
同一个SK
AES 高级加密标准
- 对称加密
- 一个SK扩展成多个子SK,轮加密
RSA
-
非对称加密,既:PK与SK不是同一个
-
PK用于加密,SK用于解密
-
PK决定SK,但是PK很难算出SK(数学原理:两个大质数相乘,积很难因式分解)
-
速度慢,只对少量数据加密