Android APP加解密解决方案

最新推荐文章于 2024-04-29 08:30:04 发布
最新推荐文章于 2024-04-29 08:30:04 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: android 文章标签: android 加密解密 AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yizhiyu12138/article/details/103151894
版权

最近搞加密,APP需要将一些数据加密存储,显示的时候解密显示。对于我们这种小众app来说,自己写个加密算法,虽然没有主流的那么安全,但谁会破解这么个app啊。算了,老板说万一火起来呢,也对,那就用主流加密算法吧。

首选AES对称加密算法,AES解密的时候需要加密的密钥,为了不被反编译看到密钥,肯定不能硬编码在代码中,而且最好每次对同一个数据加密后生成的秘文是不一样的。网上基本都是算法调用,具体用到应用中可能就不那么实用。

所以当下要解决的问题有如下几点:

  1. AES密钥如何保存才能不被泄漏
  2. 每次加密的时候用同一个密钥,但要使每次加密后的秘文不一样

先解决第二点,每次加密的秘文不一样。明文不变,密钥不变,要使密文改变,只能每次改变向量IV值。AES加密时需要一个向量IV,只要确保每次加密时它是变的,解密时依旧是加密时的IV就可以,我是用到ByteBuffer来处理,这里应该还可以用其他的方式处理。代码如下:

public class AES {

    private static final String AES_MODE = "AES/GCM/NoPadding";

    public static String encrypt(String txt, String alias) throws Exception{
        Cipher cipher = Cipher.getInsta
最低0.47元/天 解锁文章
yizhiyu12138
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
破解app 在so层的密钥key
12-17 3072
一、抓包分析 首先下载app半次元,打开并抓取视频链接 二、无需脱壳,用jadx-gui打开 分析加密参数 搜索关键字 一步一步往上推,就知道密钥在System.loadLibrary("random"); 三、hook方法 上frida,hook md5 frida脚本如下 hook.js Java.perform(function () { console.log('HOOK St...
破解Android app的过程记录
littset50的博客
04-09 1万+
最近有个项目中用到了一批用蓝牙控制的设备,我们想把控制功能集成到自己的app中,但设备供应商不提供资料,只提供他们自己的app。只好想办法进行破解,成功分析出通信协议。现把主要过程记录下来,以便日后查询。一、监听通信     监听蓝牙:购买监听蓝牙数据的设备(即Dongle),安装驱动、Wireshark、Sniffer软件,就可以监听了。发现通信数据毫无规律,应该是经过了加密处理,但仍把报文仔细...
Android常用加解密算法
笔沫拾光
09-07 3170
数据安全,不管是对于企业还是个人都是十分重要。而作为一个移动开发者,我们更需要去考虑数据传输的安全性,去保护企业及个人信息安全。在Java,Android语言中,有许多的常用加解密算法,例如:对称加密算法AES,DES,3DES,非对称加密算法RSA,经典哈希算法MD5,SHA. 对称加密算法:加密秘钥和解密秘钥相同 例:AES,DES,3DES 非对称加密算法:有公钥和秘钥,公钥加密
[安全] 聊聊App中的加解密
最新发布
Android技术之家
04-29 79
作者:snwrking 链接:https://juejin.cn/post/7360961068166332457I. 前言之所以写这文章, 主要是有两个原因1). 移动平台上的安全技术一直在变化. 这种变化就让一些网上的资料变得不再有用, 但少接触这块的人就不知道哪些没用, 为何没用, 以及要用什么新方法. 以Android为例, 先是Android 4.0 引入了KeyChain, Andro...
android开发中使用Cipher类实现加密,包括DES,DES3,AES和RSA加密
chengxuyuan22的博客
06-29 2346
public static String Encrypt(byte[] secretKey, String encData) throws Exception { if (secretKey == null) { return null; } //1、创建Cipher对象,并且填写三种参数,算法/模式/填充模式 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); //2、SecretK
Android AES加密解密
weixin_58159075的博客
09-06 4110
例如明文:{1,a,3,c,5,k,6,8,l,o},缺少6个字节,则可能补足为{1,a,3,c,5,k,6,8,l,o,
详解基于Android App 安全登录认证解决方案
08-27
总结来说,基于Android App的安全登录认证解决方案应包含以下几个关键步骤: 1. 使用RSA非对称加密技术对用户密码进行加密,提高传输过程的安全性。 2. 服务器验证成功后返回Token,结合时间戳生成带有时效性的认证...
函数Native化的Android APP加固方法.pdf
08-26
Android APP 加固方法之函数 Native 化 函数 Native 化是指将 Java 函数转换为 Native 代码,以提高 Android APP 的安全性和防护能力。该方法可以抵御静态分析攻击、DEX 动态恢复和动态脱壳攻击。 在 Android APP ...
Android-一个密码管理器AndroidApp
08-13
Android-一个密码管理器AndroidApp】 这个项目是一款基于Android平台的密码管理应用,它旨在帮助用户安全地存储和管理他们的各种密码。该应用利用SQLite数据库进行本地数据存储,确保即使在离线状态下也能访问...
MCrypt:以及与Java(Android)和csharp一起使用的RSA加密解密解决方案
05-13
MCrypt 以及可与Java(Android)和csharp一起使用的RSA加密/解密解决方案这只是用于在Android应用程序和.Net c#Web服务之间实现RSA加密通信的几个类用: Web服务CSharp // The public/private RSA keysstring keys ...
动态加载dex动态加解密dex文件
04-02
Android 5.0及以上版本,系统内置了对MultiDex的支持,但低于此版本的应用则需要自定义解决方案。 动态加载Dex文件是在运行时加载额外的Dex文件,而不是在安装时一次性加载所有Dex。这通常通过`DexClassLoader`...
Android 加解密类Cipher
热门推荐
小江的专栏
07-03 1万+
近日在做一个关于短信及文件加解密的小项目,查看了一些Android加解密方面的知识。关于加解密这部分以前完全没有接触过,所以网上乱翻了一天对于什么DES,AES,RSA,BASE64,MD5之类的还是懵懵懂懂,这里也就不再来说它们的原理了,实在是我自己也没弄懂。写这篇博客时也就大致了解了一下Cipher类,并实现了一个简单的AES编解码工具类,当然是用的都是些最简单的默认模式,更详细的知识还有待进
Android】加密算法相关知识点
Tiger的专栏
03-10 1193
主要用在明文传输敏感数据如密码等,存储本地的敏感数据利用加密解密来存取。 Java的加密算法主要分为:对称加密、非对称加密、摘要算法。 推荐文章如下: 常见的加密算法代码示例Android常用的加密方式加密方式分类: 一、对称加密算法(加密和解密密钥相同,DES、3DES、AES) 密钥管理复杂,不适合互联网,一般用于内部系统;安全性中;加密速度极快,适合大数据量的加密处理;加解密的过程是可逆的。 名称 密钥名称 运行速度 安全性 资源消耗 DES 56位 .
【保姆级教学】某金融app FRIDA hook加解密算法+jsrpc=乱杀
Adminxe的博客
03-16 3418
注意:抓取https的包需要安装证书,需要注意的是,安卓7.0以下,系统信任用户安装的证书,而安卓7.0以上,系统不会信任用户安装的证书,导致无法抓取https的包,建议使用magisk+Move Certificates将证书移动到系统路径下。通过抓包,发现请求包和返回包都被加密了,但是通过观察多个请求包会发现请求体的内容都是以“#01开头”,而这正是突破口,我们可以通过反编译代码,全局搜索“#01”,来寻找加密的地方。加固的话,也是有对策的,可以使用脱壳机脱壳,使用hluda绕过frida检测。
android 加解密的速度和什么有关系,Android 加解密类Cipher
weixin_29103191的博客
05-26 144
近日在做一个关于短信及文件加解密的小项目,查看了一些Android加解密方面的知识。关于加解密这部分以前完全没有接触过,所以网上乱翻了一天对于什么DES,AES,RSA,BASE64,MD5之类的还是懵懵懂懂,这里也就不再来说它们的原理了,实在是我自己也没弄懂。写这篇博客时也就大致了解了一下Cipher类,并实现了一个简单的AES编解码工具类,当然是用的都是些最简单的默认模式,更详细的知识还有待进...
某电商App 返回数据加密解密分析(四)
fenfei331的博客
12-29 2656
一、目标 最近在抓包某电商App的时候发现一个加密数据,它在做通讯地址请求的时候,请求数据做了加密。返回数据中的地址信息也是密文。 今天我们的目标就是这个数据的加密解密App版本: v10.3.0 二、步骤 分析一下 1、数据的结尾是"==",说明是Base64编码,那么我们可以尝试去Hook Base64相关函数,然后打印堆栈。 2、返回数据格式是 json,那么我们可以尝试去Hook json相关的解析函数。 3、还一个方法就是尝试去搜索 CityName 、CountryName 和 Where
共享货源app采集 AES解密+JS调用方法
一叶知秋网络技术博客
12-22 871
全球品牌工厂货源,一件代发,微商相册,微商输入法,微商截图王,微信分身多开双开,微信分身版苹果版免费,微信相册,1688,一手货源云集,天天向商,开山网,网商园搜款网17网毒包牛牛爱库存服装寺库奢侈品批发进货拿货采源宝,朋友圈,微商一手货源,化妆品微商代理 请求的post包发现已被加密,通过分析发现是aes加密方法。 被加密的post数据:xWS6ug6izPa+GhwF4vu3ZBs2pTUhaFxzGFDaA6VSE/Mhtlnv24Wl2l+viEUNrBXV9ozFDQ1ue+18sPhnW.
Android studio app info怎么解决
05-26
可以尝试以下几个步骤来解决 Android Studio 中 App Info 的问题: 1. 确认你的 Android Studio 版本是否是最新的,如果不是,升级到最新版本。 2. 确认你的 Android SDK 是否已经正确地设置和配置,如果没有,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值