Android应用安全开发之浅谈加密算法的坑汇编.docxVIP

Android应用安全开发之浅谈加密算法的坑作者：阿里移动安全@伊樵，@舟海阿里聚安全，一站式解决应用开发安全问题Android开发中，难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题，但并不是使用了加密就绝对安全了，如果加密函数使用不正确，加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。1、需要了解的基本概念密码学的三大作用：加密（ Encryption）、认证（Authentication），鉴定（Identification）?加密：防止坏人获取你的数据。?认证：防止坏人修改了你的数据而你却并没有发现。?鉴权：防止坏人假冒你的身份。明文、密文、密钥、对称加密算法、非对称加密算法，这些基本概念和加密算法原理就不展开叙述了。2、Android SDK提供的API2.1 Android 加密相关API结构Android SDK使用的API和JAVA提供的基本相似，由 Java Cryptography Architecture (JCA，java加密体系结构) ，Java Cryptography Extension (JCE，Java加密扩展包) ，Java Secure Sockets Extension(JSSE，Java安全套接字扩展包)，Java Authentication and Authenticati