`
- 浏览:
91173 次
- 性别:
- 来自:
长沙
-
本文围绕以下六个部分展开:
一、安全概述
二、对称加密
三、非对称加密(公钥密码)
四、密钥交换
五、消息摘要
六、电子签名
一、安全概述
1. 安全要解决什么问题?
2. 密码术
如:字母加密、藏头诗、倒写文等。
密码术是算法与密钥的分离。
密码学“潜规则”:算法是公开的,而密钥是私有的。
算法公开的目的:经过专家的论证,经历安全的检验,以及黑客若干年的尝试破解。
二、对称加密
1. 典型的加密模型
2. 对称加密:
加密端与解密端使用同一个密钥(key),这个key被称为shared key。
3. 三种算法模型
(1)置换加密
原始数据顺序不会改变,但对原始的每个/组数据用另一个/组数据去替换。如:凯撒密码。
(2)转置加密
原始数据不会改变,但是对原始数据的顺序进行变换。
(3)乘积密码
置换变换与转置变换一起使用,反复迭代。
4. DES:数据加密标准
不是一个字母一个字母地变换,而是取64bit(1Byte=8bit)的数据作为一个基本的加密单元,经过19道工序(复用迭代乘积加密),然后出来56bit的密钥。
56bit已经被攻破,现已不够安全。因此,又出来三重DES,相当于DES做了三次转换。
5. AES:高级加密标准
虽然用了很多数学算法,但是本质还是乘积密码。
它灵活性很强。输入是128bit,以128bit作为一个单元进行加密。它的密钥强度可以是128bit、192bit、256bit,非常灵活。
AES在对称加密领域应用最广。因为:接受不同强度的密钥,应用场景灵活;而且现在比较安全。
6. 应用场景
双方通信保密、本地存储的数据加密等。
问题:在对称加密中,shared key如何进行交换?怎么存储才不会泄露出去?
三、非对称加密(公钥密码)
1. 非对称加密模型
2. 公钥(public key)和私钥(private key)
公钥:非对称加密模型中,加密密钥K就是公钥。
私钥:非对称加密模型中,解密密钥K'就是私钥。
公钥和私钥是同时产生的。其中用于加密的密钥称为公钥,用于解密的密钥用于私钥。
3. 公钥算法的理论基石
(1)建立在分解大数的困难度。
(2)建立在以大素数为模来计算离散对数的困难度。
4. RSA算法
建立在分解大数的困难度。公钥/私钥长度至少为:1024bit,安全性非常好。
四、密钥交换
1. 对称加密优缺点:
优点:高效。
缺点:密钥交换安全性的问题;不如RSA的加密安全程度高,但是当选择256bit的AES,仍然能胜任绝大多数的安全领域。
2. 非对称加密算法的优缺点:
优点:安全性足够高;没有密钥交换的问题。
缺点:效率低,对于大数据加密很慢。
3. 实际的保密会话应用场景
密钥交换方式一:利用公钥密码来交换会话密钥。
密钥交换方式二:Diffie-Hellman密钥交换协议。
五、消息摘要
1. HASH与散列函数的定义与特点
2. 消息摘要和数字指纹
3. HASH的应用场景
(1)防篡改
(2)防损坏
(3)认证
4. HMAC
Hash-basedMessageAuthenticationCode,基于hash的消息鉴别码。
六、电子签名
不是所有的公钥算法都支持私钥加密、公钥解密。如果支持的话,则该算法除了用来进行加密,还可以用于电子签名。如RSA。
私钥加密、公钥解密的目的:证明我现在加密的信息确实是我加密的,而不是别人伪造的。如果别人能用我的公钥进行解密,更加验证了:这确实是用我的私钥加密后的,否则别人是不可能用我的公钥解密的。
整理时参考:极客学院 - Android六种核心安全机制-加密、密钥、签名与证书
分享到:
Global site tag (gtag.js) - Google Analytics
相关推荐
《Android核心机制深入分析》是针对Android系统内部工作原理的一篇详尽研究,旨在帮助开发者深化对Android系统核心机制的理解。这份PDF文档由TerryLog的分析整理而成,涵盖了Android的多个关键层面,包括但不限于...
Android智能手机安全机制是Android操作系统的核心组件之一,对于保护用户的隐私和安全数据起着至关重要的作用。Linux内核层安全机制是Android智能手机安全机制的基础,它提供了操作系统的安全防护功能。权限机制是...
1. **权限管理系统**:Android的核心安全机制之一是其基于权限的访问控制。每个应用程序在安装时都会被分配一组权限,这些权限决定了应用可以访问哪些系统资源和服务。例如,读写外部存储、获取位置信息等都需要用户...
Android安全机制是Android操作系统的核心组成部分,它通过一系列的策略和组件来保护用户数据、应用程序以及整个系统的安全性。作为开发者,理解和掌握这些机制至关重要,因为它们直接影响到应用的性能、隐私和用户...
Android 安全机制文档主要探讨了Android平台上的安全策略,尤其是围绕公钥、私钥和数字证书的加密与认证机制。这些机制是Android安全体系中的核心组成部分,用于保护应用程序的数据安全和用户隐私。 首先,加密和...
除了上述核心安全机制外,Android还采用了多种其他安全技术来进一步加强系统的安全性: - **ASLR (地址空间布局随机化)**:ASLR通过随机化程序的内存布局来增加利用内存漏洞的难度。 - **PIE (Position-Independent...
首先,Android的权限管理系统是其核心安全特性之一。每个应用程序在安装时都需要声明其所需要的权限,如访问联系人、短信或网络等。用户在安装应用时会看到这些权限请求,可以据此决定是否给予许可。此外,Android还...
### Qt on Android 核心编程知识点解析 #### 一、前言 《Qt on Android 核心编程》是一本深入探讨如何使用Qt框架在Android平台上进行应用程序开发的专业书籍。本书全面介绍了Qt在Android上的应用实践,包括从环境...
### Android OS手机平台的安全机制分析和应用研究 #### 摘要 随着移动通信技术的飞速发展,智能手机已经成为人们日常生活中不可或缺的一部分。与此同时,智能手机所面临的安全威胁也在不断升级,这不仅涉及到个人...
### Android六种核心安全机制详解 #### 一、引言 在移动互联网时代,随着智能手机功能日益强大,用户越来越依赖于手机完成各种重要的任务,如银行转账、个人信息管理等。因此,确保移动设备的安全性变得至关重要。...
2. 系统核心程序攻击:Android系统包含了系统本地库、虚拟机和JAVA类库,这些底层函数和复杂计算函数在C++下编写,缺乏足够的安全机制。Dalvik进程通过JNI调用系统函数时,如果出现错误,可能导致进程崩溃。 3. ...
《Android核心分析》这本书是Android开发者深入理解系统工作原理的重要参考资料。它涵盖了Android系统的各个关键模块,包括系统启动流程、应用程序框架、UI体系结构、进程与线程管理、内存管理、安全机制以及性能...
Android安全机制是Android操作系统核心设计的一部分,旨在保护用户数据的安全和隐私,以及防止恶意软件的攻击。该机制基于Linux的权限管理系统,通过多种方式确保应用之间的隔离和对资源的访问控制。 1. **权限分离...
《Android安全机制与解决方案分析》 在信息化社会中,Android操作系统因其开源特性和广泛应用,已成为智能手机和平板电脑等智能终端的主流选择。然而,随着其市场占有率的增加,Android的安全问题也日益凸显。本文...
### Android提高篇机制分析 #### 一、设计方法论探讨之设计意图...综上所述,本文档旨在从设计意图的角度出发,全面分析Android系统的核心机制,帮助开发者更好地理解Android的内部工作原理,从而提升开发效率和质量。
### Android的IPC机制-Binder ...通过以上内容,我们可以看到,Binder机制是Android系统中进程间通信的核心技术之一,它不仅提高了系统的效率和安全性,还为开发者提供了强大的工具来构建复杂的应用和服务。
【摘要】中提到的基于RSA数字信封技术的Android数据安全机制,主要针对的是移动互联网时代,特别是Android操作系统面临的数据安全挑战。RSA算法是其中的关键技术,它是一种非对称加密算法,由Ron Rivest、Adi Shamir...
Android平台为了保证应用的安全性,引入了一种名为数字签名的安全机制。在Android开发中,对APK(Android应用程序包)进行签名是发布应用前的重要步骤。Android中的签名机制不仅帮助确保应用的完整性,还允许对应用...
### Android 13 的 IBinder 接口及其安全性机制 #### IBinder 接口简介 在 Android 开发中,为了实现跨进程通信(IPC)...对于 Service 的开发者来说,理解这些安全机制的基本原理对于构建健壮且安全的应用至关重要。
首先,Android中的用户ID(User ID,UID)机制是核心安全措施之一。每个应用程序都有一个独特的UID,这与Linux的传统用户和组概念相似。在Android中,UID不仅用于区分不同应用程序,还用于确定程序对资源的访问权限...