`
XiangdongLee
  • 浏览: 90720 次
  • 性别: Icon_minigender_1
  • 来自: 长沙
社区版块
存档分类
最新评论
阅读更多
本文围绕以下六个部分展开:

一、安全概述
二、对称加密
三、非对称加密(公钥密码)
四、密钥交换
五、消息摘要
六、电子签名






一、安全概述

        1. 安全要解决什么问题?




        2. 密码术

        如:字母加密、藏头诗、倒写文等。

        密码术是算法与密钥的分离。       

        密码学“潜规则”:算法是公开的,而密钥是私有的。
        算法公开的目的:经过专家的论证,经历安全的检验,以及黑客若干年的尝试破解。



二、对称加密

        1. 典型的加密模型




        2. 对称加密:

        加密端与解密端使用同一个密钥(key),这个key被称为shared key。


        3. 三种算法模型

        (1)置换加密

        原始数据顺序不会改变,但对原始的每个/组数据用另一个/组数据去替换。如:凯撒密码。

        (2)转置加密

        原始数据不会改变,但是对原始数据的顺序进行变换。

        (3)乘积密码

        置换变换与转置变换一起使用,反复迭代。


        4. DES:数据加密标准

        不是一个字母一个字母地变换,而是取64bit(1Byte=8bit)的数据作为一个基本的加密单元,经过19道工序(复用迭代乘积加密),然后出来56bit的密钥。

        56bit已经被攻破,现已不够安全。因此,又出来三重DES,相当于DES做了三次转换。


        5. AES:高级加密标准

        虽然用了很多数学算法,但是本质还是乘积密码。

        它灵活性很强。输入是128bit,以128bit作为一个单元进行加密。它的密钥强度可以是128bit、192bit、256bit,非常灵活。

        AES在对称加密领域应用最广。因为:接受不同强度的密钥,应用场景灵活;而且现在比较安全。


        6. 应用场景

        双方通信保密、本地存储的数据加密等。


        问题:在对称加密中,shared key如何进行交换?怎么存储才不会泄露出去?



三、非对称加密(公钥密码)

        1. 非对称加密模型




        2. 公钥(public key)和私钥(private key)

        公钥:非对称加密模型中,加密密钥K就是公钥。

        私钥:非对称加密模型中,解密密钥K'就是私钥。

        公钥和私钥是同时产生的。其中用于加密的密钥称为公钥,用于解密的密钥用于私钥。




        3. 公钥算法的理论基石

        (1)建立在分解大数的困难度。

        (2)建立在以大素数为模来计算离散对数的困难度。


        4. RSA算法

        建立在分解大数的困难度。公钥/私钥长度至少为:1024bit,安全性非常好。



四、密钥交换

        1. 对称加密优缺点:

        优点:高效。

        缺点:密钥交换安全性的问题;不如RSA的加密安全程度高,但是当选择256bit的AES,仍然能胜任绝大多数的安全领域。


        2. 非对称加密算法的优缺点:

        优点:安全性足够高;没有密钥交换的问题。

        缺点:效率低,对于大数据加密很慢。


        3. 实际的保密会话应用场景



        密钥交换方式一:利用公钥密码来交换会话密钥。



        密钥交换方式二:Diffie-Hellman密钥交换协议。





五、消息摘要

        1. HASH与散列函数的定义与特点




        2. 消息摘要和数字指纹




        3. HASH的应用场景

        (1)防篡改



        (2)防损坏



        (3)认证




        4. HMAC

        Hash-basedMessageAuthenticationCode,基于hash的消息鉴别码。





六、电子签名





        不是所有的公钥算法都支持私钥加密、公钥解密。如果支持的话,则该算法除了用来进行加密,还可以用于电子签名。如RSA。

        私钥加密、公钥解密的目的:证明我现在加密的信息确实是我加密的,而不是别人伪造的。如果别人能用我的公钥进行解密,更加验证了:这确实是用我的私钥加密后的,否则别人是不可能用我的公钥解密的。








整理时参考:极客学院 - Android六种核心安全机制-加密、密钥、签名与证书
0
1
分享到:
评论

相关推荐

    Android核心机制深入分析

    《Android核心机制深入分析》是针对Android系统内部工作原理的一篇详尽研究,旨在帮助开发者深化对Android系统核心机制的理解。这份PDF文档由TerryLog的分析整理而成,涵盖了Android的多个关键层面,包括但不限于...

    Android智能手机安全机制解析.pdf

    Android智能手机安全机制是Android操作系统的核心组件之一,对于保护用户的隐私和安全数据起着至关重要的作用。Linux内核层安全机制是Android智能手机安全机制的基础,它提供了操作系统的安全防护功能。权限机制是...

    《Android安全机制解析》

    1. **权限管理系统**:Android的核心安全机制之一是其基于权限的访问控制。每个应用程序在安装时都会被分配一组权限,这些权限决定了应用可以访问哪些系统资源和服务。例如,读写外部存储、获取位置信息等都需要用户...

    Android安全机制

    Android安全机制是Android操作系统的核心组成部分,它通过一系列的策略和组件来保护用户数据、应用程序以及整个系统的安全性。作为开发者,理解和掌握这些机制至关重要,因为它们直接影响到应用的性能、隐私和用户...

    android安全机制文档

    Android 安全机制文档主要探讨了Android平台上的安全策略,尤其是围绕公钥、私钥和数字证书的加密与认证机制。这些机制是Android安全体系中的核心组成部分,用于保护应用程序的数据安全和用户隐私。 首先,加密和...

    Android系统安全机制

    除了上述核心安全机制外,Android还采用了多种其他安全技术来进一步加强系统的安全性: - **ASLR (地址空间布局随机化)**:ASLR通过随机化程序的内存布局来增加利用内存漏洞的难度。 - **PIE (Position-Independent...

    Android系统安全机制研究.pdf

    首先,Android的权限管理系统是其核心安全特性之一。每个应用程序在安装时都需要声明其所需要的权限,如访问联系人、短信或网络等。用户在安装应用时会看到这些权限请求,可以据此决定是否给予许可。此外,Android还...

    《Qt on Android 核心编程》PDF版本下载.txt

    ### Qt on Android 核心编程知识点解析 #### 一、前言 《Qt on Android 核心编程》是一本深入探讨如何使用Qt框架在Android平台上进行应用程序开发的专业书籍。本书全面介绍了Qt在Android上的应用实践,包括从环境...

    Android OS手机平台的安全机制分析和应用研究

    ### Android OS手机平台的安全机制分析和应用研究 #### 摘要 随着移动通信技术的飞速发展,智能手机已经成为人们日常生活中不可或缺的一部分。与此同时,智能手机所面临的安全威胁也在不断升级,这不仅涉及到个人...

    Android开发—知识点精讲10—Android六种核心安全机制-加密、密钥、签名与证书视频教程下载(8课程).txt

    ### Android六种核心安全机制详解 #### 一、引言 在移动互联网时代,随着智能手机功能日益强大,用户越来越依赖于手机完成各种重要的任务,如银行转账、个人信息管理等。因此,确保移动设备的安全性变得至关重要。...

    Android系统安全机制的应用.pdf

    2. 系统核心程序攻击:Android系统包含了系统本地库、虚拟机和JAVA类库,这些底层函数和复杂计算函数在C++下编写,缺乏足够的安全机制。Dalvik进程通过JNI调用系统函数时,如果出现错误,可能导致进程崩溃。 3. ...

    Android核心分析.pdf

    《Android核心分析》这本书是Android开发者深入理解系统工作原理的重要参考资料。它涵盖了Android系统的各个关键模块,包括系统启动流程、应用程序框架、UI体系结构、进程与线程管理、内存管理、安全机制以及性能...

    android安全机制

    Android安全机制是Android操作系统核心设计的一部分,旨在保护用户数据的安全和隐私,以及防止恶意软件的攻击。该机制基于Linux的权限管理系统,通过多种方式确保应用之间的隔离和对资源的访问控制。 1. **权限分离...

    Android安全机制与解决方案分析.pdf

    《Android安全机制与解决方案分析》 在信息化社会中,Android操作系统因其开源特性和广泛应用,已成为智能手机和平板电脑等智能终端的主流选择。然而,随着其市场占有率的增加,Android的安全问题也日益凸显。本文...

    Android 提高篇 机制 分析

    ### Android提高篇机制分析 #### 一、设计方法论探讨之设计意图...综上所述,本文档旨在从设计意图的角度出发,全面分析Android系统的核心机制,帮助开发者更好地理解Android的内部工作原理,从而提升开发效率和质量。

    基于RSA数字信封技术的Android数据安全机制.pdf

    【摘要】中提到的基于RSA数字信封技术的Android数据安全机制,主要针对的是移动互联网时代,特别是Android操作系统面临的数据安全挑战。RSA算法是其中的关键技术,它是一种非对称加密算法,由Ron Rivest、Adi Shamir...

    Android中的签名机制

    Android平台为了保证应用的安全性,引入了一种名为数字签名的安全机制。在Android开发中,对APK(Android应用程序包)进行签名是发布应用前的重要步骤。Android中的签名机制不仅帮助确保应用的完整性,还允许对应用...

    android 13.Android的IBinder接口及其安全性机制

    ### Android 13 的 IBinder 接口及其安全性机制 #### IBinder 接口简介 在 Android 开发中,为了实现跨进程通信(IPC)...对于 Service 的开发者来说,理解这些安全机制的基本原理对于构建健壮且安全的应用至关重要。

    Android操作系统的安全机制研究.pdf

    首先,Android中的用户ID(User ID,UID)机制是核心安全措施之一。每个应用程序都有一个独特的UID,这与Linux的传统用户和组概念相似。在Android中,UID不仅用于区分不同应用程序,还用于确定程序对资源的访问权限...

Global site tag (gtag.js) - Google Analytics