android 安全 加密

安全主要解决四类问题

1.加密

2。鉴别、认证

3 完整性

4不可否认性

算法公开，秘钥保密

对称加密概述

秘钥：分为加密秘钥和解密秘钥

明文：没有经过加密，能够直接代表原文含义的信息

密文：经过加密处理之后，隐藏原文含义的信息

加密：将明文转换成密文

解密：将密文装换成明文

明文p -> 加密方法 加密秘钥k ->密文->解密方法，解密秘钥->明文

置换加密，转置加密，乘机加密

对称加密 算法：DES AES

应用场景 电子邮件加密。电脑隐私数据

问题，秘钥如何传递

，非对称加密（公钥密码）

算法 RSA

秘钥交换

对称加密特点：

高效，秘钥交换的问题，不如RSA加密安全程度高

非对称加密：

安全性足够高

没有秘钥交换的问题

效率低，对大数据加密很慢

利用公钥密码来传输交换会话秘钥

Diffie-Hellman秘钥交换协议

双方选定key，然后以一定算法变换，传给对方，双方利用双方交换的数据和自己选定的key做变换，获得一个一致的结果，作为会话秘钥

消息摘要概述

HASH与散列函数的定义

消息摘要和数字指纹

HASH的应用场景 ：防篡改，防损坏，认证和鉴别

HMAC 密钥相关的哈希算法验证码

HASH翻译成散列或者哈希

HASH （散列）函数（算法）的定义是 变长的输入换成定长的输出。

常见的HASH 算法 MD5（128bit） ，SHA1（160bit）

HASH的特点：

易变性：即使原始的信息发生1bit的变化，HASH的输出将发生巨大的变化

不可逆：通过HASH结果构造出满足的输入信息是不可能的或者及其困难的

名字很多：HASH，哈希，散列，MD，消息摘要，数字指纹、

根据易变性特征，可保证完整性

实例 ：文件下载时的MD5，消息传送时尾部额外的MD5

电子签名：

签名要解决什么问题

公钥密码术的两面性

HASH+公钥密码术：成就电子签名

RSA的低效率特征，即使是签名也不合适直接对原始数据签名

利用HASH先完成消息摘要和完整性鉴别的作用

而后对消息摘要进行基于公钥密码术的签名

签名一般附着于原始消息尾部或者头部一起发送