android 安全 加密
2014-08-29 16:03
218 查看
安全主要解决四类问题
1.加密
2。鉴别、认证
3 完整性
4不可否认性
算法公开,秘钥保密
对称加密概述
秘钥:分为加密秘钥和解密秘钥
明文:没有经过加密,能够直接代表原文含义的信息
密文:经过加密处理之后,隐藏原文含义的信息
加密:将明文转换成密文
解密:将密文装换成明文
明文p -> 加密方法 加密秘钥k ->密文->解密方法,解密秘钥->明文
置换加密,转置加密,乘机加密
对称加密 算法:DES AES
应用场景 电子邮件加密。电脑隐私数据
问题,秘钥如何传递
,非对称加密(公钥密码)
算法 RSA
秘钥交换
对称加密特点:
高效,秘钥交换的问题,不如RSA加密安全程度高
非对称加密:
安全性足够高
没有秘钥交换的问题
效率低,对大数据加密很慢
利用公钥密码来传输交换会话秘钥
Diffie-Hellman秘钥交换协议
双方选定key,然后以一定算法变换,传给对方,双方利用双方交换的数据和自己选定的key做变换,获得一个一致的结果,作为会话秘钥
消息摘要概述
HASH与散列函数的定义
消息摘要和数字指纹
HASH的应用场景 :防篡改,防损坏,认证和鉴别
HMAC 密钥相关的哈希算法验证码
HASH翻译成散列或者哈希
HASH (散列)函数(算法)的定义是 变长的输入换成定长的输出。
常见的HASH 算法 MD5(128bit) ,SHA1(160bit)
HASH的特点:
易变性:即使原始的信息发生1bit的变化,HASH的输出将发生巨大的变化
不可逆:通过HASH结果构造出满足的输入信息是不可能的或者及其困难的
名字很多:HASH,哈希,散列,MD,消息摘要,数字指纹、
根据易变性特征,可保证完整性
实例 :文件下载时的MD5,消息传送时尾部额外的MD5
电子签名:
签名要解决什么问题
公钥密码术的两面性
HASH+公钥密码术:成就电子签名
RSA的低效率特征,即使是签名也不合适直接对原始数据签名
利用HASH先完成消息摘要和完整性鉴别的作用
而后对消息摘要进行基于公钥密码术的签名
签名一般附着于原始消息尾部或者头部一起发送
1.加密
2。鉴别、认证
3 完整性
4不可否认性
算法公开,秘钥保密
对称加密概述
秘钥:分为加密秘钥和解密秘钥
明文:没有经过加密,能够直接代表原文含义的信息
密文:经过加密处理之后,隐藏原文含义的信息
加密:将明文转换成密文
解密:将密文装换成明文
明文p -> 加密方法 加密秘钥k ->密文->解密方法,解密秘钥->明文
置换加密,转置加密,乘机加密
对称加密 算法:DES AES
应用场景 电子邮件加密。电脑隐私数据
问题,秘钥如何传递
,非对称加密(公钥密码)
算法 RSA
秘钥交换
对称加密特点:
高效,秘钥交换的问题,不如RSA加密安全程度高
非对称加密:
安全性足够高
没有秘钥交换的问题
效率低,对大数据加密很慢
利用公钥密码来传输交换会话秘钥
Diffie-Hellman秘钥交换协议
双方选定key,然后以一定算法变换,传给对方,双方利用双方交换的数据和自己选定的key做变换,获得一个一致的结果,作为会话秘钥
消息摘要概述
HASH与散列函数的定义
消息摘要和数字指纹
HASH的应用场景 :防篡改,防损坏,认证和鉴别
HMAC 密钥相关的哈希算法验证码
HASH翻译成散列或者哈希
HASH (散列)函数(算法)的定义是 变长的输入换成定长的输出。
常见的HASH 算法 MD5(128bit) ,SHA1(160bit)
HASH的特点:
易变性:即使原始的信息发生1bit的变化,HASH的输出将发生巨大的变化
不可逆:通过HASH结果构造出满足的输入信息是不可能的或者及其困难的
名字很多:HASH,哈希,散列,MD,消息摘要,数字指纹、
根据易变性特征,可保证完整性
实例 :文件下载时的MD5,消息传送时尾部额外的MD5
电子签名:
签名要解决什么问题
公钥密码术的两面性
HASH+公钥密码术:成就电子签名
RSA的低效率特征,即使是签名也不合适直接对原始数据签名
利用HASH先完成消息摘要和完整性鉴别的作用
而后对消息摘要进行基于公钥密码术的签名
签名一般附着于原始消息尾部或者头部一起发送
相关文章推荐
- android开发之绝对安全(四) android开发中的加密方法
- Android 代码混淆、第三方平台安全加密、渠道分发!
- [置顶] Android安全加密:数字签名和数字证书
- Android安全加密:非对称加密
- Android安全加密:消息摘要Message Digest
- Android软件加密真的安全吗
- Android 安全加密:消息摘要Message Digest详解
- Android安全加密:非对称加密
- [置顶] Android安全加密:对称加密
- Android 安全加密:对称加密详解
- 安全与性能:Android 5.0 默认开启“全盘加密”严重影响性能
- Android 安全——Java环境动态加载Jar之Jar包的加密和解密
- [置顶] Android应用安全隐患现状,资源文件加密/安全防护进化史
- Android安全加密:消息摘要Message Digest
- 【Android平台中的安全编程】の #00-不要在外部存储(SD卡)中存放未加密的敏感信息
- Android安全机制--六种核心安全机制-加密、密钥、签名与证书
- Android安全-对称加密和非对称加密
- Android安全加密:HTTPS编程
- Android 安全加密:非对称加密详解