Android安全加密:Https编程

最新推荐文章于 2025-05-27 13:52:12 发布
最新推荐文章于 2025-05-27 13:52:12 发布
阅读量6.2k 收藏 12
点赞数
CC 4.0 BY-SA版权
分类专栏: Android高级 文章标签: Https 数字签名 数字证书 非对称加密 对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/axi295309066/article/details/52494902
本文探讨Android安全加密,重点讲解HTTPS编程和证书验证。介绍了SSL/TLS的作用和通信过程,针对自签名证书的处理方法,包括自定义TrustManager和导入信任证书。此外,还提及了双向证书验证和安全测试工具Nogotofail。通过学习,读者将理解数字证书的工作原理,掌握HTTPS协议的安全机制以及实际开发中对称加密、非对称加密和消息摘要的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android安全加密专题文章索引

  1. Android安全加密:对称加密
  2. Android安全加密:非对称加密
  3. Android安全加密:消息摘要Message Digest
  4. Android安全加密:数字签名和数字证书
  5. Android安全加密:Https编程

概述

SSL(Secure Sockets Layer 安全套接层),为网景公司(Netscape)所研发,用以保障在Internet 上数据传输之安全,利用数据加密(Encryption)技术,可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit 之安全标准,美国则已推出128 bit 之更高安全标准,但限制出境。只要3.0 版本以上之I.E.或Netscape 浏览器即可支持SSL。

TLS(Transport Layer Security 传输层安全),用于在两个通信应用程序之间提供保密性和数据完整性。TLS 是SSL 的标准化后的产物,有1.0 ,1.1 ,1.2 三个版本,默认使用1.0。TLS1.0 和SSL3.0 几乎没
有区别,事实上我们现在用的都是TLS,但因为历史上习惯了SSL 这个称呼。

SSL 通信简单图示:

这里写图片描述

SSL 通信详细图示:

这里写图片描述

当请求使用自签名证书的网站数据时,例如请求12306 的客运服务页面:https://kyfw.12306.cn/otn/,则会报下面的错误,原因是客户端的根认证机构不能识别该证书错误信息:unable to find valid certification path to requested target

解决方案1

一个证书可不可信,是由TrustManager 决定的,所以我们只需要自定义一个什么都不做的TrustManager即可,服务器出示的所有证书都不做校验,一律放行。

public static void main(String[] args) throws Exception {
//协议传输层安全TLS(transport layer secure)
SSLContext sslContext = SSLContext.getInstance("TLS");
//创建信任管理器(TrustManager 负责校验证书是否可信)
TrustManager[] tm = new TrustManager[]{
  
  new EmptyX509TrustManager()};
//使用自定义的信任管理器初始化SSL 上下文对象
sslContext.init(null, tm, null);
最低0.47元/天 解锁文章

200万优质内容无限畅学
Android 网络编程 https
z_x_Qiang的博客
01-05 1265
一 简介: HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。所以,研究HTTPS协议原理,最终其实就是研究SSL/TLS协议。 SSL/TLS协议作用 不使用SS...
Android 加密Android 常用加密Android So 库高强度加密
几维安全
07-06 816
移动互联网给人们的生活带来了极大的便利,但是随着移动互联网市场的需求快速增长,移动 APP 的开发与应用也是成几何级数量递增,带来的流量红利逐渐被消耗殆尽,移动应用市场由增量变成存量,移动互联网发展开始步入下半场,在功能上得到最大化开发的移动应用,因缺少安全防护开始面临接踵而来的安全问题,安全威胁已经成为制约移动 APP 发展的主要因素。 ------------------------------------------------------------------------------------
安卓App应用加密保护、爱加密App安全加固!
05-22
据最新消息,Android 应用数量已成功超越苹果,并将率先突破100万大关。而在众多多的应用之中,却潜伏着太多“不速之客”。由于利益驱使以及相关法律的缺失,不法分子将病毒、木马内置于手机App中进行传播,导致手机死机、个人信息泄露、收取短信彩信进行扣费等情况发生,严重影响手机用户的正常使用。www.ijiami.cn
Android与Java实现SSL/TLS双向认证实战指南
最新发布
weixin_28933797的博客
05-27 1033
SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是目前广泛使用的两种加密协议,旨在提供网络通信的数据安全和完整性。SSL的最初版本由网景公司设计,后来被IETF标准化并演进为TLS。TLS是SSL的后续版本,提供了更为强大的加密算法和更为完善的协议机制。双向认证,也称为相互认证,是一种增强的认证机制,在其中客户端和服务器都需要验证对方的身份,而不仅仅是一方。
Android安全防护
毛豆豆的博客
08-04 9485
各位大佬好,今天谈一下我在实际项目开发中遇到的APP安全以及我做的防护 Android开发者常常面临的一个问题就是防破解、 防二次打包。现如今,安全问题越来越重要,越来越多 的Android开发者也开始寻求安全的保护方案。首先说一下,我做的是保险行业的应用。所以有很多安全监测的东西要过。其实一般的公司,外包什么的很少管APP的安全的。即使你的应用中集成了微信支付宝的支付。也不需要你自身做什么太多的安
android知识回顾------安全加密(金融类)
cenfei78325747的专栏
11-09 1712
1.使用RSA(非对称加密)  AES(对称加密)  Des方法对数据加密,是可逆的,但是MD5和SHA是不可逆的所以不适合,建议在项目中,针对需要加密的核心功能用SDK方式混淆打包加密,因为暴露在项目中的java代码都是不安全的,但是又怎么保证sdk不被黑客调用,所以需要进行 加密验证,通过RSA对称加密,来确定使用的权限,这是一个很好保护核心代码的安全加密方式。下面具体介绍 如何使用RSA。R
Android 安全加密Https编程详解
09-01
Android 安全加密Https编程详解】 在Android开发中,数据安全至关重要,尤其是在网络通信中。HTTPS(HyperText Transfer Protocol Secure)协议是HTTP的安全版本,它通过使用SSL/TLS协议来实现网络通信的安全...
Android 安全加密非对称加密详解
01-04
Android安全加密Https编程 以上学习所有内容,对称加密非对称加密、消息摘要、数字签名等知识都是为了理解数字证书工作原理而作为一个预备知识。数字证书是密码学里的终极武器,是人类几千年历史总结的智慧的...
Android进阶-HTTPS通信原理-非对称加密
Donkey的博客
05-02 1256
对称加密 简介:对称加密算法又称传统加密算法,加密和解密使用同一个密钥。 加密解密过程:明文->密钥加密->密文,密文->密钥解密->明文。 缺点:对称加密算法是不现实的,互联网中通信的双方大多是临时建立的连接,不可能提前协商好密钥,而且密钥也要进行传输,无法保证密钥本身的安全性。 非对称加密 简介: 非对称加密(asymmetric cryptography),也称为公开密钥加密(Public-key cryptography),是密码学的一种算法,它需要两个密钥,一个
Java SSL
06-14 2277
SSL     SSL(安全套接层)是Netscape公司在1994年开发的,最初用于WEB浏览器,为浏览器与服务器间的数据传递提供安全保障,提供了加密、来源认证和数据完整性的功能。现在SSL3.0得到了普遍的使用,它的改进版TLS(传输层安全)已经成为互联网标准。SSL本身和TCP套接字连接是很相似的,在协议栈中,SSL可以被简单的看作是安全的TCP连接,但是某些TCP连接的特性它是不
Android双向SSL例子
05-05
含bcprov-jdk15on-146.jar的简单Android实现双向SSL验证的小例子,服务端是java小程序,客户端是Android
Java使用SSLContext请求https链接
理想
04-20 2889
Java使用SSLContext请求https链接 先了解几个关键类 SSLContext 安全套接字协议的实现核心类 SSLSocket 扩展自Socket用户客户端 SSLSocketFactory 工厂类 SSLServerSocket 扩展自ServerSocket用于服务端 SSLServerSocketFactory S...
Java证书读取的两种方式
热门推荐
无名
07-10 2万+
Java读取证书的两种方式,对于.p12证书以及密码,针对流程的细节做一个简单的梳理,希望大家能够在自己的项目中使用到...
AndroidHttps 双向通信— 深入理解KeyManager 和 TrustManagers
chituhuan的专栏
04-27 1万+
Android 客户端的配置 生成SSLContext 和Http 客户端关联 Android 作为Https 的服务端 AndroidService 支持客户端证书请求 使用认证链做认证 使用hugo 观察SSL handshark 过程 服务端发送证书 服务端发送 Certificate Request 客户端校验 客户端发送证书 concrypt 库的bug Two way s...
一篇文章让您了解HTTPS
qq_34874784的博客
11-04 2000
前段时间在做HTTPS相关的需求碰到了一些问题,今天有空整理一下HTTPS的相关知识,希望对您能有所帮助。 HTTPS 什么是HTTPS HTTPS,即HTTP Security,是建立在SSL / TSL协议之上,其中,TSL是SSL协议的升级版,TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3,可以理解为同一套协议。他的作用主要以下三点: 防止窃听。 所有信息都是加密传播,第三方无法窃听。 防止篡改。具有校验机制,一.
Netty实现SSL双向验证完整实例
moonpure的专栏
09-27 1万+
一、证书准备      要使用ssl双向验证,就必须先要生成服务端和客户端的证书,并相互添加信任,具体流程如下(本人调试这个用例的时候,花了很多时间来验证证书是否正确,以及握手失败的原因,这里证书生成过程只要按流程走,本人能保证绝对没有问题) 现在打开cmd,在哪个目录下打开,证书就会放在哪个目录下: 第一步:   生成Netty服务端私钥和证书仓库命令  keytool -genkey ...
android使用https通信总结
zsdzsd20102010的专栏
09-22 530
参考:http://blog.youkuaiyun.com/lmj623565791/article/details/48129405            http://www.jb51.net/article/70419.htm     https原理简述     Https协议是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的
Android实现ssl双向验证
albb_的博客
05-28 5263
Android实现双向验证 前言 Android端实现双向认证的难点主要在于Android接受的证书格式是BKS,而一般提供的证书不包含此格式,需要手动转换 转换之后如果请求不了,表现为握手失败(Handshake failed),则一般是证书转换错误 网上有一大堆转换方法,有的虽能正常生成BKS证书,但还是导致握手失败,推测应该还是转换方式有误 在这里提供一种自...
Android安全加密深入解析:Https编程数字证书
"Android 安全加密Https编程详解" 在Android应用开发中,安全加密是至关重要的,尤其是当涉及到用户敏感信息的传输时。本文主要关注的是使用Https进行安全通信,这是一种基于SSL(Secure Sockets Layer)或其升级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值