本文详细介绍了SO文件和Keystore两种加解密工具的原理与实现过程,探讨了它们在Android应用安全防护中的作用。SO文件加解密通过包名签名和预置密钥进行校验,而Keystore利用硬件级存储实现加解密,确保密钥的安全。文章还分析了两种方法的优缺点,并提供了GitHub上的示例代码。
1.so文件加解密工具
1.原理
1.通过将app的包名签名签名的hash值预置到c++写的代码里面
2.将上述信息和object获取到的调用app的包名签名以及hash进行对比进行校验
3.在c++层里面预置非对称加密的公钥或者对称加密的密钥。
4.选择加密算法
5.将加密结果返回调用层,同时释放占用的内存
6.需要注意的是:
需要防止调试
防止内存获取
2.代码
GitHub地址:
2.keystore加解密工具
1.原理
keystore是Android系统提供硬件级别的存储加解密工具又存储加解析密钥的工具。
keystore加密一次会将加解密工具和密钥存在keychain中。keychain具有硬件级别的安全功能.
keychain既取不出来也无法在其他手机上使用,本手机上也必须初始化运行过一次。
2.代码
github地址:https://github.com/MatrixSpring/EncryptApp
关键代码:
public class KeyStoreUtils {
private static KeyStoreUtils sKeyUtils;
private static String AES_CBC = "AES/CBC/PKCS7Padding";
KeyStore keyStore;
KeyGenerator keyGenerator;
Cipher cipher;
public static String alias = "12345678";
public static int iv_length = 32;
private KeyStoreUtils(){
createKey(alias);
}
public static KeyStoreUtils getInstance(){
if(sKeyUtils == null){
synchronized (KeyStoreUtils.class){
if(sKeyUtils == null){
sKeyUtils = new KeyStoreUtils();
}
}
}
return sKeyUtils;
}
public void createKey(String keyAlias) { //I call this method only once in the onCreate() method of another activity, with keyAlias "A"
try {
keyStore = KeyStore.getInstance("AndroidKeyStore");
keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore");
cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
keyStore.load(null);
keyGenerator.init(
new KeyGenParameterSpec.Builder(keyAlias, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
.setBlockModes(KeyProperties.BLOCK_MODE_CBC)
.setUserAuthenticationRequired(false)
.setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7)
.setRandomizedEncryptionRequired(false)
.build());
keyGenerator.generateKey();
} catch (Exception e) {
e.printStackTrace();
}
}
public String encrypt(String plainText){ //I call this method many times with the same keyAlias "A" and same plaintext in the same activity
try {
keyStore.load(null);
SecretKey key = (SecretKey) keyStore.getKey(alias, null);
cipher.init(Cipher.ENCRYPT_MODE, key);
//return byteToHex(cipher.doFinal(plainText.getBytes()));
String ivStr = byteToHex(cipher.getIV());
Log.d("11111111","11111111 : "+cipher.getIV()+" 1: "+cipher.getIV().length+" 2: "+ivStr.length());
return ivStr + byteToHex(cipher.doFinal(plainText.getBytes()));
}catch(Exception e){
e.printStackTrace();
}
return "BUG";
}
public String decrypt(String strTemp){
Cipher cipher = null;
try {
cipher = Cipher.getInstance(AES_CBC);
SecretKey key = (SecretKey) keyStore.getKey(alias, null);
String ivStr = strTemp.substring(0,iv_length);
String cryptStr = strTemp.substring(iv_length);
AlgorithmParameterSpec ivSpec = new IvParameterSpec(hexStringToByteArray(ivStr));
cipher.init(Cipher.DECRYPT_MODE, key, ivSpec);
byte[] original = cipher.doFinal(hexStringToByteArray(cryptStr));
return new String(original);
} catch (Exception e) {
e.printStackTrace();
}
return "";
}
private String byteToHex(byte[] byteArray){
StringBuilder buf = new StringBuilder();
for (byte b : byteArray)
buf.append(String.format("%02X", b));
String hexStr = buf.toString();
return hexStr;
}
public static byte[] hexStringToByteArray(String s) {
int len = s.length();
byte[] b = new byte[len / 2];
for (int i = 0; i < len; i += 2) {
// 两位一组,表示一个字节,把这样表示的16进制字符串,还原成一个字节
b[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character
.digit(s.charAt(i + 1), 16));
}
return b;
}
}
3.加解密的优缺点
1.so文件的优缺点
1.通过反编译绕过包名和签名检测
2.keystore的优缺点
2.如果有些手机有些特殊功能比如手机克隆,或者是app升级需要特殊处理一下。
扫一扫
218
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
