本文介绍了移动应用安全防护的关键技术,包括使用RSA和AES等加密算法保护核心代码,采用第三方平台进行apk加固,以及实施防注入、预防二次打包等措施。此外还探讨了组件签名、权限管理及网络加密等方面的内容。
1.使用RSA(非对称加密) AES(对称加密) Des方法对数据加密,是可逆的,但是MD5和SHA是不可逆的所以不适合,建议在项目中,针对需要加密的核心功能用SDK方式混淆打包加密,因为暴露在项目中的java代码都是不安全的,但是又怎么保证sdk不被黑客调用,所以需要进行 加密验证,通过RSA对称加密,来确定使用的权限,这是一个很好保护核心代码的安全加密方式。下面具体介绍 如何使用RSA。Rsa加密主要确定公钥 和私钥http://blog.youkuaiyun.com/sunmenggmail/article/details/11994013
2.apk加固,我使用第三方 爱加密平台 进行加密
3.防注入
4.预防二次打包
5.模块的签名
签名作用
1.sharedUserId 一样并且签名一次 可以实现数据共享
2.升级应用
权限:细粒度的特权管理
权限与操作关联
应用需要显式申请权限
用户对权限可知(不可控)
对特权权限单独控制
四大组件
exported = true 等于public
exported = false 等于private
默认组件private
如果该组件设置了intent-filter默认是public
如果同时希望是private,就需要主动设置expoted=false
Securing Activities
可知指定权限才能启动activity
service同上
BoradcastReceiver可以设置接发的权限
ContentPrivider 可设置读写Permission3.网络加密 使用https 对于安全性较高的过程
扫一扫
1511
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
