编码.数字摘要.加密.解密

UrlEncoder /Urldecoder

String str = "http://www.baidu.com?serach = 哈哈";
        String encode = URLEncoder.encode(str);
        System.out.println("encode:" + encode);
        //URLDecoder 操作
        String decode = URLDecoder.decode(encode);
        System.out.println("decode:" + decode);
        //URLDecoder一个没有被Encode的数据,会原样打出
        String decode2 = URLDecoder.decode(str);
        System.out.println("decode:" + decode2);

 Base64:byte[]-->string

  • 上传图片,语音:
  • 存对象到sp:如map
	iv = (ImageView) findViewById(R.id.iv);
		findViewById(R.id.btn1).setOnClickListener(new OnClickListener() {
			@Override
			public void onClick(View v) {
				//1.bitmap
				Bitmap bitmap = BitmapFactory.decodeResource(getResources(), R.drawable.ic_launcher);
				//2. bitmap-->byte[]
				ByteArrayOutputStream baos = new ByteArrayOutputStream();
				bitmap.compress(Bitmap.CompressFormat.PNG, 100, baos);
				byte[] byteArray = baos.toByteArray();
				//3.byte[]->string,这样就可以用string传给服务器
				String bitmapString = Base64.encodeToString(byteArray, Base64.DEFAULT);
				System.out.println("bitmapString :" + bitmapString);
				//4. string-->byte[];
				byte[] bitmapByteArr = Base64.decode(bitmapString, Base64.DEFAULT);
				//5.byte[]-->bitmap
				Bitmap bitmap2 = BitmapFactory.decodeByteArray(bitmapByteArr, 0, bitmapByteArr.length);
				//6.在imageView上设置图片
				iv.setImageBitmap(bitmap2);
				//obj-->byte[] -->string->sp
			}
		});

  

  • md5,sha1:数字摘要算法(不是加密解密),1kb文件和一个1tb的文件md5之后长度是一样的,是单向的;
    • 作用:确定数据未被修改,确定数据的唯一性
    • 密码一般会md5,加盐
    • 秒传:长度变小了
    • android supoort v4:检验是否修改过

  • 加密:aes des

    • 对称加密:密码只有一个,加密速度比较快,只有一个密钥,可以加密文件之类;

    • 非对称加密:密钥有两个(公钥,私钥),私钥自己保存.公钥给别人.私钥自己留着;

      • 公钥加密-->私钥解密

        public static byte[] encryptByPublicKey(byte[] data, String publicKey)//公钥加密
public static byte[] decryptByPrivateKey(byte[] encryptedData, String privateKey)//私钥解密

      • 私钥加密-->公钥解密

        public static byte[] encryptByPrivateKey(byte[] data, String privateKey);//私钥加密
public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey)//公钥解密

      • 私钥签名-->公钥验证-->数字签名

        public static String sign(byte[] data, String privateKey);//私钥签名
public static boolean verify(byte[] data, String publicKey, String sign)//公钥验证
  • 数字签名作用:来源的不可否认性
  • 公钥互换:相互置换公钥

sqlite加密,使用sqlcipher:把lib、assets目录的东西拷进去,但是内存会增加4-5m,需要对数据库加密的时候可以考虑用

MySqliteOpenHelper
public class MySqliteOpenHelper extends SQLiteOpenHelper {
	private static String name = "my.db";
	private static int version = 1;
	public MySqliteOpenHelper(Context context) {
		super(context, name, null, version);
	}
	@Override
	public void onCreate(SQLiteDatabase db) {
		db.execSQL("create TABLE t_test(name TEXT,age INTEGER)");
	}
	@Override
	public void onUpgrade(SQLiteDatabase arg0, int arg1, int arg2) {
		// TODO
	}
}

  

MainActivity

public class MainActivity extends Activity {
	private MySqliteOpenHelper helper;
	private String password = "xxxxoooo";
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		SQLiteDatabase.loadLibs(this);//初始化sqlcipher
		helper = new MySqliteOpenHelper(this);
	}
	public void insert(View v) {
//多了个password
		SQLiteDatabase db = helper.getWritableDatabase(password);
		ContentValues values = new ContentValues();
		values.put("name", "billy");
		values.put("age", 100);
		db.insert("t_test", null, values);
	}
	public void query(View v) {
		SQLiteDatabase db = helper.getReadableDatabase(password);
		Cursor c = db.query("t_test", null, null, null, null, null, null);
		while (c.moveToNext()) {
			String name = c.getString(0);
			int age = c.getInt(1);
			System.out.println("name:" + name + "age:" + age);
		}
	}
}

 

token加密

  • 回顾

    • aes des(对称加密) rsa(非对称) md5 sha1(数字摘要) urlencoder/urldecoder base(编码)
  • vdisk_lib中如何对token进行加密:

IMEI-->有别于sim卡的序列号

可以作为手机的唯一标识,类似我们pc的机器码;

  • 两个概念

    • imei:设备的唯一标识;
    • imsi:移动sim卡的唯一标识;
  • 买手机:3码合一 手机序列号 电池序列号 手机包装序列号
  • 统计apk的安装量
    • 启动应用程序的时候.把手机的imei号上传到服务器;

  • 获取

    TelephonyManager telephonyManager = (TelephonyManager) ctx .getSystemService(Context.TELEPHONY_SERVICE); telephonyManager.getDeviceId()

3层加密-->只是加大了被破解的难度

  • des-->密码唯一化,复杂化(但是还是不安全)

    this.PASSWORD = "com.sina.vdisk.security.password.d7af3082d815945ff47ae58647bd9436" + IMEI + appKeyPair.key + appKeyPair.secret;

  • 秘钥放到so库里面.通过jni调用-->密码放到so库里面.这个时候.加到了获取秘钥的难度.(同样,反编译apk,可以拿到so库,然后可以调用本地方法获取到密码)

  • 混淆(也是可以拿到,混淆的时候.我们的字符串是不会进行混淆的.只是混淆我们方法名,以及变量名)

apk如何防止被反编译

    • 梆梆加固
    • 爱加密

6.android加密解析的更多相关文章

  1. Android加密解析

    编码.数字摘要.加密.解密 UrlEncoder /Urldecoder String str = "http://www.baidu.com?serach = 哈哈"; Stri ...

  2. android XMl 解析神奇xstream 六: 把集合list 转化为 XML文档

    前言:对xstream不理解的请看: android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 android XMl 解析神奇xs ...

  3. android XMl 解析神奇xstream 五: 把复杂对象转换成 xml ,并写入SD卡中的xml文件

    前言:对xstream不理解的请看: android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 android XMl 解析神奇xs ...

  4. android XMl 解析神奇xstream 四: 将复杂的xml文件解析为对象

    前言:对xstream不理解的请看: android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 android XMl 解析神奇xs ...

  5. android XMl 解析神奇xstream 三: 把复杂对象转换成 xml

    前言:对xstream不理解的请看: android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 android XMl 解析神奇xs ...

  6. android XMl 解析神奇xstream 二: 把对象转换成xml

    前言:对xstream不理解的请看:android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 1.Javabeen 代码 packa ...

  7. Android动画解析--XML

    动画类型 Android的animation由四种类型组成 XML中 alpha 渐变透明度动画效果 scale 渐变尺寸伸缩动画效果 translate 画面转换位置移动动画效果 rotate 画面 ...

  8. android 中解析XML的方法(转)

    在XML解析和使用原始XML资源中都涉及过对XML的解析,之前使用的是 DOM4J和 XmlResourceParser 来解析的.本文中将使用XmlPullParser来解析,分别解析不同复杂度的t ...

  9. 实现android上解析Json格式数据功能

    实现android上解析Json格式数据功能,该源码转载于安卓教程网的,http://android.662p.com ,个人感觉还不错的,大家可以看看一下吧. package com.practic ...

随机推荐

  1. C#文本选中及ContextMenuStrip菜单使用

    '文本框选中显示'TextBox1.SelectAll()选择所有文本'textBox1.Text.Insert(start,strInsertText)指定位置添加文本1 Private Sub T ...

  2. C# 串口操作系列(2) -- 入门篇,为什么我的串口程序在关闭串口时候会死锁 ?

    第一篇文章我相信很多人不看都能做的出来,但是,用过微软SerialPort类的人,都遇到过这个尴尬,关闭串口的时候会让软件死锁.天哪,我可不是武断,算了.不要太绝对了.99.9%的人吧,都遇到过这个问 ...

  3. Linux系统安装时分区的选择(推荐)

    Linux系统安装时分区的选择(推荐)  出处:http://www.cnblogs.com/gylei/archive/2011/12/04/2275987.html 前言: 以前初识Linux时, ...

  4. Sql Server 保留几位小数的两种做法

    数据库里的 float momey 类型,都会精确到多位小数.但有时候 我们不需要那么精确,例如,只精确到两位有效数字. 1. 使用 Round() 函数,如 Round(@num,2)  参数 2 ...

  5. SSH框架中json传递失败

    错误截图: 这个错误乍一看无从下手,报的都是框架底层的错误,于是查阅资料得到了答案. 错误原因:struts会将action中定义的一些变量序列化转换成json格式,需要调用对象的一系列get方法,并 ...

  6. python基础——第三方模块

    python基础——第三方模块 在Python中,安装第三方模块,是通过包管理工具pip完成的.  如果你正在使用Mac或Linux,安装pip本身这个步骤就可以跳过了.  如果你正在使用Window ...

  7. volatile和const

    volatile可理解为“编译器警告指示字” volatile用于告诉编译器必须每次去内存中取变量值 volatile主要修饰可能被多个线程访问的变量 volatile也可以修饰可能被未知因数更改的变 ...

  8. 第一个JAVA创建

    1.file-new-java project  创建项目文件夹 2.在项目文件夹new-class 3.java对大小写比较敏感 输入代码 public class HELLOWORD { publ ...

  9. LR结果分析——TPS和吞吐率

    针对吞吐率和TPS的关系,这个在结果分析中如何使用,就个人经验和朋友讨论后,提出如下建议指导,欢迎同僚指正. TPS:transaction per second 服务器每秒处理的事务数. 吞吐率:测 ...

  10. tableView 局部刷新

    //一个section刷新 NSIndexSet *indexSet=[[NSIndexSet alloc]initWithIndex:2]; [tableview reloadSections:in ...