請加密

① Android網路請求加密機制

密碼學的三大作用：加密（ Encryption）、認證（Authentication），鑒定（Identification）

加密 ：防止壞人獲取你的數據。 

鑒權 ：防止壞人假冒你的身份。

認證 ：防止壞人修改了你的數據而你卻並沒有發現。

1. URLEncode和URLDecoder 作用：URLEncode就是將URL中特殊部分進行編碼。URLDecoder就是對特殊部分進行解碼。

為什麼URL要encode原因呢？

url轉義其實也只是為了符合url的規范而已。因為在標準的url規范中 中文和很多的字元 是不允許出現在url中的。

2. Base64編碼

為什麼要進行Base64編碼？

在計算機中任何數據都是按ascii碼存儲的，而ascii碼的128～255之間的值是不可見字元。而在網路上交換數據時，比如說從A地傳到B地，往往要經過多個路由設備，由於不同的設備對字元的處理方式有一些不同，這樣那些不可見字元就有可能被處理錯誤，這是不利於傳輸的。所以就先把數據先做一個Base64編碼，統統變成可見字元，這樣出錯的可能性就大降低了。

應用場景：主要是對於二進制數據進行編碼，（文件、圖片、加密後的二進制數據）

3. 消息認證演算法

要確保加密的消息不是別人偽造的，需要提供一個消息認證碼（MAC，Message authentication code） 。 

消息認證碼是帶密鑰的hash函數，基於密鑰和hash函數(單向散列函數）。

密鑰雙方事先約定，不能讓第三方知道。

消息發送者使用MAC演算法計算出消息的MAC值，追加到消息後面一起發送給接收者。 

接收者收到消息後，用相同的MAC演算法計算接收到消息MAC值，並與接收到的MAC值對比是否一樣。

消息認證碼的作用：檢查某段消息的完整性，以及作身份驗證。

防止重放 攻擊可以有 3 種方法：

序號

每條消息都增加一個遞增的序號，並且在計算 MAC 值的時候把序號也包含在消息中。這樣攻擊者如果不破解消息認證碼就無法計算出正確的 MAC 值。這個方法的弊端是每條消息都需要多記錄最後一個消息的序號。

時間戳

發送消息的時候包含當前時間，如果收到的時間與當前的不符，即便 MAC 值正確也認為是錯誤消息直接丟棄。這樣也可以防禦重放攻擊。這個方法的弊端是，發送方和接收方的時鍾必須一致，考慮到消息的延遲，所以需要在時間上留下一定的緩沖餘地。這個緩沖之間還是會造成重放攻擊的可趁之機。

nonce

在通信之前，接收者先向發送者發送一個一次性的隨機數 nonce。發送者在消息中包含這個 nonce 並計算 MAC 值。由於每次 nonce 都會變化，因此無法進行重放攻擊。這個方法的缺點會導致通信的數據量增加。

4. 對稱加密演算法

特點：加解密只有一個密鑰。優點：速度快、效率高。缺點：密鑰交換問題。演算法：AES(256位元組,主流）、DES（8位元組，淘汰）。

密鑰交換問題如何解決，MAC同樣也有這個問題，可以使用非對稱加密傳輸，或者私下約定，密鑰管理中心。

5. 非對稱加密

非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密（這個過程可以做數字簽名） 。 非對稱加密主要使用的是RSA演算法。

特點：公/私鑰機制。優點：只需要交換公鑰，安全。缺點：加解密速度慢，特別是解密。演算法：RSA。應用：數字簽名。

數字簽名 ：

簡單解釋：

A：將明文進行摘要運算後得到摘要（消息完整性），再將摘要用A的私鑰加密（身份認證），得到數字簽名，將密文和數字簽名一塊發給B。

B：收到A的消息後，先將密文用自己的私鑰解密，得到明文。將數字簽名用A的公鑰進行解密後，得到正確的摘要（解密成功說明A的身份被認證了）。

數字證書 ：

6. Android端 AES+RSA結合實踐

基本流程

Android端

伺服器端

基本上如下圖所示的流程：