android请求加密

① Android网络请求加密机制

密码学的三大作用：加密（ Encryption）、认证（Authentication），鉴定（Identification）

加密 ：防止坏人获取你的数据。 

鉴权 ：防止坏人假冒你的身份。

认证 ：防止坏人修改了你的数据而你却并没有发现。

1. URLEncode和URLDecoder 作用：URLEncode就是将URL中特殊部分进行编码。URLDecoder就是对特殊部分进行解码。

为什么URL要encode原因呢？

url转义其实也只是为了符合url的规范而已。因为在标准的url规范中 中文和很多的字符 是不允许出现在url中的。

2. Base64编码

为什么要进行Base64编码？

在计算机中任何数据都是按ascii码存储的，而ascii码的128～255之间的值是不可见字符。而在网络上交换数据时，比如说从A地传到B地，往往要经过多个路由设备，由于不同的设备对字符的处理方式有一些不同，这样那些不可见字符就有可能被处理错误，这是不利于传输的。所以就先把数据先做一个Base64编码，统统变成可见字符，这样出错的可能性就大降低了。

应用场景：主要是对于二进制数据进行编码，（文件、图片、加密后的二进制数据）

3. 消息认证算法

要确保加密的消息不是别人伪造的，需要提供一个消息认证码（MAC，Message authentication code） 。 

消息认证码是带密钥的hash函数，基于密钥和hash函数(单向散列函数）。

密钥双方事先约定，不能让第三方知道。

消息发送者使用MAC算法计算出消息的MAC值，追加到消息后面一起发送给接收者。 

接收者收到消息后，用相同的MAC算法计算接收到消息MAC值，并与接收到的MAC值对比是否一样。

消息认证码的作用：检查某段消息的完整性，以及作身份验证。

防止重放 攻击可以有 3 种方法：

序号

每条消息都增加一个递增的序号，并且在计算 MAC 值的时候把序号也包含在消息中。这样攻击者如果不破解消息认证码就无法计算出正确的 MAC 值。这个方法的弊端是每条消息都需要多记录最后一个消息的序号。

时间戳

发送消息的时候包含当前时间，如果收到的时间与当前的不符，即便 MAC 值正确也认为是错误消息直接丢弃。这样也可以防御重放攻击。这个方法的弊端是，发送方和接收方的时钟必须一致，考虑到消息的延迟，所以需要在时间上留下一定的缓冲余地。这个缓冲之间还是会造成重放攻击的可趁之机。

nonce

在通信之前，接收者先向发送者发送一个一次性的随机数 nonce。发送者在消息中包含这个 nonce 并计算 MAC 值。由于每次 nonce 都会变化，因此无法进行重放攻击。这个方法的缺点会导致通信的数据量增加。

4. 对称加密算法

特点：加解密只有一个密钥。优点：速度快、效率高。缺点：密钥交换问题。算法：AES(256字节,主流）、DES（8字节，淘汰）。

密钥交换问题如何解决，MAC同样也有这个问题，可以使用非对称加密传输，或者私下约定，密钥管理中心。

5. 非对称加密

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密（这个过程可以做数字签名） 。 非对称加密主要使用的是RSA算法。

特点：公/私钥机制。优点：只需要交换公钥，安全。缺点：加解密速度慢，特别是解密。算法：RSA。应用：数字签名。

数字签名 ：

简单解释：

A：将明文进行摘要运算后得到摘要（消息完整性），再将摘要用A的私钥加密（身份认证），得到数字签名，将密文和数字签名一块发给B。

B：收到A的消息后，先将密文用自己的私钥解密，得到明文。将数字签名用A的公钥进行解密后，得到正确的摘要（解密成功说明A的身份被认证了）。

数字证书 ：

6. Android端 AES+RSA结合实践

基本流程

Android端

服务器端

基本上如下图所示的流程：

② Android加密算法总结

1.概念：
Base64是一种用64个字符(+/)来表示二进制数据的方法，只是一种编码方式，所以不建议使用Base64来进行加密数据。

2.由来：
为什么会有Base64编码呢？因为计算机中数据是按ascii码存储的，而ascii码的128～255之间的值是不可见字符。在网络上交换数据时，比如图片二进制流的每个字节不可能全部都是可见字符，所以就传送不了。最好的方法就是在不改变传统协议的情况下，做一种扩展方案来支持二进制文件的传送，把不可打印的字符也能用可打印字符来表示，所以就先把数据先做一个Base64编码，统统变成可见字符，降低错误率。

3.示例：

加密和解密用到的密钥是相同的，这种加密方式加密速度非常快，适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

1.DES
DES全称为Data Encryption Standard，即数据加密标准，是一种使用 密钥加密 的块算法。
DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

2.3DES
3DES（或称为Triple DES）是三重 数据加密算法 （TDEA，Triple Data Encryption Algorithm）块密码的通称。是DES向AES过渡的加密算法，它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。

3.AES
AES全称Advanced Encryption Standard，即高级加密标准，当今最流行的对称加密算法之一，是DES的替代者。支持三种长度的密钥：128位，192位，256位。

AES算法是把明文拆分成一个个独立的明文块，每一个明文块长128bit。这些明文块经过AES加密器的复杂处理，生成一个个独立的密文块，这些密文块拼接在一起，就是最终的AES加密结果。
但是这里涉及到一个问题：假如一段明文长度是192bit，如果按每128bit一个明文块来拆分的话，第二个明文块只有64bit，不足128bit。这时候怎么办呢？就需要对明文块进行填充（Padding）：

AES的工作模式，体现在把明文块加密成密文块的处理过程中。

加密和解密用的密钥是不同的，这种加密方式是用数学上的难解问题构造的，通常加密解密的速度比较慢，适合偶尔发送数据的场合。优点是密钥传输方便。

1.SHA
安全散列算法（英语：Secure Hash Algorithm，缩写为SHA）是一个密码散列函数家族，是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串（又称消息摘要）的算法，且若输入的消息不同，它们对应到不同字符串的机率很高。
SHA分为SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512五种算法，后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被视为是MD5（更早之前被广为使用的杂凑函数）的后继者。但SHA-1的安全性如今被密码学家严重质疑；虽然至今尚未出现对SHA-2有效的攻击，它的算法跟SHA-1基本上仍然相似；因此有些人开始发展其他替代的杂凑算法。

2.RSA
RSA算法1978年出现，是第一个既能用于数据加密也能用于数字签名的算法，易于理解和操作。
RSA基于一个数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，即公钥，而两个大素数组合成私钥。公钥是可提供给任何人使用，私钥则为自己所有，供解密之用。

3.MD5
MD5信息摘要算法 （英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值，用于确保信息传输完整一致。具有如下优点：

XOR：异或加密，既将某个字符或者数值 x 与一个数值 m 进行异或运算得到 y ，则再用 y 与 m 进行异或运算就可还原为 x。
使用场景：
（1）两个变量的互换（不借助第三个变量）；
（2）数据的简单加密解密。

③ Android 关于 OkHttp 请求对参数进行加解密的封装

不加密的情况下，数据一般是这样的（当然，data 也可能是一个列表）：

加密的情况下：

这里不强制要求返回类型是 Result，只需要服务端返回的 json 数据的第一层级中有 "data" 字段即可，取出该字段进行解密，并重新赋值该字段，然后再进行解析

interceptor 的方式效率要高点，但是 converter 的枯橡方式要更加灵活点。

这里采用了把 encryptKey 也放在 body 里一起传输的方案，所以实现起来有点麻烦；其实也可以选择把 encryptKey 放没亏旁在 header 里，然后对 body 整体加解密的方案，这样实现起来就会空世简单一些

④ 问一下，给android加密哪些加密方式最好最有效

朋友你好，很高兴为你解决问题。

android加密的最佳加密方式可采用安卓应用APK加密工具，一键集成DEX加密、SO文件加密、DLL文件加密、内存保护、反调试、防二次打包等功能。

可以有效避免核心代码被破解，请求协议被伪造，被植入恶意代码后重打包等诸多安全风 险！

有效五个杜绝：

• 杜绝APP包被植入病毒或广 告，窃 取用户隐 私信息，推送垃 圾广 告；

• 维持应用原有的纯净度和企业信誉度。

• 杜绝竞 争对手逆向分析应用核心技术，窃 取企业劳动成果；

• 杜绝攻 击者挖掘应用漏洞，发起恶意攻 击行为。

• 杜绝应用广 告代码被删除，影响经 济收 益；

• 杜绝应用广 告代码被篡改，广 告收 益被攻 击者窃取。

希望以上解答能够帮助到你，参考资料：http://www.kiwisec.com/proct/apkEncrypt.shtml。

祝：开心每一天。

⑤ android 接口数据如何加密

方法步骤如下：

1.选择要发布的项目，右键如下：

7.点击Finish完成发布，在相应的位置生成两个文件为：

XX.apk和步骤4所起的文件名。

⑥ Android 的几种加密方式

Android 中的最常用得到有三种加密方式：MD5,AES,RSA.

1.MD5

MD5本质是一种散列函数，用以提供消息的完整性保护。

特点：

1.压缩性：任意长度的数据，算出的MD5值长度都是固定的；

2.容易计算：从原数据计算出MD5值很容易；

3.抗修改性：对原数据进行任何改动，哪怕只修改一个字节，所得到的MD5值都有很大的区别

4.强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（及伪造数据）是非常困难的；

2.RSA加密

RSA加密算法是一种非对称加密算法，非对称加密算法需要两个密钥：公共密钥和私有密钥。公钥和私钥是配对的，用公钥加密的数据只有配对的私钥才能解密。

RSA对加密数据的长度有限制，一般为密钥的长度值-11，要加密较长的数据，可以采用数据截取的方法，分段加密。

3.AES加密

AES加密是一种高级加密的标准，是一种区块加密标准。它是一个对称密码，就是说加密和解密用相同的密钥。WPA/WPA2经常用的加密方式就是AES加密算法。

⑦ Android APP加密方法都有哪些

安卓APP加密的方法主要分成三类：源码加密、数据安全和应用保护，而每一类又分成好几个小项。
源码加密包括：Dex文件保护、防二次打包、so文件保护、资源文件保护。以Dex文件保护为例，Dex文件保护又包括：高级混淆、DEX文件加壳、DEX文件加花、动态类加载、内存防mp。
高级混淆：代码混淆，可以降低代码可读性、缩小包大小。
DEX文件加壳：相当于把源码打包至其他文件夹下，逆向工具对加密后的dex文件解析，只能看到壳文件，可以防止解包后看到真正的源码。爱加密利用挖空技术实现函数级加密，安全强度高，启动效率快。
dex加花：由于大部分逆向工具都是线性读取字节码并解析，当遇到无效字节码时就会引起反编译工具字节码解析失败。爱加密插入无效字节码到dex文件之中，同时保证该字节码永远不会被执行，否则程序运行也会崩溃。这样，就能起到反编译的作用了。
dex动态类加载：爱加密加固后的dex文件源码可以动态分离，在运行时，将源码分段加载到内存当中。
内存防mp：程序运行时会释放代码，内存防mp可以防止程序运行时被劫持。
应用安全包括：log日志输入屏蔽、应用清场。清场技术依赖于云端黑名单、白名单DB，应用每次启动后便自动进行本地的黑名单、白名单DB数据更新，若检测到有异常情况，则可对用户进行提示。
数据安全包括：页面防劫持、本地数据保护、截屏保护、内存数据防查询、协议加密、虚拟键盘。

⑧ android 的加密怎样做

安卓加密主要通过本地数据文件保护，页面防钓鱼保护，键盘监听保护，截屏保护羡唯和协议加密。源码安全包括：DEX加花加壳保护，动态指令加载，扰侍资源文件保护，兄李培SO文件保护和内存防mp保护等等。单一的加密方式可能比较简单，比较容易被破解，但是组合起来效果就会很好。

⑨ Android使用RSA加密和解密

1.data是要加密的数据，如果是字符串则getBytes。publicKey是公钥，privateKey是私钥。自定义密钥对测试

2.从文件中读取公钥

当加密的数据过长时，会出现javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes的异常。rsa算法规定一次加密的数据不能超过生成密钥对时的keyLength/8-11，keyLength一般是1024个字节，则加密的数据不能超过117个字节

测试分段加密和解密

生成公钥和私钥后，用base64编码

一、android加密的数据服务器上无法解密？
android的rsa加密方式是RSA/ECB/NoPadding，而标准jdk是RSA/ECB/PKCS1Padding，所以加密时要设置标准jdk的加密方式

二、base64编码。因为不同的设备对字符的处理方式不同，字符有可能处理出错，不利于传输。所以先把数据做base64编码，变成可见字符，减少出错
官方提供的base64类，Base64.encode编码，Base64.decode解码。用这个会有换行符，需要自定义

三、rsa是非对称加密算法。依赖于大数计算，加密速度比des慢，通常只用于加密少量数据或密钥

四、公钥加密比私钥加密块，公钥解密比私钥解密慢。加密后的数据大概是加密前的1.5倍

⑩ Android Okhttp/Retrofit网络请求加解密实现方案

比较安全的方案应该是AES+RSA的加密方式。具体如下图所示。

为什么要这样做呢？
1、RSA是非对称加密，公钥和私钥分开，且公钥可以公开，很适合网络数据传输场景。但RSA加密比较慢，据说比AES慢100倍，且对加密的数据长度也有限制。
2、AES是对称加密，加密速度快，安全性高，但密钥的保存是个问题，在网络数据传输的场景就很容易由于密钥泄露造成安全隐患
3、所以，AES+RSA结合才更好，AES加密数据，且密钥随机生成，RSA用对方（服务器）的公钥加密随机生成的AES密钥。传输时要把密文，加密的AES密钥和自己的公钥传给对方（服务器）。对方（服务器）接到数据后，用自己的私钥解密AES密钥，再拿AES密钥解密数据得到明文。这样就综合了两种加密体系的优点。
4、除上面说的外，还可以加签名，即对传输的数据（加密前）先做个哈希，然后用自己的RSA私钥对哈希签名（对方拿到自己的公钥可以验签），这样可以验证传输内容有没有被修改过。

就java来说，加密的输入和输出都是字节数组类型的，也就是二进制数据，网络传输或本地保存都需要重新编码为字符串。推荐使用Base64。Android 有自带的Base64实现，flag要选Base64.NO_WRAP，不然末尾会有换行影响服务端解码。
Android中Base64加密

总而言之，这些不同语言都有实现库，调用即可，关键是参数要一致，具体还需要和后台联调一下。
rsa加解密的内容超长的问题解决

现在说到网络框架，应该毫无疑问是Retrofit了。上面说的加密方案说到底还是要在网络请求框架内加上，怎么做入侵最小，怎么做最方便才是重点。
1、坑定不能直接在接口调用层做加密，加参数，这样每个接口都要修改，这是不可能的。
2、ConverterFactory处理，这也是网上可以搜到的很多文章的写法，但我觉得还是有入侵。而且有点麻烦。
3、OkHttp添加拦截器，这种方法入侵最小（可以说没有），实现呢也非常优雅。
下面的实现，网上也找不到多少可以参考的文章，但不得不说，OkHttp的封装和设计真的很好用，所见即所得。看下源码，就知道该怎么用了，连文档都不用查。

主要注意点：
0、和接口无关的新加的数据放在请求头里。
1、该close的要close，不然会内存泄漏。
2、新旧Request和Response要区分好，新的要替换旧的去传递或返回。
3、要对response.code()做处理，只有在和后台约定好的返回码下才走解密的逻辑，具体看自己的需求，不一定都是200。