常见加密算法
编码
- Base64
- 所有的数据都能被编码为只用65个字符就能表示的文本。
标准的Base64每行为76个字符,每行末尾添加一个回车换行符(\r\n)。不论每行是否满76个字符,都要添加一个回车换行符。 - 65字符:A~Z a~z 0~9 + / =
URL Base64算法中,为了安全,会把 + 替换成 - ,把 / 替换成 _
= 有时候用 ~ 或 . 代替 - Base64的应用
密钥,密文,图片,数据简单加密或者预处理 - Base64编码解码与btoa、atob
- Hex
- 二进制数据最常用的一种表示方式。
- 用0-9 a-f 16个字符表示。每个十六进制字符代表4bit。也就是2个十六进制字符代表一个字节。
- 在实际应用中,尤其在密钥初始化的时候,一定要分清楚自己传进去的密钥是哪种方式编码的,采用对应方式解析,才能得到正确的结果
单向散列函数(消息摘要算法)
- 不管明文多长,散列后的密文定长
- 明文不一样,散列后结果一定不一样
- 散列后的密文不可逆
- 一般用于校验数据完整性、签名 sign
- 由于密文不可逆,所以后台无法还原,也就是说他要验证,会在后台以跟前台一样的方式去重新签名一遍。也就是说他会把源数据和签名后的值一起提交到后台。所以我们要保证在签名时候的数据和提交上去的源数据一致,这种算法特喜欢在内部加入时间戳
- 常见算法
- MD5
- SHA1
- SHA256
- SHA512
- HmacMD5
- HmacSHA1
- HmacSHA256
加密算法
加密和解密的过程是可逆的
- 对称加密算法
- 根据密钥长度不同又分为AES-128 AES-192 AES-256
- 其中AES-192 AES-256在Java中使用需获取无政策限制权限文件
- 加密/解密使用相同的密钥
- DES 数据加密标准
- 3DES TripleDES DESede
- AES 高级加密标准
- CryptoJS提供ECB,CBC,CFB,OFB,CTR五种模式填充提供NoPadding ZeroPadding Pkcs7(Pkcs5) Iso10126 Iso97971 AnsiX923
- 非对称加密算法
- 使用公钥加密,使用私钥解密
- 公钥是公开的,私钥保密
- 加密处理安全,但是性能极差,单次加密长度有限制
- RSA既可用于数据交换,也可用于数据校验
- 数据校验通常结合消息摘要算法 MD5withRSA 等
- 两种加密算法常见结合套路
- 随机生成密钥
- 密钥用于AES/DES/3DES加密数据
- RSA对密钥加密
- 提交加密后的密钥和加密后的数据给服务器
- pkcs1padding 明文最大字节数为密钥字节数-11密文与密钥等长
- NoPadding 明文最大字节数为密钥字节数 密文与密钥等长
- RSA
APK基本结构
- lib:各种平台下使用的对应的so文件
- META-INF文件夹:存放工程一些属性文件
- CERT.RSA:公钥和加密算法描述
- CERT.SF:加密文件,他是使用私钥对摘要明文加密后得到的密文信息,只有使用私钥配对的公钥才能解密该文件
- MANIFEST.MF:程序清单文件,他包含包中所有文件的摘要明文
- resource.arsc:资源加密(语言包)对res目录下的资源的一个索引文件,保存了原工程中strings.xml等文件内容
- drawable:图片
- layout:布局
- menu:菜单
- AndriodMainfest.xml:清单文件(图标、界面、权限、入口),安卓工程的基础配置属性文件。
- classes.dex:java代码编译得到的Dalvik VM能直接执行的文件
- assets:资源文件(图片、音频、数据库、网页、配置文件等)
- res:资源文件,需要编译
res目录与assets目录区别在哪?
- res目录下的资源文件在编译时会自动生成索引文件(R.java),在java代码中用R.xxx.yyy来引用
- asset目录下的资源文件不需要生成索引,在java代码中需要用AssetManager中访问。
- 一般来说,除了音频和视频资源(需要放在raw或asset下),用java开发的安卓工程使用到的资源文件都会放到res下;使用c++游戏引擎的资源文件均需要放在asset下。
JVM、DVM与ART
- JVM:Java虚拟机,运行的是.java文件编译后的.class文件
- DVM:Android4.4及以前使用的都是Dalvik虚拟机,我们知道Apk在打包的过程中会先将java等源码通过javac编译成.class文件,但是我们的Dalvik虚拟机只会执行.dex文件,这个时候dx会将.class文件转换成Dalvik虚拟机执行的.dex文件。Dalvik虚拟机在启动的时候会先将.dex文件转换成快速运行的机器码,又因为65535这个问题,导致我们在应用冷启动的时候有一个合包的过程,最后导致的一个结果就是我们的app启动慢,这就是Dalvik虚拟机的JIT特性。
- Dalvik是google专门为安卓操作系统设计的一个虚拟机,经过深度的优化,虽然安卓上的程序是使用java来开发的,但是Dalvik和标准的java虚拟机JVM还是两回事,Dalvik VM是基于寄存器的,而JVM是基于栈的;Dalvik有专属的文件执行格式dex,JVM则执行的是java字节码。
- 通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这是需要借助如Apktool或dex2jar+jd-gui工具来帮助查看,但是注意的是最终我们修改APK需要操作的是.smali文件,而不是导出来的java文件重新编译。
- ART:ART虚拟机是在Android5.0才开始使用的Android虚拟机,ART虚拟机必须要兼容Dalvik虚拟机的特性,但是ART有一个很好的特性AOT(ahead of time),这个特性就是我们在安装APK的时候就将dex直接处理成可直接供ART虚拟机使用的机器码,ART虚拟机将.dex文件转换成可直接运行的.oat文件,ART虚拟机天生支持多dex,所以也不会有一个合包的过程,所以ART虚拟机会很大的提升APP冷启动速度。
Xposed hook的是Java代码,所以Xposed不支持5.0以及以上系统。
安卓分区
Android通常有以下分区(用df 来查看分区情况)
- System分区: 就是我们刷ROM的分区
- Data分区: 分区就是我们装APK的分区
- Catch分区: 是缓存分区
- SDCard分区: 就是挂载的SD卡。
data分区常见目录:app、system、data、local、misc
- data/data目录
存放的是所有APK程序数据的目录,每个APK对就一个自己的Data目录,就是在data/data/目录下,会产生一个跟 Package一样的目录。比如有一个APK,它的包名叫com.test.hello,则在data/data/目录下会有一个 com.test.hello的目录,这个APK只能操作此目录,不能操作其它APK的目录 - data/app目录
用户安装的APK放在这里。我们如果把APK放入这个文件夹下面的话,就算安装好了。这就叫静默安装。不用管APK文件里面的lib目录下的库文件,系统会自动帮我们放入调用库 - data/misc目录
保存WIFI帐号,VPN设置信息等。比如保存了一个WIFI连接帐号,则此目录下的WIFI目录下面wpa_supplicant.conf可以查看到
system分区常用目录:app、lib、xbin、bin、media、framework
- system/app目录
存放系统自带的APK。将APK放入到System/app目录下,也是静默安装 - system/lib目录
存放APK程序用到的库文件 - system/bin目录和system/xbin目录
存放的是shell命令 - system/framework目录
启用Android系统所用到框架,如一些jar文件
sd卡目录:/sdcard /mnt/sdcard