编码.数字摘要.加密.解密

UrlEncoder /Urldecoder

String str = "http://www.baidu.com?serach = 哈哈";
        String encode = URLEncoder.encode(str);
        System.out.println("encode:" + encode);
        //URLDecoder 操作
        String decode = URLDecoder.decode(encode);
        System.out.println("decode:" + decode);
        //URLDecoder一个没有被Encode的数据,会原样打出
        String decode2 = URLDecoder.decode(str);
        System.out.println("decode:" + decode2);

 Base64:byte[]-->string

  • 上传图片,语音:
  • 存对象到sp:如map
	iv = (ImageView) findViewById(R.id.iv);
		findViewById(R.id.btn1).setOnClickListener(new OnClickListener() {
			@Override
			public void onClick(View v) {
				//1.bitmap
				Bitmap bitmap = BitmapFactory.decodeResource(getResources(), R.drawable.ic_launcher);
				//2. bitmap-->byte[]
				ByteArrayOutputStream baos = new ByteArrayOutputStream();
				bitmap.compress(Bitmap.CompressFormat.PNG, 100, baos);
				byte[] byteArray = baos.toByteArray();
				//3.byte[]->string,这样就可以用string传给服务器
				String bitmapString = Base64.encodeToString(byteArray, Base64.DEFAULT);
				System.out.println("bitmapString :" + bitmapString);
				//4. string-->byte[];
				byte[] bitmapByteArr = Base64.decode(bitmapString, Base64.DEFAULT);
				//5.byte[]-->bitmap
				Bitmap bitmap2 = BitmapFactory.decodeByteArray(bitmapByteArr, 0, bitmapByteArr.length);
				//6.在imageView上设置图片
				iv.setImageBitmap(bitmap2);
				//obj-->byte[] -->string->sp
			}
		});

  

  • md5,sha1:数字摘要算法(不是加密解密),1kb文件和一个1tb的文件md5之后长度是一样的,是单向的;
    • 作用:确定数据未被修改,确定数据的唯一性
    • 密码一般会md5,加盐
    • 秒传:长度变小了
    • android supoort v4:检验是否修改过
  • 加密:aes des

    • 对称加密:密码只有一个,加密速度比较快,只有一个密钥,可以加密文件之类;
    • 非对称加密:密钥有两个(公钥,私钥),私钥自己保存.公钥给别人.私钥自己留着;

      • 公钥加密-->私钥解密

        public static byte[] encryptByPublicKey(byte[] data, String publicKey)//公钥加密
        public static byte[] decryptByPrivateKey(byte[] encryptedData, String privateKey)//私钥解密
        
      • 私钥加密-->公钥解密

        public static byte[] encryptByPrivateKey(byte[] data, String privateKey);//私钥加密
        public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey)//公钥解密
        
      • 私钥签名-->公钥验证-->数字签名

        public static String sign(byte[] data, String privateKey);//私钥签名
        public static boolean verify(byte[] data, String publicKey, String sign)//公钥验证
        
  • 数字签名作用:来源的不可否认性
  • 公钥互换:相互置换公钥

sqlite加密,使用sqlcipher:把lib、assets目录的东西拷进去,但是内存会增加4-5m,需要对数据库加密的时候可以考虑用

MySqliteOpenHelper
public class MySqliteOpenHelper extends SQLiteOpenHelper {
	private static String name = "my.db";
	private static int version = 1;
	public MySqliteOpenHelper(Context context) {
		super(context, name, null, version);
	}
	@Override
	public void onCreate(SQLiteDatabase db) {
		db.execSQL("create TABLE t_test(name TEXT,age INTEGER)");
	}
	@Override
	public void onUpgrade(SQLiteDatabase arg0, int arg1, int arg2) {
		// TODO
	}
}

  

MainActivity

public class MainActivity extends Activity {
	private MySqliteOpenHelper helper;
	private String password = "xxxxoooo";
	@Override
	protected void onCreate(Bundle savedInstanceState) {
		super.onCreate(savedInstanceState);
		setContentView(R.layout.activity_main);
		SQLiteDatabase.loadLibs(this);//初始化sqlcipher
		helper = new MySqliteOpenHelper(this);
	}
	public void insert(View v) {
//多了个password
		SQLiteDatabase db = helper.getWritableDatabase(password);
		ContentValues values = new ContentValues();
		values.put("name", "billy");
		values.put("age", 100);
		db.insert("t_test", null, values);
	}
	public void query(View v) {
		SQLiteDatabase db = helper.getReadableDatabase(password);
		Cursor c = db.query("t_test", null, null, null, null, null, null);
		while (c.moveToNext()) {
			String name = c.getString(0);
			int age = c.getInt(1);
			System.out.println("name:" + name + "age:" + age);
		}
	}
}

 

token加密

  • 回顾

    • aes des(对称加密) rsa(非对称) md5 sha1(数字摘要) urlencoder/urldecoder base(编码)
  • vdisk_lib中如何对token进行加密:

IMEI-->有别于sim卡的序列号

可以作为手机的唯一标识,类似我们pc的机器码;

  • 两个概念

    • imei:设备的唯一标识;
    • imsi:移动sim卡的唯一标识;
  • 买手机:3码合一 手机序列号 电池序列号 手机包装序列号
  • 统计apk的安装量
    • 启动应用程序的时候.把手机的imei号上传到服务器;
  • 获取

    TelephonyManager telephonyManager = (TelephonyManager) ctx .getSystemService(Context.TELEPHONY_SERVICE); telephonyManager.getDeviceId()

3层加密-->只是加大了被破解的难度

  • des-->密码唯一化,复杂化(但是还是不安全)

    this.PASSWORD = "com.sina.vdisk.security.password.d7af3082d815945ff47ae58647bd9436" + IMEI + appKeyPair.key + appKeyPair.secret;

  • 秘钥放到so库里面.通过jni调用-->密码放到so库里面.这个时候.加到了获取秘钥的难度.(同样,反编译apk,可以拿到so库,然后可以调用本地方法获取到密码)

  • 混淆(也是可以拿到,混淆的时候.我们的字符串是不会进行混淆的.只是混淆我们方法名,以及变量名)

apk如何防止被反编译

    • 梆梆加固
    • 爱加密

6.android加密解析的更多相关文章

  1. Android加密解析

    编码.数字摘要.加密.解密 UrlEncoder /Urldecoder String str = "http://www.baidu.com?serach = 哈哈"; Stri ...

  2. android XMl 解析神奇xstream 六: 把集合list 转化为 XML文档

    前言:对xstream不理解的请看: android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 android XMl 解析神奇xs ...

  3. android XMl 解析神奇xstream 五: 把复杂对象转换成 xml ,并写入SD卡中的xml文件

    前言:对xstream不理解的请看: android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 android XMl 解析神奇xs ...

  4. android XMl 解析神奇xstream 四: 将复杂的xml文件解析为对象

    前言:对xstream不理解的请看: android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 android XMl 解析神奇xs ...

  5. android XMl 解析神奇xstream 三: 把复杂对象转换成 xml

    前言:对xstream不理解的请看: android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 android XMl 解析神奇xs ...

  6. android XMl 解析神奇xstream 二: 把对象转换成xml

    前言:对xstream不理解的请看:android XMl 解析神奇xstream 一: 解析android项目中 asset 文件夹 下的 aa.xml 文件 1.Javabeen 代码 packa ...

  7. Android动画解析--XML

    动画类型 Android的animation由四种类型组成 XML中 alpha 渐变透明度动画效果 scale 渐变尺寸伸缩动画效果 translate 画面转换位置移动动画效果 rotate 画面 ...

  8. android 中解析XML的方法(转)

    在XML解析和使用原始XML资源中都涉及过对XML的解析,之前使用的是 DOM4J和 XmlResourceParser 来解析的.本文中将使用XmlPullParser来解析,分别解析不同复杂度的t ...

  9. 实现android上解析Json格式数据功能

    实现android上解析Json格式数据功能,该源码转载于安卓教程网的,http://android.662p.com ,个人感觉还不错的,大家可以看看一下吧. package com.practic ...

随机推荐

  1. Divide and conquer:Dropping tests(POJ 2976)

    最大化平均值 题目大意:给定你n个分数,从中找出k个数,使∑a/∑b的最大值 这一题同样的也可以用二分法来做(用DP会超时,可见二分法是多么的实用呵!),大体上是这样子:假设最大的平均值是w,那么题目 ...

  2. MST:Bad Cowtractors(POJ 2377)

    坏的牛圈建筑 题目大意:就是现在农夫又要牛修建牛栏了,但是农夫想不给钱,于是牛就想设计一个最大的花费的牛圈给他,牛圈的修理费用主要是用在连接牛圈上 这一题很简单了,就是找最大生成树,把Kruskal算 ...

  3. Web上的支持的图片格式以及它们之间的区别

    一.GIF(图形交换格式) GIF格式的图片最多只能保存256中颜色,该格式支持透明色,支持动画效果. 二.JPEG(联合图像专家组) JPEG格式不支持透明色及动画,颜色可达1670种. 三.PNG ...

  4. August 19th 2016 Week 34th Friday

    Friends are not the people you meet at the top, they are the people who were with you at the bottom. ...

  5. 解决eclipse中maven web工程打包成war(发布到tomcar)时lib中没有jar包的解决方法

    可能有两个原因:1.maven中某些jar包下载不下来 从其他地方下载jar文件放到相应maven本地库的.m2里2..classpath文件中缺少(下面代码的作用是制定maven的jar发布路径)& ...

  6. xml配置文件

    xml文件的层级结构      configuration 配置  properties 属性     settings 设置     typeAliases 类型命名     typeHa ...

  7. MyBatis mapper文件中的变量引用方式#{}与${}的差别

    MyBatis mapper文件中的变量引用方式#{}与${}的差别 #{},和 ${}传参的区别如下:使用#传入参数是,sql语句解析是会加上"",当成字符串来解析,这样相比于$ ...

  8. hdu 5653 Bomber Man wants to bomb an Array

    题目链接:http://acm.hdu.edu.cn/showproblem.php?pid=5653 题意:已知炸弹可以炸掉左边L个位置,右边R个位置,那么炸点炸掉的总数是L+R+1.给定每个炸弹的 ...

  9. jQuery – 3.JQuery的Dom操作

    3.1 JQuery的Dom操作     1.使用html()方法读取或者设置元素的innerHTML    2.使用text()方法读取或者设置元素的innerText     3.使用attr() ...

  10. Bootstrap 表格 笔记

    Bootstrap 表格 Bootstrap 提供了一个清晰的创建表格的布局.下表列出了 Bootstrap 支持的一些表格元素: 标签 描述 <table> 为表格添加基础样式. < ...