網路傳輸是不安全的,基於http 協議傳輸的內容是很容易被抓包提取資料。
1.2、跨程序intent 攜帶的資料加密
跨程序的傳遞的intent的資料,也是不安全的。比如sendbroadcast廣播,攜帶的資料都是不安全的。
1.3、sharedpreference加密
sharedpreference儲存起來其實就是乙個xml檔案,雖然預設或可設定mode為private,但基於沙箱保護的檔案,雖然手機被root過了,是可以拿到的。也是不安全的。需要對檔案內容進行加密。
1.4、sqlite資料庫加密
sqlite資料庫與sharedpreference類似是被以.db的檔案儲存起來的。若被root後,也是很容易的被拿到的。
1.5、普通檔案file加密
說到加密不得不提到加密方式及加密演算法,加密方式上:一般有對稱加密與非對稱加密。這兩者的區別是看是否使用同乙個金鑰。加密演算法上,主要有des、3des、aes、rsa等。
2.1、網路傳輸加密
一般使用對稱加密方式即可,比如通過aes加密,可以使用特定的seed 生成256的金鑰然後進行加密。解密的程序使用同乙個seed生成金鑰然後進行解密資料。
2.3、sharedpreference加密
另乙個開源專案是cwac-prefs,也實現了對sharedpreferences介面並加密。不得不說老外這塊就是走到國內前面啊…
2.4、sqlite資料庫加密
2.5、普通檔案file加密
2.6、程式中加密的需求
Android app的簽名及加密
1 為什麼要簽名?主要是為了確保應用的安全,為什麼這麼說呢?那麼,我們首先假設android沒有簽名這個概念,的包名,但是不知道這個應用的簽名,依舊是沒法覆蓋的,所以這就是android中的簽名的作用,與此同時,是沒辦法做到覆蓋的,最好是將簽名再複製乙份給上司 2 如何簽名?在android stu...
Android App整體架構
本文是對我在知乎乙個回答的整理,其中的內容大多是對我平時的閱讀和實踐的總結,希望對android的開發者有所幫助。但畢竟是個人的一些思考,難免有疏漏,也歡迎對本文的內容提出建議。模型層 model 中的整體 量是最大的,一般由大量的package組成,針對這部分需要做的就是在程式設計的過程中,做好模...
Android APP耗電優化
picasso context context,dispatcher dispatcher,cache cache,listener listener,requesttransformer requesttransformer,listextrarequesthandlers,stats stats...