Android CE DE加密小結

2021-09-28 15:52:32 字數 1532 閱讀 9423

1.全盤加密

資料在空閒的時候進行加密

每個裝置只有乙個使用者可以被全盤加密進行保護

那個使用者在做任何工作前必須登入

2.檔案級別加密

使用ext4檔案系統

使用aes-256方式對檔案內容進行加密

檔名也需要進行加密

檔案級別加密的效能要稍微好於全盤加密

f2fs檔案系統用於支援nand flash

de(device encrypted)

檔案會被乙個金鑰進行加密,這個金鑰僅在系統執行了可驗證的啟動後才能獲得。

在系統中,只有乙個desys的key,有多個den的key對於每乙個使用者

ce(credential encrypted)

檔案加密使用乙個和使用者認證(pin,圖案,密碼)關聯的key,這個key只有使用者先執行了認證後才能獲取

每乙個使用者擁有乙個ce key

ne(none encrypted)

檔案不加密,這種情況十分少見,而ota更新檔案是個例子

儲存空間和key的對應關係

system儲存空間  system

desys   /data/system/

/data/misc

ce0-n   /data/system_ce/

/data/misc_ce/        

de0-n   /data/system_de/

/data/misc_de/

media儲存空間   media

ce0-n   /data/media/

如何判斷資料應該屬於ce還是de

de:wifi認證,藍芽匹配碼

鬧鐘資料

桌布,鈴聲

ce:通訊錄

賬戶授權密碼

歷史瀏覽資訊,位址資訊

最近任務,截圖

獲取系統儲存空間的ce,de目錄的api

environment.getusersystemdirectory    desys

environment.getusersystemencrypteddirectory    de0-n

environment.getusersystemcredentialencrypteddirectory     ce0-n

environment.getmiscnotencrypteddirectory

獲取應用儲存空間的ce,de目錄的api

應用中的上下文(context)預設指向ce目錄,如果需要訪問de目錄,需要使用context.createdeviceencryptedstoragecontext函式建立指向de目錄的上下文

使用者的狀態和key的獲取

running locked: desys和den

running unlocked: desys,den,cen

判斷使用者狀態的api

當使用者進入locked state狀態的時候,會傳送locked_boot_completed

當使用者進入unlocked state狀態的時候,boot_completed,user_unlocked廣播會被傳送

加密演算法小結

根據金鑰長度不同,對稱演算法提供了多種級別的安全度。如果使用1024位或更長的金鑰,非對稱加密也被認為是安全的。對稱加密演算法有 1 des 對稱分組密碼。56位,常用的加密演算法,然而其安全效能較差 2 tripledes 對稱分組密碼,168位 112位有效 對des做了一些比較好的改進,而且它...

加密演算法小結

1.密碼為什麼要加密傳輸?防止明文密碼在傳輸過程中被竊取 2.密碼的加密方式?對稱加密演算法 非對稱加密演算法 雜湊演算法 參照詳解 3.撞庫 拖庫 洗庫名詞解釋 拖庫 是指黑客入侵有價值的網路站點,把註冊使用者的資料資料庫全部盜走的行為 洗庫 在取得大量的使用者資料之後,黑客會通過一系列的技術手段...

常見加密演算法小結

1.des 2.md5 3.aes 4.sha 衡量乙個加密演算法的優劣性,主要從以下幾個方面考慮 1.是否足夠安全,2.機密過程耗時長短 下面文字摘自百空間 乙個加密系統s可以用數學符號描述如下 s 其中 p 明文空間,表示全體可能出現的明文集合,c 密文空間,表示全體可能出現的密文集合,k 金鑰...