Articles of шифрование

Проблема шифрования / дешифрования Android (AES)

Мне нужна небольшая помощь здесь. Поэтому в основном я должен сделать тест на шифрование / дешифрование AES на Android. Я новичок в программировании на Android, и поэтому мой друг дает мне пример того, как это сделать, Но проблема в том, что когда я запускаю образец, он падает после 20-30 секунд, и я не совсем уверен, […]

Процедуры шифрования и дешифрования PHP и JAVA

У меня есть следующая процедура PHP для шифрования моего сообщения с клиентом: public static function encrypt($input, $key) { $size = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB); $input = AES::pkcs5_pad($input, $size); $td = mcrypt_module_open(MCRYPT_RIJNDAEL_128, '', MCRYPT_MODE_ECB, ''); $iv = mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND); mcrypt_generic_init($td, $key, $iv); $data = mcrypt_generic($td, $input); mcrypt_generic_deinit($td); mcrypt_module_close($td); $data = base64_encode($data); return $data; } И следующий Java […]

Безопасное хранение персональных данных пользователя на устройстве iOS

Я просто заметил эту статью о мобильном приложении, которое хранит пользовательскую информацию в открытом виде. Я обратил внимание на идею хранения пароля пользователя на сервере (с использованием хэш-функции SHA-512), но я не понимаю лучших методов хранения личной информации на самом устройстве. Позвольте мне быть ясным, я говорю только о именах пользователей и паролях. Данные, с […]

Замена KeyPairGeneratorSpec с эквивалентами KeyGenParameterSpec.Builder – операция Keystore не выполнена

Следующий метод устарел KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore"); KeyPairGeneratorSpec spec = new KeyPairGeneratorSpec.Builder(this) .setAlias(alias) .setSubject(new X500Principal("CN=Sample Name, O=Android Authority")) .setSerialNumber(BigInteger.ONE) .setStartDate(start.getTime()) .setEndDate(end.getTime()) .build(); generator.initialize(spec); Замена, на которую я пришел, выглядит следующим образом: KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore"); generator.initialize(new KeyGenParameterSpec.Builder (alias, KeyProperties.PURPOSE_SIGN) .setDigests(KeyProperties.DIGEST_SHA256) .setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1) .build()); Хотя я могу использовать это для создания записи в keypair и […]

Шифрование в Android с использованием алгоритма RSA с заданным модулем и показателем

Ранее я использовал RSACryptoServiceProvider в C # для шифрования некоторых данных, и теперь мне нужно реплицировать это шифрование в программе Android. Я хочу, чтобы моя программа для Android создала тот же результат, что и в моей программе на C #. Открытый ключ: <RSAKeyValue> <Modulus>zz4qdc39y1BHyJgVXUkINJSbsUd1ZJPISyE9nNGjqgR+ZO1a4cE3ViVCSZCw+6dBdVMFNjzZPBxl0mT57GIq7rcuoT0scesZgxOftbMasPbxp0BGrh3HTpbBMJdCopgcYV98CZERakb8Pgbb0ne/DiW9Aq0kfTBE02/iEHRNuqMNfo1GFo55m0OKbxVoM6UBb8AITQ6lbdvfCgeIvMzRlVrHCwxUNrrX5cS6gurEfJ8Da+prKQmwWpFCkwDkPWje2W+bTSPUc9l6Ads0UimYE5sGs4Zsfz6Eocz4rJjR+qCiB8qt6HtdyjKo0auqYzyXIjdRv2950flc9tOh5bRlQQ== </Modulus> <Exponent>AQAB</Exponent> </RSAKeyValue> Программа шифрования Java: byte[] modulusBytes = Base64.decode(Modoutput.getBytes("UTF-8"), Base64.DEFAULT); […]

Сохранение учетных данных в приложении для Android

Как мы можем безопасно хранить данные учетных данных для доступа к smtp-серверу в приложении Android? Эти данные являются константами, и только разработчик должен их знать. В настоящий момент они хранятся в коде, но это небезопасно, потому что их можно увидеть, декомпилировав приложение. Можно ли использовать систему Android Keystore для этой цели и как? И самое […]

Расширение SSL для приложений Android

Я использую приложение Android для общения, которое отправляет HTTPS-запрос для определенных функций, возможно ли читать «читаемый-расшифрованный» пакет, который отправляется приложением? Я пробовал настройку прокси-сервера с помощью Fiddler и ProxyDROID, но он только показал мне результаты Web Broweser, а не приложения Sniffing пакеты с использованием Shark будут зашифрованными пакетами Изменить: я использовал Fiddler для контроля пакетов, […]

Если я использую SSLSocket в Android и жесткий код, код доступа к доверенности в исходном коде небезопасен?

Я использую java-SSLSocket для безопасного подключения приложения Android к серверу. Сертификат находится в доверительной собственности. Но код доступа к доверенности, по-видимому, требуется для соединения, и поэтому он в настоящее время жестко закодирован в устройство. Я мало что знаю о PKI, но это не кажется безопасным. Я связываю доверенное хранилище с приложением в папке с исходными […]

Шифрование и дешифрование xml

Я делаю приложение, в котором я должен зашифровать xml с моей стороны и отправить его на сервер, и в ответ я получу xml, и я должен его расшифровать. Я не собираюсь зашифровывать и расшифровывать. Мой код выглядит следующим образом <?xml version='1.0' encoding='utf-8'?><adm_auth_req><user_name>user.s7</user_name><password>gspcsmo</password></adm_auth_req> Я использую этот код для шифрования и расшифровки его public string encryptData(string key, […]

IllegalBlockSizeException при попытке шифрования и расшифровки строки с помощью AES

У меня есть жесткий ключ, с которым я хочу зашифровать строку перед ее хранением в SharedPreferences . Это код, который у меня есть до сих пор: public class TokenEncryptor { private final static String TOKEN_KEY = "91a29fa7w46d8x41"; public static String encrypt(String plain) { try { Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding"); AlgorithmParameterSpec ivSpec = new IvParameterSpec(new byte[16]); […]

Intereting Posts
Недостатки андроида не закрывать курсор Создать плагин для Android-приложения Почему обертывание содержимого в несколько строк TextView заполняет родительский? Запуск фоновой службы при включении Android Android-устройство Android в автономном режиме, не может выдавать команды Ошибка JNI: Локальная таблица переполнения 512 записей Android okHttp addFormDataPart динамически для нескольких изображений Воспроизведение видео после видео в TextureView от Android имеет проблемы Android WebView отображает пустой / белый, просмотр не обновляется при изменениях css или изменениях в HTML, анимация изменчивая Как я могу установить размер ProgressDrawable пользовательской ширины, чтобы быть меньше, чем ProgressBackground Список фрагментов для прослушивателя кликов Возможно ли читать исходный текстовый файл без ссылки на контекст в проекте библиотеки Android Невозможно уничтожить Activity (услуга не зарегистрирована) Использование интерфейсов для констант пространства имен в Android Какие события могут просыпаться спящим Android-устройством?