在面試或是實際開發中,我們總是會被各種加密算法或術語搞蒙,其實將他們分類來研究就會清晰多了。
首先Android的加密根據作用可分爲三個階段:保密性,完整性,和身份驗證。
保密性是我們主要關注的加密階段:用的加密算法分兩種(對稱性加密和非對稱性加密。)
對稱性加密代表性算法是DES加密(公鑰和私鑰一樣)
非對稱性加密代表性算法是RSA加密(公鑰和私鑰不一樣)
完整性:是確保數據傳輸時數據不被改變
用到的算法有MD5(128位),SHA(256位,目前比較火)
身份驗證:分爲CA機構認證的簽名(收費),和自簽名(免費);根據公司要求選擇
這三個階段組合使用,可以提高數據的安全可靠性。
另外還有一個常提到的base64是用於方便數據傳輸的,將對象或圖片格式通過base64轉換成字節碼格式,方便在網絡中傳輸。
base64加解密都是固定算法(網上可查),對懂計算機人員沒有安全性可言。