開發中的加密技巧

❶ ios應用開發過程中如何加密、防內購破解等，簡單加密方法

在大多數iOS應用在開發者看來，封閉的iOS系統很安全，iOS應用也很安全，但事實上，iOS應用沒有我們想像中的安全。如同安卓應用，iOS應用也面臨著被破解的威脅，存在大量盜版情況，所以開發者對此一定要重視起來，應用在上市場之前還是要多做些相關的防護，例如：
1.本地數據加密
對NSUserDefaults，sqlite存儲文件數據加密，保護帳號和關鍵信息。
2. URL編碼加密
對程序中出現的URL進行編碼加密，防止URL被靜態分析
3. 網路傳輸數據加密
對客戶端傳輸數據提供加密方案，有效防止通過網路介面的攔截獲取
4. 方法體，方法名高級混淆
對應用程序的方法名和方法體進行混淆，保證源碼被逆向後無法解析代碼
5. 程序結構混排加密
對應用程序邏輯結構進行打亂混排，保證源碼可讀性降到最低

❷ 安卓app開發，與服務端傳輸數據，有什麼好的加密方案

如果要自己開發建議使用對稱加密演算法AES的CBC加密模式加密，像DES和AES的ECB加密演算法都不是安全的加密演算法。數據的傳輸使用socket相對於http傳輸安全且速度更快，對稱加密密鑰的存儲可以使用阿里組件的白盒加密存儲密鑰來達到密鑰的安全保密。
故如果想要自己先實現RSA非對稱加密再用AES對稱加密傳輸估計時間上也不會太快，且https就是實現的非對稱加密+對稱加密演算法的傳輸協議。
供你參考

❸ iOS代碼加密的幾種方式

眾所周知的是大部分iOS代碼一般不會做加密加固，因為iOS
APP一般是通過AppStore發布的，而且蘋果的系統難以攻破，所以在iOS里做代碼加固一般是一件出力不討好的事情。萬事皆有例外，不管iOS、adr還是js，加密的目的是為了代碼的安全性，雖然現在開源暢行，但是不管個人開發者還是大廠皆有保護代碼安全的需求，所以iOS代碼加固有了生存的土壤。下面簡單介紹下iOS代碼加密的幾種方式。

iOS代碼加密的幾種方式

1.字元串加密

字元串會暴露APP的很多關鍵信息，攻擊者可以根據從界面獲取的字元串，快速找到相關邏輯的處理函數，從而進行分析破解。加密字元串可以增加攻擊者閱讀代碼的難度以及根據字元串靜態搜索的難度。

一般的處理方式是對需要加密的字元串加密，並保存加密後的數據，再在使用字元串的地方插入解密演算法。簡單的加密演算法可以把NSString轉為byte或者NSData的方式，還可以把字元串放到後端來返回，盡量少的暴露頁面信息。下面舉個簡單例子，把NSString轉為16進制的字元串：

2.符號混淆

符號混淆的中心思想是將類名、方法名、變數名替換為無意義符號，提高應用安全性；防止敏感符號被class-mp工具提取，防止IDA Pro等工具反編譯後分析業務代碼。目前市面上的IOS應用基本上是沒有使用類名方法名混淆的。

• 別名

在編寫代碼的時候直接用別名可能是最簡單的一種方式，也是比較管用的一種方式。因為你的app被破解後，假如很容易就能從你的類名中尋找到蛛絲馬跡，那離hook只是一步之遙，之前微信搶紅包的插件應該就是用hook的方式執行的。

b.C重寫

編寫別名的方式不是很易讀，而且也不利於後續維護，這時你可能需要升級一下你的保護方式，用C來重寫你的代碼吧。這樣把函數名隱藏在結構體中，用函數指針成員的形式存儲，編譯後，只留下了地址，去掉了名字和參數表，讓他們無從下手( from 念茜)。如下例子：

c.腳本處理

稍微高級一點的是腳本掃描處理替換代碼，因為要用到linux命令來編寫腳本，可能會有一點門檻，不過學了之後你就可以出去吹噓你全棧工程師的名頭啦。。。

linux腳本比較常用的幾個命令如下：

腳本混淆替換是用上述幾個命令掃描出來需要替換的字元串，比如方法名，類名，變數名，並做替換，如果你能熟練應用上述幾個命令，恭喜你，已經了解了腳本的一點皮毛了。

如以下腳本搜索遍歷了代碼目錄下的需要混淆的關鍵字：

替換的方式可以直接掃描文件並對文件中的所有內容替換，也可以採用define的方式定義別名。例如：

d.開源項目ios-class-guard

該項目是基於class-mp的擴展，和腳本處理類似，是用class-mp掃描出編譯後的類名、方法名、屬性名等並做替換，只是不支持隱式C方法的替換，有興趣的同學可以使用下。

3.代碼邏輯混淆

代碼邏輯混淆有以下幾個方面的含義：

對方法體進行混淆，保證源碼被逆向後該部分的代碼有很大的迷惑性，因為有一些垃圾代碼的存在；

對應用程序邏輯結構進行打亂混排，保證源碼可讀性降到最低，這很容易把破解者帶到溝里去；

它擁有和原始的代碼一樣的功能，這是最最關鍵的。

一般使用obfuscator-llvm來做代碼邏輯混淆，或許會對該開源工具做個簡單介紹。

4.加固SDK

adr中一般比較常見的加固等操作，iOS也有一些第三方提供這樣的服務，但是沒有真正使用過，不知道效果如何。

當然還有一些第三方服務的加固產品，基本上都是採用了以上一種或幾種混淆方式做的封裝，如果想要直接可以拿來使用的服務，可以採用下，常用的一些服務如下：

幾維安全

iOS加密可能市場很小，但是存在必有道理，在越獄/開源/極客的眼中，你的APP並沒有你想像的那麼安全，如果希望你的代碼更加安全，就應給iOS代碼加密。

❹ 分享一個php加密方法，這個方法還比較實用

我們在開發過程中，有的時候GET傳值，字元串太長，我們可以用這個方法，在傳值之前先調用函數lock_url（加密字元串），加密以後在傳遞，GET接受以後用函數unlock_url(待解密字元串)進行解密。

如果大家有更好更簡單的方法，發評論區我們一起討論學習！

function lock_url($txt)

{

$key = ']!L]<_w{O}zEIs!.f(T[|ZGQaxS":?#`v%EburotLZi"KdKs@QivlJ[PjWw`.wcT' //key

$chars = "-=+";

$nh = rand(0,64);

$ch = $chars[$nh];

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = base64_encode($txt);

$tmp = ''

$i=0;$j=0;$k = 0;

for ($i=0; $i<strlen($txt); p="" {

$k = $k == strlen($mdKey) ? 0 : $k;

$j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;

$tmp .= $chars[$j];

}

return urlencode($ch.$tmp);

}

//解密函數

function unlock_url($txt)

{

$key = ']!L]<_w{O}zEIs!.f(T[|ZGQaxS":?#`v%EburotLZi"KdKs@QivlJ[PjWw`.wcT'//key

$txt = urldecode($txt);

$chars = "-=+";

$ch = $txt[0];

$nh = strpos($chars,$ch);

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = substr($txt,1);

$tmp = ''

$i=0;$j=0; $k = 0;

for ($i=0; $i<strlen($txt); p="" {

$k = $k == strlen($mdKey) ? 0 : $k;

$j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);

while ($j<0) $j+=64;

$tmp .= $chars[$j];

}

return base64_decode($tmp);

}

❺ js中常見的數據加密與解密的方法

加密在我們前端的開發中也是經常遇見的。本文只把我們常用的加密方法進行總結。不去糾結加密的具體實現方式（密碼學，太龐大了）。

常見的加密演算法基本分為這幾類，

RSA加密：RSA加密演算法是一種非對稱加密演算法。在公開密鑰加密和電子商業中RSA被廣泛使用。（這才是正經的加密演算法）

非對稱加密演算法：非對稱加密演算法需要兩個密鑰：公開密鑰（publickey:簡稱公鑰）和私有密鑰（privatekey:簡稱私鑰）。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。

DES全稱為Data Encryption Standard，即數據加密標准，是一種使用密鑰加密的塊演算法

DES演算法的入口參數有三個：Key、Data、Mode。其中Key為7個位元組共56位，是DES演算法的工作密鑰；Data為8個位元組64位，是要被加密或被解密的數據；Mode為DES的工作方式,有兩種:加密或解密。

AES這個標准用來替代原先的DES

DES/AES我們合並在一起介紹其用法和特點

Base64是一種用64個字元來表示任意二進制數據的方法。base64是一種編碼方式而不是加密演算法。只是看上去像是加密而已（嚇唬人）。

❻ ios 中開發中用戶信息中的加密方式有哪些

5.1 通過簡單的URLENCODE ＋ BASE64編碼防止數據明文傳輸
5.2 對普通請求、返回數據，生成MD5校驗（MD5中加入動態密鑰），進行數據完整性（簡單防篡改，安全性較低，優點：快速）校驗。
5.3 對於重要數據，使用RSA進行數字簽名，起到防篡改作用。
5.4 對於比較敏感的數據，如用戶信息（登陸、注冊等），客戶端發送使用RSA加密，伺服器返回使用DES(AES)加密。
原因：客戶端發送之所以使用RSA加密，是因為RSA解密需要知道伺服器私鑰，而伺服器私鑰一般盜取難度較大；如果使用DES的話，可以通過破解客戶端獲取密鑰，安全性較低。而伺服器返回之所以使用DES，是因為不管使用DES還是RSA，密鑰（或私鑰）都存儲在客戶端，都存在被破解的風險，因此，需要採用動態密鑰，而RSA的密鑰生成比較復雜，不太適合動態密鑰，並且RSA速度相對較慢，所以選用DES）
把相關演算法的代碼也貼一下吧 （其實使用一些成熟的第三方庫或許會來得更加簡單，不過自己寫，自由點）。注，這里的大部分加密演算法都是參考一些現有成熟的演算法，或者直接拿來用的。
1、MD5
//因為是使用category，所以木有參數傳入啦

-(NSString *) stringFromMD5 {
if(self == nil || [self length] == 0) {
return nil;
}
const char *value = [self UTF8String];
unsigned char outputBuffer[CC_MD5_DIGEST_LENGTH];
CC_MD5(value, strlen(value), outputBuffer);
NSMutableString *outputString = [[NSMutableString alloc] initWithCapacity:CC_MD5_DIGEST_LENGTH * 2];
for(NSInteger count = 0; count < CC_MD5_DIGEST_LENGTH; count++){
[outputString appendFormat:@"%02x",outputBuffer[count]];
}
return [outputString autorelease];
}

2、Base64

+ (NSString *) base64EncodeData: (NSData *) objData {
const unsigned char * objRawData = [objData bytes];
char * objPointer;
char * strResult;

// Get the Raw Data length and ensure we actually have data
int intLength = [objData length];
if (intLength == 0) return nil;

// Setup the String-based Result placeholder and pointer within that placeholder
strResult = (char *)calloc(((intLength + 2) / 3) * 4, sizeof(char));
objPointer = strResult;

// Iterate through everything
while (intLength > 2) { // keep going until we have less than 24 bits
*objPointer++ = _base64EncodingTable[objRawData[0] >> 2];
*objPointer++ = _base64EncodingTable[((objRawData[0] & 0x03) << 4) + (objRawData[1] >> 4)];
*objPointer++ = _base64EncodingTable[((objRawData[1] & 0x0f) << 2) + (objRawData[2] >> 6)];
*objPointer++ = _base64EncodingTable[objRawData[2] & 0x3f];

// we just handled 3 octets (24 bits) of data
objRawData += 3;
intLength -= 3;
}

// now deal with the tail end of things
if (intLength != 0) {
*objPointer++ = _base64EncodingTable[objRawData[0] >> 2];
if (intLength > 1) {
*objPointer++ = _base64EncodingTable[((objRawData[0] & 0x03) << 4) + (objRawData[1] >> 4)];
*objPointer++ = _base64EncodingTable[(objRawData[1] & 0x0f) << 2];
*objPointer++ = '=';
} else {
*objPointer++ = _base64EncodingTable[(objRawData[0] & 0x03) << 4];
*objPointer++ = '=';
*objPointer++ = '=';
}
}

// Terminate the string-based result
*objPointer = '\0';

NSString *rstStr = [NSString stringWithCString:strResult encoding:NSASCIIStringEncoding];
free(objPointer);
return rstStr;
}

3、AES
-(NSData*) EncryptAES: (NSString *) key {
char keyPtr[kCCKeySizeAES256+1];
bzero(keyPtr, sizeof(keyPtr));

[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = [self length];

size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);

size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr, kCCBlockSizeAES128,
NULL,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}

free(buffer);
return nil;
}

4、RSA

- (NSData *) encryptWithData:(NSData *)content {
size_t plainLen = [content length];
if (plainLen > maxPlainLen) {
NSLog(@"content(%ld) is too long, must < %ld", plainLen, maxPlainLen);
return nil;
}

void *plain = malloc(plainLen);
[content getBytes:plain
length:plainLen];

size_t cipherLen = 128; // currently RSA key length is set to 128 bytes
void *cipher = malloc(cipherLen);

OSStatus returnCode = SecKeyEncrypt(publicKey, kSecPaddingPKCS1, plain,
plainLen, cipher, &cipherLen);

NSData *result = nil;
if (returnCode != 0) {
NSLog(@"SecKeyEncrypt fail. Error Code: %ld", returnCode);
}
else {
result = [NSData dataWithBytes:cipher
length:cipherLen];
}

free(plain);
free(cipher);

return result;
}

❼ excel2010vba加密的方法

在 Excel 中除了可以利用設置外還可以利用VBA編程進行加密，利用VBA編程可以令加密更加嚴謹，下面是由我分享的excel2010 vba加密的 方法 ，希望對你有用。

利用VBA加密步驟1：對想發布自己的Excel VBA的開發者來說，Excel VBA本身不提供VBA代碼的加密，封裝。目前比較最可靠的Excel VBA代碼加密的方法，就是把VBA代碼編譯成DLL(動態鏈接庫文件)，在VBA中調用，從而實現VBA代碼的加密，封裝，方便和Excel文件整合發布出去。DLL文件基本沒法被破解，除此之外其他的VBA加密方法，都可以被輕易破解。用戶只需要你的Excel文件，和這個dll文件就夠了，不必安裝其他任何程序。

利用VBA加密步驟2：編譯成DLL文件其實很簡單。機子上安裝Visual Basic 6.0就可以編譯成dll文件了，Visual Basic .Net反倒有點麻煩。Visual Basic通過OLE(對象鏈接引擎)技術調用Excel以及其中的對象。

利用VBA加密步驟3：總的來說，VBA代碼只要做一些簡單修改就可以了。主要是對Excel對象的引用，不然VB不能識別vba代碼中的對象。比如如下的VBA代碼

windows(workbook1).activate

range("L50")=1

直接放進VB中編譯成Dll就會有問題，因為VB不能直接識別range對象。

需要添加幾行簡單的代碼來告訴vb怎麼引用excel中的這些對象：

dim xlapp as excel.applicatiion

dim xlbook as excel.workbook

dim xlsheet as excel.worksheet

set xlapp=getobject(,"excel.application)

set xlbook=getobject(xxx)

set xlsheet=xlbook.worksheets(1)

利用VBA加密步驟4：然後就照搬你原有的vba代碼,但是前面加上對象引用：

xlsheet.range("L50")=1

利用VBA加密步驟5：對VBA代碼做這樣修改，在VB中調試通過，就可以成功的把多個sub子程序全部編譯封裝在一個單獨的DLL文件了。以後直接在VBA中引用這個DLL文件中的各個sub子程序。原來大段的VBA代碼全部被封裝在DLL文件中，對用戶不可見。

利用VBA加密步驟6：開發者還可以在程序運行前顯示軟體的版權信息，設置密碼。因為這些也封裝在DLL文件中，所以用戶沒法破解。

1、用數據有效性定義數據長度。

用滑鼠選定你要輸入的數據范圍，點"數據"->"有效性"->"設置"，"有效性條件"設成"允許""文本長度""等於""5"(具體條件可根據你的需要改變)。

還可以定義一些提示信息、出錯警告信息和是否打開中文輸入法等，定義好後點"確定"。

2、用條件格式避免重復。

選定A列，點"格式"->"條件格式"，將條件設成“公式=COUNTIF($A:$A,$A1)>1”，點"格式"->"字體"->"顏色"，選定紅色後點兩次"確定"。

這樣設定好後你輸入數據如果長度不對會有提示，如果數據重復字體將會變成紅色。

❽ android 開發怎樣做代碼加密或混淆

首先因為基於java，所以別指望別人完全無法反編譯。
用proguard吧，好處是就算被反編譯，沒有規律的變數名至少會造成閱讀上的難度。
現在android sdk插件可以幫你自動生成proguard配置腳本，對於簡單的混淆來說，完全可以實現傻瓜式代碼混淆。如果你要保留一些關鍵字，請參考http://proguard.sourceforge.net/FAQ.html的命令說明修改proguard配置文件。

❾ 簡單講解iOS應用開發中的MD5加密的使用

一、簡單說明

1.說明

在開發應用的時候，數據的安全性至關重要，而僅僅用POST請求提交用戶的隱私數據，還是不能完全解決安全問題。

如：可以利用軟體（比如Charles）設置代理伺服器，攔截查看手機的請求數據

「青花瓷」軟體

因此：提交用戶的隱私數據時，一定不要明文提交，要加密處理後再提交

2.常見的加密演算法

MD5 SHA DES 3DES RC2和RC4 RSA IDEA DSA AES

3.加密演算法的選擇

一般公司都會有一套自己的加密方案，按照公司介面文檔的規定去加密

二、MD5

1.簡單說明

MD5:全稱是Message Digest Algorithm 5，譯為「消息摘要演算法第5版」

效果：對輸入信息沒檔察生成唯一的.128位散列值（32個字元）

2.MD5的特枯茄點

（1）輸入兩個不同的明文不會得到相同的輸出值

（2）根據輸出值，不能得到原始的明文，即其過程不可逆

3.MD5的應用

由於MD5加密演算法具有較好的安全性，而且免費，因此該加密演算法被廣泛使用

主要運用在數字簽名、文件完整性驗證以及口令加密等方面

4.MD5破解

MD5解密網站：http://www.cmd5.com

5.MD5改進

現在的MD5已不再是絕對安全，對此，可以對MD5稍作改進，以增加解密的難度

加鹽（Salt）：在明文的固定位置插入隨機串，然後再進行MD5

先加密，後亂序：先對明文進行MD5，然後對加密得到的MD5串的字元進行亂序

總之宗旨就是：黑客就算攻破了資料庫，也無法解密出正確的明文

代碼示例：

復制代碼 代碼如下:

#import "HMViewController.h"

#import "NSString+Hash.h"

#define Salt @"fsdhjkfhjksdhjkfjhkd546783765"

@interface HMViewController ()

@end

@implementation HMViewController

- (void)viewDidLoad

{

[super viewDidLoad];

[self digest:@"123"]; //

[self digest:@"abc"];

[self digest:@"456"];

}

/**

* 直接用MD5加密

*/

- (NSString *)digest:(NSString *)str

{

NSString *anwen = [str md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 加鹽

*/

- (NSString *)digest2:(NSString *)str

{

str = [str stringByAppendingString:Salt];

NSString *anwen = [str md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 多次MD5

*/

- (NSString *)digest3:(NSString *)str

{

NSString *anwen = [str md5String];

anwen = [anwen md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 先加密, 後亂蠢悄序

*/

- (NSString *)digest4:(NSString *)str

{

NSString *anwen = [str md5String];

// 注冊: 123 ----

// 登錄: 123 ---

NSString *header = [anwen substringToIndex:2];

NSString *footer = [anwen substringFromIndex:2];

anwen = [footer stringByAppendingString:header];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

@end

（1）直接使用MD5加密（去MD5解密網站即可破解）

（2）使用加鹽（通過MD5解密之後，很容易發現規律）

（3）多次MD5加密（使用MD5解密之後，發現還是密文，那就接著MD5解密）

（4）先加密，後亂序（破解難度增加）

三、注冊和驗證的數據處理過程

1.提交隱私數據的安全過程 – 注冊

2.提交隱私數據的安全過程 – 登錄

❿ java加密的幾種方式

朋友你好，很高興為你作答。

首先，Java加密能夠應對的風險包括以下幾個：

1、核心技術竊取

2、核心業務破解

3、通信模塊破解

4、API介面暴露

本人正在使用幾維安全Java加密方式，很不錯，向你推薦，希望能夠幫助到你。

幾維安全Java2C針對DEX文件進行加密保護，將DEX文件中標記的Java代碼翻譯為C代碼，編譯成加固後的SO文件。默認情況只加密activity中的onCreate函數，如果開發者想加密其它類和方法，只需對相關類或函數添加標記代碼，在APK加密時會自動對標記的代碼進行加密處理。

與傳統的APP加固方案相比，不涉及到自定義修改DEX文件的載入方式，所以其兼容性非常好；其次Java函數被完全轉化為C函數，直接在Native層執行，不存在Java層解密執行的步驟，其性能和執行效率更優。

如果操作上有不明白的地方，可以聯系技術支持人員幫你完成Java加密。

希望以上解答能夠幫助到你。