开发中的加密技巧

❶ ios应用开发过程中如何加密、防内购破解等，简单加密方法

在大多数iOS应用在开发者看来，封闭的iOS系统很安全，iOS应用也很安全，但事实上，iOS应用没有我们想象中的安全。如同安卓应用，iOS应用也面临着被破解的威胁，存在大量盗版情况，所以开发者对此一定要重视起来，应用在上市场之前还是要多做些相关的防护，例如：
1.本地数据加密
对NSUserDefaults，sqlite存储文件数据加密，保护帐号和关键信息。
2. URL编码加密
对程序中出现的URL进行编码加密，防止URL被静态分析
3. 网络传输数据加密
对客户端传输数据提供加密方案，有效防止通过网络接口的拦截获取
4. 方法体，方法名高级混淆
对应用程序的方法名和方法体进行混淆，保证源码被逆向后无法解析代码
5. 程序结构混排加密
对应用程序逻辑结构进行打乱混排，保证源码可读性降到最低

❷ 安卓app开发，与服务端传输数据，有什么好的加密方案

如果要自己开发建议使用对称加密算法AES的CBC加密模式加密，像DES和AES的ECB加密算法都不是安全的加密算法。数据的传输使用socket相对于http传输安全且速度更快，对称加密密钥的存储可以使用阿里组件的白盒加密存储密钥来达到密钥的安全保密。
故如果想要自己先实现RSA非对称加密再用AES对称加密传输估计时间上也不会太快，且https就是实现的非对称加密+对称加密算法的传输协议。
供你参考

❸ iOS代码加密的几种方式

众所周知的是大部分iOS代码一般不会做加密加固，因为iOS
APP一般是通过AppStore发布的，而且苹果的系统难以攻破，所以在iOS里做代码加固一般是一件出力不讨好的事情。万事皆有例外，不管iOS、adr还是js，加密的目的是为了代码的安全性，虽然现在开源畅行，但是不管个人开发者还是大厂皆有保护代码安全的需求，所以iOS代码加固有了生存的土壤。下面简单介绍下iOS代码加密的几种方式。

iOS代码加密的几种方式

1.字符串加密

字符串会暴露APP的很多关键信息，攻击者可以根据从界面获取的字符串，快速找到相关逻辑的处理函数，从而进行分析破解。加密字符串可以增加攻击者阅读代码的难度以及根据字符串静态搜索的难度。

一般的处理方式是对需要加密的字符串加密，并保存加密后的数据，再在使用字符串的地方插入解密算法。简单的加密算法可以把NSString转为byte或者NSData的方式，还可以把字符串放到后端来返回，尽量少的暴露页面信息。下面举个简单例子，把NSString转为16进制的字符串：

2.符号混淆

符号混淆的中心思想是将类名、方法名、变量名替换为无意义符号，提高应用安全性；防止敏感符号被class-mp工具提取，防止IDA Pro等工具反编译后分析业务代码。目前市面上的IOS应用基本上是没有使用类名方法名混淆的。

• 别名

在编写代码的时候直接用别名可能是最简单的一种方式，也是比较管用的一种方式。因为你的app被破解后，假如很容易就能从你的类名中寻找到蛛丝马迹，那离hook只是一步之遥，之前微信抢红包的插件应该就是用hook的方式执行的。

b.C重写

编写别名的方式不是很易读，而且也不利于后续维护，这时你可能需要升级一下你的保护方式，用C来重写你的代码吧。这样把函数名隐藏在结构体中，用函数指针成员的形式存储，编译后，只留下了地址，去掉了名字和参数表，让他们无从下手( from 念茜)。如下例子：

c.脚本处理

稍微高级一点的是脚本扫描处理替换代码，因为要用到linux命令来编写脚本，可能会有一点门槛，不过学了之后你就可以出去吹嘘你全栈工程师的名头啦。。。

linux脚本比较常用的几个命令如下：

脚本混淆替换是用上述几个命令扫描出来需要替换的字符串，比如方法名，类名，变量名，并做替换，如果你能熟练应用上述几个命令，恭喜你，已经了解了脚本的一点皮毛了。

如以下脚本搜索遍历了代码目录下的需要混淆的关键字：

替换的方式可以直接扫描文件并对文件中的所有内容替换，也可以采用define的方式定义别名。例如：

d.开源项目ios-class-guard

该项目是基于class-mp的扩展，和脚本处理类似，是用class-mp扫描出编译后的类名、方法名、属性名等并做替换，只是不支持隐式C方法的替换，有兴趣的同学可以使用下。

3.代码逻辑混淆

代码逻辑混淆有以下几个方面的含义：

对方法体进行混淆，保证源码被逆向后该部分的代码有很大的迷惑性，因为有一些垃圾代码的存在；

对应用程序逻辑结构进行打乱混排，保证源码可读性降到最低，这很容易把破解者带到沟里去；

它拥有和原始的代码一样的功能，这是最最关键的。

一般使用obfuscator-llvm来做代码逻辑混淆，或许会对该开源工具做个简单介绍。

4.加固SDK

adr中一般比较常见的加固等操作，iOS也有一些第三方提供这样的服务，但是没有真正使用过，不知道效果如何。

当然还有一些第三方服务的加固产品，基本上都是采用了以上一种或几种混淆方式做的封装，如果想要直接可以拿来使用的服务，可以采用下，常用的一些服务如下：

几维安全

iOS加密可能市场很小，但是存在必有道理，在越狱/开源/极客的眼中，你的APP并没有你想象的那么安全，如果希望你的代码更加安全，就应给iOS代码加密。

❹ 分享一个php加密方法，这个方法还比较实用

我们在开发过程中，有的时候GET传值，字符串太长，我们可以用这个方法，在传值之前先调用函数lock_url（加密字符串），加密以后在传递，GET接受以后用函数unlock_url(待解密字符串)进行解密。

如果大家有更好更简单的方法，发评论区我们一起讨论学习！

function lock_url($txt)

{

$key = ']!L]<_w{O}zEIs!.f(T[|ZGQaxS":?#`v%EburotLZi"KdKs@QivlJ[PjWw`.wcT' //key

$chars = "-=+";

$nh = rand(0,64);

$ch = $chars[$nh];

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = base64_encode($txt);

$tmp = ''

$i=0;$j=0;$k = 0;

for ($i=0; $i<strlen($txt); p="" {

$k = $k == strlen($mdKey) ? 0 : $k;

$j = ($nh+strpos($chars,$txt[$i])+ord($mdKey[$k++]))%64;

$tmp .= $chars[$j];

}

return urlencode($ch.$tmp);

}

//解密函数

function unlock_url($txt)

{

$key = ']!L]<_w{O}zEIs!.f(T[|ZGQaxS":?#`v%EburotLZi"KdKs@QivlJ[PjWw`.wcT'//key

$txt = urldecode($txt);

$chars = "-=+";

$ch = $txt[0];

$nh = strpos($chars,$ch);

$mdKey = md5($key.$ch);

$mdKey = substr($mdKey,$nh%8, $nh%8+7);

$txt = substr($txt,1);

$tmp = ''

$i=0;$j=0; $k = 0;

for ($i=0; $i<strlen($txt); p="" {

$k = $k == strlen($mdKey) ? 0 : $k;

$j = strpos($chars,$txt[$i])-$nh - ord($mdKey[$k++]);

while ($j<0) $j+=64;

$tmp .= $chars[$j];

}

return base64_decode($tmp);

}

❺ js中常见的数据加密与解密的方法

加密在我们前端的开发中也是经常遇见的。本文只把我们常用的加密方法进行总结。不去纠结加密的具体实现方式（密码学，太庞大了）。

常见的加密算法基本分为这几类，

RSA加密：RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。（这才是正经的加密算法）

非对称加密算法：非对称加密算法需要两个密钥：公开密钥（publickey:简称公钥）和私有密钥（privatekey:简称私钥）。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

DES全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法

DES算法的入口参数有三个：Key、Data、Mode。其中Key为7个字节共56位，是DES算法的工作密钥；Data为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式,有两种:加密或解密。

AES这个标准用来替代原先的DES

DES/AES我们合并在一起介绍其用法和特点

Base64是一种用64个字符来表示任意二进制数据的方法。base64是一种编码方式而不是加密算法。只是看上去像是加密而已（吓唬人）。

❻ ios 中开发中用户信息中的加密方式有哪些

5.1 通过简单的URLENCODE ＋ BASE64编码防止数据明文传输
5.2 对普通请求、返回数据，生成MD5校验（MD5中加入动态密钥），进行数据完整性（简单防篡改，安全性较低，优点：快速）校验。
5.3 对于重要数据，使用RSA进行数字签名，起到防篡改作用。
5.4 对于比较敏感的数据，如用户信息（登陆、注册等），客户端发送使用RSA加密，服务器返回使用DES(AES)加密。
原因：客户端发送之所以使用RSA加密，是因为RSA解密需要知道服务器私钥，而服务器私钥一般盗取难度较大；如果使用DES的话，可以通过破解客户端获取密钥，安全性较低。而服务器返回之所以使用DES，是因为不管使用DES还是RSA，密钥（或私钥）都存储在客户端，都存在被破解的风险，因此，需要采用动态密钥，而RSA的密钥生成比较复杂，不太适合动态密钥，并且RSA速度相对较慢，所以选用DES）
把相关算法的代码也贴一下吧 （其实使用一些成熟的第三方库或许会来得更加简单，不过自己写，自由点）。注，这里的大部分加密算法都是参考一些现有成熟的算法，或者直接拿来用的。
1、MD5
//因为是使用category，所以木有参数传入啦

-(NSString *) stringFromMD5 {
if(self == nil || [self length] == 0) {
return nil;
}
const char *value = [self UTF8String];
unsigned char outputBuffer[CC_MD5_DIGEST_LENGTH];
CC_MD5(value, strlen(value), outputBuffer);
NSMutableString *outputString = [[NSMutableString alloc] initWithCapacity:CC_MD5_DIGEST_LENGTH * 2];
for(NSInteger count = 0; count < CC_MD5_DIGEST_LENGTH; count++){
[outputString appendFormat:@"%02x",outputBuffer[count]];
}
return [outputString autorelease];
}

2、Base64

+ (NSString *) base64EncodeData: (NSData *) objData {
const unsigned char * objRawData = [objData bytes];
char * objPointer;
char * strResult;

// Get the Raw Data length and ensure we actually have data
int intLength = [objData length];
if (intLength == 0) return nil;

// Setup the String-based Result placeholder and pointer within that placeholder
strResult = (char *)calloc(((intLength + 2) / 3) * 4, sizeof(char));
objPointer = strResult;

// Iterate through everything
while (intLength > 2) { // keep going until we have less than 24 bits
*objPointer++ = _base64EncodingTable[objRawData[0] >> 2];
*objPointer++ = _base64EncodingTable[((objRawData[0] & 0x03) << 4) + (objRawData[1] >> 4)];
*objPointer++ = _base64EncodingTable[((objRawData[1] & 0x0f) << 2) + (objRawData[2] >> 6)];
*objPointer++ = _base64EncodingTable[objRawData[2] & 0x3f];

// we just handled 3 octets (24 bits) of data
objRawData += 3;
intLength -= 3;
}

// now deal with the tail end of things
if (intLength != 0) {
*objPointer++ = _base64EncodingTable[objRawData[0] >> 2];
if (intLength > 1) {
*objPointer++ = _base64EncodingTable[((objRawData[0] & 0x03) << 4) + (objRawData[1] >> 4)];
*objPointer++ = _base64EncodingTable[(objRawData[1] & 0x0f) << 2];
*objPointer++ = '=';
} else {
*objPointer++ = _base64EncodingTable[(objRawData[0] & 0x03) << 4];
*objPointer++ = '=';
*objPointer++ = '=';
}
}

// Terminate the string-based result
*objPointer = '\0';

NSString *rstStr = [NSString stringWithCString:strResult encoding:NSASCIIStringEncoding];
free(objPointer);
return rstStr;
}

3、AES
-(NSData*) EncryptAES: (NSString *) key {
char keyPtr[kCCKeySizeAES256+1];
bzero(keyPtr, sizeof(keyPtr));

[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = [self length];

size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);

size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr, kCCBlockSizeAES128,
NULL,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}

free(buffer);
return nil;
}

4、RSA

- (NSData *) encryptWithData:(NSData *)content {
size_t plainLen = [content length];
if (plainLen > maxPlainLen) {
NSLog(@"content(%ld) is too long, must < %ld", plainLen, maxPlainLen);
return nil;
}

void *plain = malloc(plainLen);
[content getBytes:plain
length:plainLen];

size_t cipherLen = 128; // currently RSA key length is set to 128 bytes
void *cipher = malloc(cipherLen);

OSStatus returnCode = SecKeyEncrypt(publicKey, kSecPaddingPKCS1, plain,
plainLen, cipher, &cipherLen);

NSData *result = nil;
if (returnCode != 0) {
NSLog(@"SecKeyEncrypt fail. Error Code: %ld", returnCode);
}
else {
result = [NSData dataWithBytes:cipher
length:cipherLen];
}

free(plain);
free(cipher);

return result;
}

❼ excel2010vba加密的方法

在 Excel 中除了可以利用设置外还可以利用VBA编程进行加密，利用VBA编程可以令加密更加严谨，下面是由我分享的excel2010 vba加密的 方法 ，希望对你有用。

利用VBA加密步骤1：对想发布自己的Excel VBA的开发者来说，Excel VBA本身不提供VBA代码的加密，封装。目前比较最可靠的Excel VBA代码加密的方法，就是把VBA代码编译成DLL(动态链接库文件)，在VBA中调用，从而实现VBA代码的加密，封装，方便和Excel文件整合发布出去。DLL文件基本没法被破解，除此之外其他的VBA加密方法，都可以被轻易破解。用户只需要你的Excel文件，和这个dll文件就够了，不必安装其他任何程序。

利用VBA加密步骤2：编译成DLL文件其实很简单。机子上安装Visual Basic 6.0就可以编译成dll文件了，Visual Basic .Net反倒有点麻烦。Visual Basic通过OLE(对象链接引擎)技术调用Excel以及其中的对象。

利用VBA加密步骤3：总的来说，VBA代码只要做一些简单修改就可以了。主要是对Excel对象的引用，不然VB不能识别vba代码中的对象。比如如下的VBA代码

windows(workbook1).activate

range("L50")=1

直接放进VB中编译成Dll就会有问题，因为VB不能直接识别range对象。

需要添加几行简单的代码来告诉vb怎么引用excel中的这些对象：

dim xlapp as excel.applicatiion

dim xlbook as excel.workbook

dim xlsheet as excel.worksheet

set xlapp=getobject(,"excel.application)

set xlbook=getobject(xxx)

set xlsheet=xlbook.worksheets(1)

利用VBA加密步骤4：然后就照搬你原有的vba代码,但是前面加上对象引用：

xlsheet.range("L50")=1

利用VBA加密步骤5：对VBA代码做这样修改，在VB中调试通过，就可以成功的把多个sub子程序全部编译封装在一个单独的DLL文件了。以后直接在VBA中引用这个DLL文件中的各个sub子程序。原来大段的VBA代码全部被封装在DLL文件中，对用户不可见。

利用VBA加密步骤6：开发者还可以在程序运行前显示软件的版权信息，设置密码。因为这些也封装在DLL文件中，所以用户没法破解。

1、用数据有效性定义数据长度。

用鼠标选定你要输入的数据范围，点"数据"->"有效性"->"设置"，"有效性条件"设成"允许""文本长度""等于""5"(具体条件可根据你的需要改变)。

还可以定义一些提示信息、出错警告信息和是否打开中文输入法等，定义好后点"确定"。

2、用条件格式避免重复。

选定A列，点"格式"->"条件格式"，将条件设成“公式=COUNTIF($A:$A,$A1)>1”，点"格式"->"字体"->"颜色"，选定红色后点两次"确定"。

这样设定好后你输入数据如果长度不对会有提示，如果数据重复字体将会变成红色。

❽ android 开发怎样做代码加密或混淆

首先因为基于java，所以别指望别人完全无法反编译。
用proguard吧，好处是就算被反编译，没有规律的变量名至少会造成阅读上的难度。
现在android sdk插件可以帮你自动生成proguard配置脚本，对于简单的混淆来说，完全可以实现傻瓜式代码混淆。如果你要保留一些关键字，请参考http://proguard.sourceforge.net/FAQ.html的命令说明修改proguard配置文件。

❾ 简单讲解iOS应用开发中的MD5加密的使用

一、简单说明

1.说明

在开发应用的时候，数据的安全性至关重要，而仅仅用POST请求提交用户的隐私数据，还是不能完全解决安全问题。

如：可以利用软件（比如Charles）设置代理服务器，拦截查看手机的请求数据

“青花瓷”软件

因此：提交用户的隐私数据时，一定不要明文提交，要加密处理后再提交

2.常见的加密算法

MD5 SHA DES 3DES RC2和RC4 RSA IDEA DSA AES

3.加密算法的选择

一般公司都会有一套自己的加密方案，按照公司接口文档的规定去加密

二、MD5

1.简单说明

MD5:全称是Message Digest Algorithm 5，译为“消息摘要算法第5版”

效果：对输入信息没档察生成唯一的.128位散列值（32个字符）

2.MD5的特枯茄点

（1）输入两个不同的明文不会得到相同的输出值

（2）根据输出值，不能得到原始的明文，即其过程不可逆

3.MD5的应用

由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用

主要运用在数字签名、文件完整性验证以及口令加密等方面

4.MD5破解

MD5解密网站：http://www.cmd5.com

5.MD5改进

现在的MD5已不再是绝对安全，对此，可以对MD5稍作改进，以增加解密的难度

加盐（Salt）：在明文的固定位置插入随机串，然后再进行MD5

先加密，后乱序：先对明文进行MD5，然后对加密得到的MD5串的字符进行乱序

总之宗旨就是：黑客就算攻破了数据库，也无法解密出正确的明文

代码示例：

复制代码 代码如下:

#import "HMViewController.h"

#import "NSString+Hash.h"

#define Salt @"fsdhjkfhjksdhjkfjhkd546783765"

@interface HMViewController ()

@end

@implementation HMViewController

- (void)viewDidLoad

{

[super viewDidLoad];

[self digest:@"123"]; //

[self digest:@"abc"];

[self digest:@"456"];

}

/**

* 直接用MD5加密

*/

- (NSString *)digest:(NSString *)str

{

NSString *anwen = [str md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 加盐

*/

- (NSString *)digest2:(NSString *)str

{

str = [str stringByAppendingString:Salt];

NSString *anwen = [str md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 多次MD5

*/

- (NSString *)digest3:(NSString *)str

{

NSString *anwen = [str md5String];

anwen = [anwen md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 先加密, 后乱蠢悄序

*/

- (NSString *)digest4:(NSString *)str

{

NSString *anwen = [str md5String];

// 注册: 123 ----

// 登录: 123 ---

NSString *header = [anwen substringToIndex:2];

NSString *footer = [anwen substringFromIndex:2];

anwen = [footer stringByAppendingString:header];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

@end

（1）直接使用MD5加密（去MD5解密网站即可破解）

（2）使用加盐（通过MD5解密之后，很容易发现规律）

（3）多次MD5加密（使用MD5解密之后，发现还是密文，那就接着MD5解密）

（4）先加密，后乱序（破解难度增加）

三、注册和验证的数据处理过程

1.提交隐私数据的安全过程 – 注册

2.提交隐私数据的安全过程 – 登录

❿ java加密的几种方式

朋友你好，很高兴为你作答。

首先，Java加密能够应对的风险包括以下几个：

1、核心技术窃取

2、核心业务破解

3、通信模块破解

4、API接口暴露

本人正在使用几维安全Java加密方式，很不错，向你推荐，希望能够帮助到你。

几维安全Java2C针对DEX文件进行加密保护，将DEX文件中标记的Java代码翻译为C代码，编译成加固后的SO文件。默认情况只加密activity中的onCreate函数，如果开发者想加密其它类和方法，只需对相关类或函数添加标记代码，在APK加密时会自动对标记的代码进行加密处理。

与传统的APP加固方案相比，不涉及到自定义修改DEX文件的加载方式，所以其兼容性非常好；其次Java函数被完全转化为C函数，直接在Native层执行，不存在Java层解密执行的步骤，其性能和执行效率更优。

如果操作上有不明白的地方，可以联系技术支持人员帮你完成Java加密。

希望以上解答能够帮助到你。