app加密接口

‘壹’ 移动端与后端数据传输加密

对称加密：对称加密加密与解密使用的是同样的密钥，所以速度快，但由于需要将密钥在网络传输，所以安全性不高
非对称加密：非对称加密使用了一对密钥，公钥与私钥，所以安全性高，但加密与解密速度慢。
方案：将对称加密的密钥使用非对称加密的公钥进行加密，然后发送出去，接收方使用私钥进行解密得到对称加密的密钥，然后双方可以使用对称加密来进行沟通。
方案的流程介绍：
1、APP客户端需要和服务器进行数据交互，它的APP首先生成了一个随机数作为对称密钥(比如AES加密的密钥)。
2、APP客户端向服务器请求公钥
3、服务器将公钥发送给APP客户端
4、APP客户端使用服务器的公钥将自己的对称密钥(比如AES加密的密钥)加密
5、APP客户端将加密后的对称密钥发送给服务器
6、服务器使用私钥解密得到APP客户端的对称密钥
7、APP客户端与服务器可以使用对称密钥来对沟通的内容进行加密与解密了
App端和后台数据加密分两部分：
1.数据传输的时候加密 （一般采用Https协议在传输层加密）
2.数据本身的加密 （使用各种加密算法）
RSA非对称加密：公钥加密，私钥解密。公钥私钥由服务端生成，公钥放在客户端私密保存，私钥放在服务端。安全性高，运算速度慢
AES对成加密：运算速度快切安全性高
上面网络通信过程是安全的，可以保证通信数据即使被截取了，也无法获得任何有效信息；即使被篡改了，也无法被客户端和服务端验证通过。
具体可参考的博文：（记得后续实践哦）
https://blog.csdn.net/wangjiang_qianmo/article/details/88073848?utm_medium=distribute.pc_relevant.none-task-blog--1.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog--1.channel_param

‘贰’ 如何给手机app上密码锁

‘叁’ 手机如何给软件加密

加密聊天的核心，就是系统平台不会储存用户的聊天记录，所有的聊天内容都加密储存在聊天双方的设备上
展开来说现在加密技术很多，点对点，端对端，阅后即焚，双向撤回，一键清除，防止截图，这些其实都是为了保护用户的隐私安全。以前只有国外有，现在就国内的好运吧就做的很好，除了加密技术，最出彩还是伪装功能，外壳可以伪装各种常见应用，一般人就看不出是聊天软件网络能查到相关资料的

‘肆’ 求安卓加密，安卓应用加密方式

android是用java语言开发的,java语言,JDK给我们提供了非常多的加密算法

如基本的单向加密算法：

1. BASE64 严格地说，属于编码格式，而非加密算法

2. MD5(Message Digest algorithm 5，信息摘要算法)

3. SHA(Secure Hash Algorithm，安全散列算法)

4. HMAC(Hash Message Authentication Code，散列消息鉴别码)

复杂的对称加密（DES、PBE）、非对称加密算法：

1. DES(Data Encryption Standard，数据加密算法)

2. PBE(Password-based encryption，基于密码验证)

3. RSA(算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)DH(Diffie-Hellman算法，密钥一致协议)

4. DSA(Digital Signature Algorithm，数字签名)

5. ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)

以下就是讲解BASE64、MD5、SHA、HMAC几种方法

MD5、SHA、HMAC这三种加密算法，可谓是非可逆加密，就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。

一. BASE64
按 照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）
常见于邮件、http加密，截取http信息，你就会发现登录操作的用户名、密码字段通过BASE64加密的。

二. MD5

MD5 -- message-digest algorithm 5 （信息-摘要算法）缩写，广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都 是MD5校验。怎么用？当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文 件是否一致的。

三. SHA

SHA(Secure Hash Algorithm，安全散列算法），数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息安全领域。虽然，SHA与MD5通过碰撞法都被破解了， 但是SHA仍然是公认的安全加密算法，较之MD5更为安全。

四. HMAC
HMAC(Hash Message Authentication Code，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个 标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证 等。

‘伍’ APP自动登录加密流程

用户输入密码，App把这些信息用RSA公钥加密：(用户名,密码,时间,mac,随机数)，并发送到服务器。
服务器用RSA私钥解密，判断时间（可以动态调整1天到7天），如果不在时间范围之内，则登陆失败。如果在时间范围之内，再调用coreservice判断用户名和密码。
这里判断时间，主要是防止攻击者截取到加密串后，可以长久地利用这个加密串来登陆。
如果服务器判断用户成功登陆，则用AES加密：(随机salt,用户名,客户端类型,时间)，以（用户名+Android/IOS/WP）为key，存到缓存里。再把加密结果返回给客户端。
客户端保存服务器返回的加密串

App发送保存的加密串到服务器，（加密串，用户名，mac，随机数）==>RSA公钥加密
服务器用RSA私钥解密，再用AES解密加密串，判断用户名是否一致。如果一致，再以（用户名+Android/IOS/WP）为key到缓存里查询。如果判断缓存中的salt值和客户端发送过来的一致，则用户登陆成功。否则登陆失败。
不用AES加密，用RSA公钥加密也是可以的。AES速度比RSA要快，RSA只能存储有限的数据。RSA算法最好选择2048位的。搜索" rsa 1024 crack"有很多相关的结果，google已经将其SSL用的RSA算法升级为2048位的。