androidurl加密

Ⅰ URL内 参数加密解密

javascript对URL中的参数进行简单加密处理

javascript的api本来就支持Base64，因此我笑笑们可以很方便的来进行编码和解码。

var encodeData = window.btoa("name=xiaoming&age=10")//衡升败编码

var decodeData = window.atob(encodeData)//解码。

下面来个具体的例子来说明如何对url中参数进行转码，并取得解码后的参数

假如要跳转的url = "stu_info.html?name=xiaoming&age=10"

转码：url = "stu_info.html?"+window.btoa("name=xiaoming&age=10");

跳转：window.open(url)或者window.locaton.href = url;

解码：解码时我们首先要从url中获得参数列表，

我们可以通过var paramsString = window.location.search来获取url中?号开始的内容（url的咐颤查询部分）即"?name=xiaoming&age=10"；

然后去掉?号 paramsString  = paramsString.substring(1) //"name=xiaoming&age=10"

去掉& paramsString  = paramsString.split("&");//["name=xiaoming","age=10"]

需要指出的是 window.btoa这中编码方式不能直接作用于Unicode字符串。只能将ascci字符串或二进制数据转换成Base64编码过的字符串。如果要对Unicode字符进行编码可以将做如下转换。

var encodeData = window.btoa(window.encodeURIComponent("name=小明&age=10"))//编码

var decodeData = window.decodeURIComponent(window.atob(encodeData))//解码。

获取url参数

//获取url参数

function getQueryString(name) { 

var reg = new RegExp("(^|&)" + name + "=([^&]*)(&|$)", "i");

var params = window.location.search.substr(1);

params = window.decodeURIComponent(window.atob(params));

var r = params.match(reg); 

if (r != null) {

return decodeURI(r[2]);

}

return null;

}

Ⅱ 针对url的加密与解密

encodeURIComponent(string)加密，decodeURIComponent(string)解密

city: encodeURIComponent(`'${this.cityVal}'`)//this.cityVal为要加密的中文

let href = util.getUrlParam('city')

console.log('解析url地址1=====',href)

console.log('解析url地址2=====',decodeURIComponent(href))

console.log('解析url地址2=====',decodeURIComponent(decodeURIComponent(href)))//需解析两层

Ⅲ 如何设置url加密

你好，url加密可用java.net.URLEncoder.encode{Base64编码（加密字串），StringCode}这样的方法来对url中的参数进行加密。
我们来说下如何加密
一、算法的选择：
对于像对url中的参数进行加密的过程，我不建议使用rea或者是二重des这样的加密算法，主要原因在于性能速度会受影响。建议使用对称加密如：DES或者是PES算法。
二、加密原理
对于一个纯文本，加密后它会变成一堆乱码，这堆乱码包括了许多非法字符，不希望把这些字符放入bean中，因此加密完后，还要对加密结果进行besa64编码。
加密过程：输入口令{KEY}-->加密文本-->以besa64对加密后的结果进行编码-->以java.net.URLEncoder.encode编码成浏览器可以识别的形式-->传输给接受的action

Ⅳ android 的几种加密方式

Android 中的最常用得到有三种加密方式：MD5,AES,RSA.

1.MD5

MD5本质是一种散列函数，用以提供消息的完整性保护。

特点：

1.压缩性：任意长度的数据，算出的MD5值长度都是固定的；

2.容易计算：从原数据计算出MD5值很容易；

3.抗修改性：对原数据进行任何改动，哪怕只修改一个字节，所得到的MD5值都有很大的区别

4.强抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（及伪造数据）是非常困难的；

2.RSA加密

RSA加密算法是一种非对称加密算法，非对称加密算法需要两个密钥：公共密钥和私有密钥。公钥和私钥是配对的，用公钥加密的数据只有配对的私钥才能解密。

RSA对加密数据的长度有限制，一般为密钥的长度值-11，要加密较长的数据，可以采用数据截取的方法，分段加密。

3.AES加密

AES加密是一种高级加密的标准，是一种区块加密标准。它是一个对称密码，就是说加密和解密用相同的密钥。WPA/WPA2经常用的加密方式就是AES加密算法。

Ⅳ android 接口数据如何加密

方法步骤如下：

1.选择要发布的项目，右键如下：

7.点击Finish完成发布，在相应的位置生成两个文件为：

XX.apk和步骤4所起的文件名。

Ⅵ Android APP加密方法都有哪些

1 伪加密是Android4.2.x系统发布前的Android加密方式之一，通过java代码对APK(压缩文件)进行伪加密，其修改原理是修改连续4位字节标记为”P K 01 02”的后第5位字节，奇数表示不加密偶数表示加密。
2 混淆保护
把原来有具体含义的类名，变量名，方法名，修改成让人看不懂的名字，例如方法名getUserName编程了方法名。

混淆保护只是增加了代码阅读难度，对于破解基本上是没有实质性作用的
运行时验证，主要是指在代码启动的时候本地获取签名信息然后对签名信息进行检验来判断自己的应用是否是正版，如果签名信息不是正版则提示盗版或者直接崩溃。当然你可以把必要的数据放在服务器端。Android APP加密方法都有哪些？破解：找到smali文件中，判断是否相等的部分。改为常量true,即失效。
总之，反编译一些apk之后，只要是java代码写的总会有smil文件。对于smil文件，如果耐心读的话，还是可以查看到一些关键代码的。
相较于应用来说，游戏apk因为采用cocos2d-x或者 unity3D，采用的是c++和c# 编写的跨平台程序，在apk采用JNI的方式。所以没有smali，可以防止静态被破解apk包。
当然游戏包apk在运行的时候，会把.*so加载到内存中。动态也是可以在内存中抓取相应的数据。只不过NDK相对于smali破解来说，根部不是一个层级的关系。
3 使用第三方Android加密平台

Ⅶ Android加密算法总结

1.概念：
Base64是一种用64个字符(+/)来表示二进制数据的方法，只是一种编码方式，所以不建议使用Base64来进行加密数据。

2.由来：
为什么会有Base64编码呢？因为计算机中数据是按ascii码存储的，而ascii码的128～255之间的值是不可见字符。在网络上交换数据时，比如图片二进制流的每个字节不可能全部都是可见字符，所以就传送不了。最好的方法就是在不改变传统协议的情况下，做一种扩展方案来支持二进制文件的传送，把不可打印的字符也能用可打印字符来表示，所以就先把数据先做一个Base64编码，统统变成可见字符，降低错误率。

3.示例：

加密和解密用到的密钥是相同的，这种加密方式加密速度非常快，适合经常发送数据的场合。缺点是密钥的传输比较麻烦。

1.DES
DES全称为Data Encryption Standard，即数据加密标准，是一种使用 密钥加密 的块算法。
DES算法把64位的明文输入块变为64位的密文输出块，它所使用的密钥也是64位，密钥事实上是56位参与DES运算（第8、16、24、32、40、48、56、64位是校验位，使得每个密钥都有奇数个1）分组后的明文组和56位的密钥按位替代或交换的方法形成密文组的加密方法。

2.3DES
3DES（或称为Triple DES）是三重 数据加密算法 （TDEA，Triple Data Encryption Algorithm）块密码的通称。是DES向AES过渡的加密算法，它使用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为基本模块，通过组合分组方法设计出分组加密算法。比起最初的DES，3DES更为安全。

3.AES
AES全称Advanced Encryption Standard，即高级加密标准，当今最流行的对称加密算法之一，是DES的替代者。支持三种长度的密钥：128位，192位，256位。

AES算法是把明文拆分成一个个独立的明文块，每一个明文块长128bit。这些明文块经过AES加密器的复杂处理，生成一个个独立的密文块，这些密文块拼接在一起，就是最终的AES加密结果。
但是这里涉及到一个问题：假如一段明文长度是192bit，如果按每128bit一个明文块来拆分的话，第二个明文块只有64bit，不足128bit。这时候怎么办呢？就需要对明文块进行填充（Padding）：

AES的工作模式，体现在把明文块加密成密文块的处理过程中。

加密和解密用的密钥是不同的，这种加密方式是用数学上的难解问题构造的，通常加密解密的速度比较慢，适合偶尔发送数据的场合。优点是密钥传输方便。

1.SHA
安全散列算法（英语：Secure Hash Algorithm，缩写为SHA）是一个密码散列函数家族，是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的，长度固定的字符串（又称消息摘要）的算法，且若输入的消息不同，它们对应到不同字符串的机率很高。
SHA分为SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512五种算法，后四者有时并称为SHA-2。SHA-1在许多安全协定中广为使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被视为是MD5（更早之前被广为使用的杂凑函数）的后继者。但SHA-1的安全性如今被密码学家严重质疑；虽然至今尚未出现对SHA-2有效的攻击，它的算法跟SHA-1基本上仍然相似；因此有些人开始发展其他替代的杂凑算法。

2.RSA
RSA算法1978年出现，是第一个既能用于数据加密也能用于数字签名的算法，易于理解和操作。
RSA基于一个数论事实：将两个大素数相乘十分容易，但想要对其乘积进行因式分解却极其困难，因此可以将乘积公开作为加密密钥，即公钥，而两个大素数组合成私钥。公钥是可提供给任何人使用，私钥则为自己所有，供解密之用。

3.MD5
MD5信息摘要算法 （英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值，用于确保信息传输完整一致。具有如下优点：

XOR：异或加密，既将某个字符或者数值 x 与一个数值 m 进行异或运算得到 y ，则再用 y 与 m 进行异或运算就可还原为 x。
使用场景：
（1）两个变量的互换（不借助第三个变量）；
（2）数据的简单加密解密。

Ⅷ Android网络请求加密机制

密码学的三大作用：加密（ Encryption）、认证（Authentication），鉴定（Identification）

加密 ：防止坏人获取你的数据。 

鉴权 ：防止坏人假冒你的身份。

认证 ：防止坏人修改了你的数据而你却并没有发现。

1. URLEncode和URLDecoder 作用：URLEncode就是将URL中特殊部分进行编码。URLDecoder就是对特殊部分进行解码。

为什么URL要encode原因呢？

url转义其实也只是为了符合url的规范而已。因为在标准的url规范中 中文和很多的字符 是不允许出现在url中的。

2. Base64编码

为什么要进行Base64编码？

在计算机中任何数据都是按ascii码存储的，而ascii码的128～255之间的值是不可见字符。而在网络上交换数据时，比如拦薯枝说从A地传到B地，往往要经过多个路由设备，由于手腔不同的设备对字符的处理方式有一些不同，这样那些不可见字符就有可能被处理错误，这是不利于传输的。所以简敏就先把数据先做一个Base64编码，统统变成可见字符，这样出错的可能性就大降低了。

应用场景：主要是对于二进制数据进行编码，（文件、图片、加密后的二进制数据）

3. 消息认证算法

要确保加密的消息不是别人伪造的，需要提供一个消息认证码（MAC，Message authentication code） 。 

消息认证码是带密钥的hash函数，基于密钥和hash函数(单向散列函数）。

密钥双方事先约定，不能让第三方知道。

消息发送者使用MAC算法计算出消息的MAC值，追加到消息后面一起发送给接收者。 

接收者收到消息后，用相同的MAC算法计算接收到消息MAC值，并与接收到的MAC值对比是否一样。

消息认证码的作用：检查某段消息的完整性，以及作身份验证。

防止重放 攻击可以有 3 种方法：

序号

每条消息都增加一个递增的序号，并且在计算 MAC 值的时候把序号也包含在消息中。这样攻击者如果不破解消息认证码就无法计算出正确的 MAC 值。这个方法的弊端是每条消息都需要多记录最后一个消息的序号。

时间戳

发送消息的时候包含当前时间，如果收到的时间与当前的不符，即便 MAC 值正确也认为是错误消息直接丢弃。这样也可以防御重放攻击。这个方法的弊端是，发送方和接收方的时钟必须一致，考虑到消息的延迟，所以需要在时间上留下一定的缓冲余地。这个缓冲之间还是会造成重放攻击的可趁之机。

nonce

在通信之前，接收者先向发送者发送一个一次性的随机数 nonce。发送者在消息中包含这个 nonce 并计算 MAC 值。由于每次 nonce 都会变化，因此无法进行重放攻击。这个方法的缺点会导致通信的数据量增加。

4. 对称加密算法

特点：加解密只有一个密钥。优点：速度快、效率高。缺点：密钥交换问题。算法：AES(256字节,主流）、DES（8字节，淘汰）。

密钥交换问题如何解决，MAC同样也有这个问题，可以使用非对称加密传输，或者私下约定，密钥管理中心。

5. 非对称加密

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密（这个过程可以做数字签名） 。 非对称加密主要使用的是RSA算法。

特点：公/私钥机制。优点：只需要交换公钥，安全。缺点：加解密速度慢，特别是解密。算法：RSA。应用：数字签名。

数字签名 ：

简单解释：

A：将明文进行摘要运算后得到摘要（消息完整性），再将摘要用A的私钥加密（身份认证），得到数字签名，将密文和数字签名一块发给B。

B：收到A的消息后，先将密文用自己的私钥解密，得到明文。将数字签名用A的公钥进行解密后，得到正确的摘要（解密成功说明A的身份被认证了）。

数字证书 ：

6. Android端 AES+RSA结合实践

基本流程

Android端

服务器端

基本上如下图所示的流程：

Ⅸ url参数加密

加密URL参数

插件在访问 Web 程序时，可以使用 Get 方法或 Post 方法提交数据，无论是哪种方法，按照 HTTP 协议的规范，参数总是按照以下格式提交（每对参数名/参数值以“&”号分隔）：

参数名1=参数值1&参数名2=参数值2&参数名3=参数值3...

如果您没有使用SSL，所有的参数名和参数值都将以明文的形式通过网络传输到 Web 服务器，显然这种方式是很不安全的，为了保证插件与Web 程序的通讯安全，插件在提交参数前可以对每个参数值使用 Rijndael 加密算法进行加密处理，并使用 Base64 编码转换为可读字符串形式。

Rijndael 加密算法是一种高效的对称加密算法，它是 AES（Advanced Encryption Standard，高级加密算法标准）的实现，在加密和解密时有两个基本参数：初始向量和密钥，Web程序在进行解密时必须使用和插件端设置相同的初始向量和密钥。

下面分别列出了加密和不加密的例子各一个：

a. 不加密：Username=test&Password=123456&ClientIP=192.168.0.200&CurrentTime=2005-07-06+23%3a51%3a29

b. 加密：Username=ZtlBwgvwkS5YV98N9cgO%2fw%3d%3d&Password=vBSchK4dJX7Z2zfUatu9ZQ%3d%3d&CurrentTime=mpNifqRIvBV2xZi3d%2fPli6%2bZwR9BKHs4y6t%2bNS2QIr4%3d

在 Web 程序端必须使用相同的算法来解密各个参数值，具体如何实现取决与您所使用的 Web 程序语言，这就需要您找到特定语言的算法实现。解密一个参数值的过程包括下面三个步骤：

1. 使用 Base64 算法将参数值转换为字节数组；

2. 使用 Rijndael 算法将 1 中得到的字节数组解密得到另一字节数组；

3. 将 2 中得到字节数组用特定的字符集转换成字符串，即得到原始的数据。

插件安装目录下的“GVODClassLib.dll”文件包含了加密和解密的算法实现类 CryptoUtility，它的 Decrypt 方法可以直接将 Base64 编码后的密文解密为原文字符串，如果您的 Web 程序使用的是 asp.net 编写的，可以将该文件拷贝到您 Web 站点的“/bin”目录下，然后按照下面的例子完成解密：

<%@ page language="C#" %>
<%@ import namespace="Com.GVOD" %>
<%
//定义密钥，请改成你加密时使用的密钥
string key = "OEtxF/yyALd2NflVW4KSMspQIozPkSRL+mEdvlBAzUQ=";

//定义初始向量，请改成你加密时使用的初始向量
string iv = "Cz3EXGTEMeIN8PXKFLiZWg==";

//定义密钥长度，请改成你加密时使用的密钥的长度
int keyLength = 256;

//生成 CryptoUtility 类的实例
CryptoUtility util = new CryptoUtility(key, iv, keyLength);

//解密用户名
string username = util.Decrypt(Request["Username"]);

//解密密码
string password = util.Decrypt(Request["Password"]);

//解密其它参数
...
%>

Ⅹ 求安卓加密，安卓应用加密方式

android是用java语言开发的,java语言,JDK给我们提供了非常多的加密算法

如基本的单向加密算法：

1. BASE64 严格地说，属于编码格式，而非加密算法

2. MD5(Message Digest algorithm 5，信息摘要算法)

3. SHA(Secure Hash Algorithm，安全散列算法)

4. HMAC(Hash Message Authentication Code，散列消息鉴别码)

复杂的对称加密（DES、PBE）、非对称加密算法：

1. DES(Data Encryption Standard，数据加密算法)

2. PBE(Password-based encryption，基于密码验证)

3. RSA(算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)DH(Diffie-Hellman算法，密钥一致协议)

4. DSA(Digital Signature Algorithm，数字签名)

5. ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)

以下就是讲解BASE64、MD5、SHA、HMAC几种方法

MD5、SHA、HMAC这三种加密算法，可谓是非可逆加密，就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。

一. BASE64
按 照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）
常见于邮件、http加密，截取http信息，你就会发现登录操作的用户名、密码字段通过BASE64加密的。

二. MD5

MD5 -- message-digest algorithm 5 （信息-摘要算法）缩写，广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都 是MD5校验。怎么用？当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文 件是否一致的。

三. SHA

SHA(Secure Hash Algorithm，安全散列算法），数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息安全领域。虽然，SHA与MD5通过碰撞法都被破解了， 但是SHA仍然是公认的安全加密算法，较之MD5更为安全。

四. HMAC
HMAC(Hash Message Authentication Code，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个 标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证 等。