Articles of 加密

是否可以远程托管Android应用程序中使用的资源,使其只能由我的应用程序使用?

基本上我想要实现的是托管一个CSV文件,我的应用程序将检索并使用该文件作为填充某些表的数据源。 CSV将使用最新数据进行更新,我设想应用程序每隔一段时间就会获得最新版本,以确保其中的数据是最新的。 我的问题在于是否可以确保此远程CSV资源仅供我的应用程序使用? 据推测,如果我只是在计划URL上获取CSV的位置,这可能会被嗅探并被其他人使用。 我不知道如何限制对它的访问,因为用户几乎可以从任何连接使用该应用程序。 如果我对文件使用某种加密,如果有人反编译了java apk文件,解密密钥是否会被暴露? 有没有其他方法可以确保我的csv数据源仅供我的应用程序使用? 谢谢 (我使用CSV是因为数据不是很复杂,并且不保证数据库,我在使用数据库时已经阅读了一些关于此问题的App-> webservice->数据库方法)

如何查找和播放Lynda.com Android或Windows应用程序下载的video

有一个应用程序可以通过他们的Android和Windows应用程序下载他们的video以供离线观看。 我想知道这个应用程序在哪里保存这些video,如果它们是加密的,如何解密和播放它们? 我是程序员,但我对Android / Windows应用程序开发一无所知,这是我迄今为止能够破解的: 在Android上 好像它可以保存video /storage/emulated/0/Android/data/com..android.root/files/videos//encrypted/ 这些文件没有扩展名,我将它们复制到我的笔记本电脑并试图提供不同的流行媒体扩展,到目前为止在WMP,VLC和Quicktime Player中都没有任何效果。 我尝试使用TrID识别文件types(在此链接中指定,此实用程序建议它是一个mp3文件(虽然它应该是一个video),我将扩展名更改为mp3 ,它也没有用。 我尝试在ISO buster和其他几个应用程序中打开该文件。 最后在尝试不同的东西时,在我选择计算检查的选项时,在Android系统上,它会显示一些MD5和SHA-1值。 我对这些术语不是很熟悉,但想通了,这些文件似乎是加密的。 如果我尝试在Android上直接打开此文件,系统会开始生成Hex Dump然后文件资源管理器崩溃。 现在,如果这些文件真的是video文件并加密,有没有办法可以解密它们并直接在video播放器中播放? 在我的笔记本电脑的Windows 8.1中的Windows商店App 我发现App文件存储在: C:\ Program Files \ WindowsApps \ .com..com_1.5.0.2_neutral_split.scale-140_ C:\ Program Files \ WindowsApps \ .com..com_1.5.0.2_x64__ C:\ Program Files \ WindowsApps \ .com..com_2015.924.1324.2728_neutral_~_ 我能够弄清楚如何为当前登录的用户分配权限并获得在这些路径上访问的权限,但是根本无法在这些文件夹中查找加密或未加密的video文件。 我知道,如果我真的只想下载video文件,那么有更好更简单的方法 – 直接登录他们的网站并使用任何video采集应用程序或扩展程序,就像那样简单,这确实有效。 但我的意图不是下载video,而是我只是好奇做道德黑客攻击学习和探索事物。 只是想了解是否有可能解密,find适当的扩展并直接播放它们而无需应用程序。 Android和Windows应用程序实际上将这些video存储在我自己的设备上,我无法在没有应用程序的情况下访问/播放这些应用程序。 任何帮助或指针赞赏。

检查Android文件系统是否已加密

我们正在为Android开发安全应用程序。 用户需要对其设备的文件系统进行加密,但我们必须检查这一事实并禁止使用应用程序。 是否可以检查文件系统是否已加密? 还有一些Android <3.0支持加密的设备,例如Motorola RAZR。 了解这些设备上的加密会很有趣。

从KeyStore传输PrivateKey,在OpenSSL中使用JNI

我有使用WebRTC的Android应用程序。 一切都很完美。 但现在,主要问题是加密。 为了拨打电话和转接数据,WebRTC为每次通话创建并使用一个KeyPair 。 但我想使用KayPair自定义AndroidKeyStore 。 对于这个问题,我需要将自己的KeyPair发送到OpenSSL共享对象才能工作。 修复程序将在NATIVE OpenSSL代码中,其中WebRTC使用此函数获取加密数据的OpenSSL上下文( opensslidnetity.cc ): bool OpenSSLIdentity::ConfigureIdentity { … } 如何将PK从AndroidKeyStore转移到WebRTC本机代码? 另一种情况,如何为WebRTC加密设置自定义PK工作? AndroidKeyStore 在Java中,我可以打开KeyStore( AndroidKeyStore )并获取准备传输的公钥(具有方法的密钥字节 – getEncoded() )。 此外,我可以获取加密数据的私钥,但我无法以字节为单位发送此密钥,因为getEncoded()返回null。 在这种情况下,我想,我可以获取PublicKey abd PrivateKey并将它们保存在bytes数组中。 然后,在本机代码中调用准备好的方法。 更新 :google.source.chromium中有类似的内容。 他们从Android KeyStore获取密钥并在本机代码中创建OpenSSL上下文。 用于获取和使用AndroidKeyStore for TLS的本机类 – 链接1和链接2 。

Android密钥库 – 如果用户密钥设置为该用户,则可以由root用户检索用户密钥吗?

从Android 4.3开始,Android就拥有了自己的密钥库,我可以在其中存储密钥并在以后用于加密/解密。 在这里和这里说,每个密钥只能由其所有者检索,甚至根也不能得到它。 我的问题是:我不能写一个程序,将我的uid切换到密钥的所有者,检索它,然后用它来解密我不应该访问的数据? 编辑:添加了对密钥库文档的引用。

在解密期间获取“EVP_DecryptFinal_ex:错误的最终块长度”

我按照本教程加密和解密android / java中的简单字符串: https://stackoverflow.com/questions/4319496/how-to-encrypt-and-decrypt-data-in-java我做了一个Cryptography类: public class Cryptography { public static SecretKey generateKey() throws NoSuchAlgorithmException { MessageDigest digest = MessageDigest.getInstance(“SHA”); digest.update(“BhLKTyLoP YroUsRQT”.getBytes()); return new SecretKeySpec(digest.digest(), 0, 16, “AES”); } public static byte[] encrypt(String message, SecretKey key) throws NoSuchAlgorithmException, BadPaddingException, IllegalBlockSizeException, NoSuchPaddingException, InvalidKeyException, UnsupportedEncodingException { Cipher aes = Cipher.getInstance(“AES/ECB/PKCS5Padding”); aes.init(Cipher.ENCRYPT_MODE, key); return aes.doFinal(message.getBytes()); } public static String […]

如何创建一个受密码保护的普通ZIP存档?

我的应用程序会压缩几个文件,将zip文件保存到SD卡,然后将zip文件通过电子邮件发送到一个地址。 使用此代码完成压缩 : 使用Android压缩文件(以编程方式) 。 现在的问题是,如何在zip文件上设置密码,以便在计算机(Windows,Mac或Ubuntu)上打开它的授权人员能够使用提供的密码提取文件? 我读过这篇文章: Android zip文件validation ,但听起来拉链的读取是用另一部手机完成的……或者我错了? 如果有人知道请告诉我! 谢谢!

从Android摄像头即时加密video

我想加载Android摄像头捕获的video。 所以我需要告诉android MediaRecorder将它的video流写入我的CipherOutputStream 。 问题是MediaRecorder.setOutputFile()方法只接受FileDescriptor并且无法从CipherOutputStream获取加密文件描述符。 所以我的问题是如何模拟FileDescriptor接收数据写入并手动进行加密或以某种方式说服MediaRecorder将video流式传输到CipherOutputStream 。

在Python和android中使用AES算法加密和解密

我有用于AES加密的python和android代码。 当我加密android中的文本时,它在python上成功解密,但它无法在android端解密。 有人有想法吗? Python代码: import base64 import hashlib from Crypto import Random from Crypto.Cipher import AES class AESCipher: def __init__(self, key): self.bs = 16 self.key = hashlib.sha256(key.encode()).digest() def encrypt(self, message): message = self._pad(message) iv = Random.new().read(AES.block_size) cipher = AES.new(self.key, AES.MODE_CBC, iv) return base64.b64encode(iv + cipher.encrypt(message)).decode(‘utf-8’) def decrypt(self, enc): enc = base64.b64decode(enc) iv = enc[:AES.block_size] cipher […]

适用于Android和iPhone的FIPS认证

有谁知道iPhone和Android SDK附带的加密库的名称? 我不是指类,函数等的名称,而是提供者和/或库本身的名称。 他们是否通过FIPS认证? 谢谢