Android 资源文件加密策略讨论(基于随机矩阵和 NDC so 静态库)

作者/分享人:天涯来客
华为技术核心网集成产品经理,高级工程师。负责电信核心网集成产品规划。集成服务交付。网络规划设计和集成。熟悉C、C++、OC、Java等开发语言。会使用eclipse,Android studio,Xcode。

Android app 存在诸多安全漏洞,重点分享一种利用 C 语言静态 so 库和随机矩阵对 Android 资源文件进行加密的方法,确保 Android 应用资源安全性。

利用该方法加密的 Android 资源文件包括:图像和视频,文本文件,数据库等。布局文件等 XML 格式的文件是否可以加密,需要讨论。如果可以加密,如何在应用加载布局文件前进行解密。加密策略如下:

  1. 先利用第三方代码生成一个 M * N 的随机矩阵。
  2. 用这个随机矩阵的不同行和资源文件做数学运算,最简单的就是异或逻辑运算。
  3. 资源文件的不同行的随机密码是不同的。
  4. 待加密资源文件可以批处理由第三方程序加密,加密后的资源文件加载到 Android 应用的工程中。
  5. 随机矩阵可以存储在 Android 项目的 C 语言 so 库中,也可以存放在网络服务器中,后者的缺点是应用每次启动时必须打开网络。
  6. 读取到加密矩阵后,Android 应用对资源文件解密。
活动取消
已有43人预订
预订达标
文章出炉
交流日期
     
01月02日
01月20日
01月27日
退款保证:
• 01月02日前,预订人数未达标,您将获得全额退款。
• 作者未按时完成文章,您将获得全额退款。
• 作者未按时间进行分享,您将获得全额退款。
你可能还喜欢
聊聊 CSS 中的布局模式
大漠_w3cplus.com
Spring Boot 2.0 的快速入门(图文教程)
泥瓦匠 @ bysocket.com
浅谈如何开一场 Chat
白宦成
如何在网上下载自己需要的资源
曹某某
GitChat 被恶意攻击引发的技术性思考:拒绝服务攻击
肖志华
利用开源代码和读相关论文来提高写代码能力
李峰
前端如何拥有自己的服务器
郭方超
如何更好的把控项目进度以及对资源进行估算
PM圈子-管理
前端跨域问题各种解决方案
npc光明
工作之余如何高效学习
安晓辉
分布式熔断、限流与服务保护:深入 Hystrix 原理及使用
快乐崇拜
如何基于 Vue 2 写一套 UI 库
mon
通过源码深入理解 Spring 事务的实现原理
一只前端狗的年终总结
芋头
查询参数缓存从零到一个框架的演进
奔跑吧架构师
微信扫描登录