【学习笔记】android安全机制相关

android安全机制之秘钥交换

1、非对称秘钥安全性足够高
2、没有密钥交换的问题
3、效率低，对于大数据加密很慢

实时产生的sessionkey，通过加一层rsa安全传输到对方，然后就可以用对称密钥去加密传输。
Diffie-Hellman密钥交换协议
甲 ：A， 乙：B
甲 ：（A，keyX） -> MsgA 乙：（B，keyY） -> MsgB
甲 ：（keyX，MsgB） = 乙：（keyY，MsgA）
最后的变换结果都是一样的，结果作为sessionKey

android安全机制之消息摘要

一、HASH与散列函数的定义和特点
MD5（128bit），SHA1（160bit）易变性和不可逆
二、消息摘要和数字指纹
三、HASH的应用场景：防篡改
1.文件下载时的MD5
2.消息传送时尾部额外传MD
四、HASH的应用场景：防损坏
1.CRC校验
2.MD校验恶劣环境
3.应用程序读写鲁棒性保护
五、Hash的应用场景：认证和鉴别
1、不可逆
2、可认证对端
六、保证不密文放在客户端。
HMAC
HMAC就是使用Key对原始消息交换后再进行HASH。先随机数+key，再hash

android安全机制之电子签名

签名解决的问题
公钥密码术的两面性
HASH+公钥密码术：电子签名
1、完整性保护
2、签名人不可否认
DprivateKey（EpublicKey（P））P 保密场景
DpublicKey（EprivateKey（P））P 电子签名场景

直接对原始消息进行私钥签名太慢，应该先HASH后在私钥签名，原因是HASH后就是这个很短的字符串了。

android安全机制之证书与PKI

公钥的存储与交换
证书的作用
证书链和PKI

数字证书就是一个文件，包含公钥，电子签名
证书的信任链，根证书自签名，非根证书父 签名
传个证书下来到client，由client去验证父级到根证书，如果信任了，就通过
ski 公钥系统