隨著移動(dòng)工具的普及，越來(lái)越多的黑客頂上了移動(dòng)應(yīng)用。而SD 卡中以明文存放的個(gè)人信息，數(shù)據(jù)庫(kù)中未加密存儲(chǔ)的用戶名和密碼，收集的分析并以明文方式發(fā)到遠(yuǎn)程服務(wù)器，這些情況都使得黑客攻擊更容易。這里給大家推薦下目前移動(dòng)應(yīng)用適用的加密工具。

?Spongy Castle

SpongyCastle背后的動(dòng)機(jī)是允許安卓開(kāi)發(fā)者在應(yīng)用程序中使用任意版本的BouncyCastle類(lèi)庫(kù)。SpongyCastle就是對(duì)最新版本的BouncyCastle進(jìn)行了簡(jiǎn)單地重新打包；所有的org.bouncycastle.*包重命名為了org.spongycastle.*，所有Java安全API提供者的名字由BC改為了SC。

?OpenSSL

OpenSSL是一個(gè)實(shí)現(xiàn)了SSL和TLS協(xié)議以及通用密碼庫(kù)的開(kāi)源工具包。OpenSSL已經(jīng)被移植到了很多平臺(tái)，包括安卓。做為一個(gè)替代方案，你也可以從源碼構(gòu)建，然后綁定到應(yīng)用程序中。這些工具包并沒(méi)有實(shí)現(xiàn)任何奇特的加密功能，也沒(méi)有嘗試替代任一上述的密碼學(xué)庫(kù)；相反它們基于這些類(lèi)庫(kù)構(gòu)建，唯一的目的是使得使用加密功能更簡(jiǎn)單更安全。

與通用密碼學(xué)庫(kù)相反，這些工具包通常只支持一部分算法、模式、結(jié)構(gòu)、參數(shù)。對(duì)于通用加密工具需要設(shè)定的部分，這些工具包為你提供了合理的默認(rèn)值，以防你知道想要什么，但是不知道如何使用，或者只在乎最終有個(gè)安全的解決方案。讓我們檢查幾個(gè)這類(lèi)工具包以便來(lái)更好的理解它們的運(yùn)行規(guī)則。

Keyczar

Keyczar是一組開(kāi)源工具包，最初由兩位谷歌安全團(tuán)隊(duì)成員開(kāi)發(fā)，用Java，Python和C++語(yǔ)言實(shí)現(xiàn)，并支持對(duì)稱(chēng)加密和費(fèi)堆成加密兩種鑒權(quán)方式。Keyczar提供安全的默認(rèn)設(shè)定，包括算法，秘鑰長(zhǎng)度和模式，秘鑰循環(huán)和版本化，初始向量和授權(quán)碼自動(dòng)生成，支持國(guó)際化。該工具包基于JCE構(gòu)建,使用了Spongy Castle的安全提供程序。

?AeroGear Crypto

AeroGear Crypto是AeroGear提供的一個(gè)小的Java庫(kù)。它支持可認(rèn)證的對(duì)稱(chēng)加密，橢圓曲線加密，基于密碼的秘鑰推導(dǎo)。它也提供了算法的顯式設(shè)定。AeroGear Crypto在android平臺(tái)依賴(lài)Spongy Castle，在其他平臺(tái)上依賴(lài)Bouncy Castle。該庫(kù)在iOS、Windows Phone和Cordova 上同樣可用。

不過(guò)不管選擇哪個(gè)工具使用，都應(yīng)該方便于用戶，當(dāng)然最重要的是要不斷改善安全性。

cc

收藏 海報(bào)分享