安全加密C语言库OpenSSL,在Android中服务器和客户端之间的签名验证和数据加密通信等。
OpenSSL系列文章:
一、Android CMake轻松实现基于OpenSSL的HmacSHA1签名
二、Android CMake轻松实现基于OpenSSL的SHA(1-512)签名
三、Android CMake轻松实现基于OpenSSL的MD5信息摘要&异或加解密
四、Android CMake轻松实现基于OpenSSL的AES加解密
五、Android CMake轻松实现基于OpenSSL的RSA加解密
六、Android CMake轻松实现基于OpenSSL的RSA签名和验证
七、在Retrofit的基础上结合OpenSSL实现服务器和客户端之间数据加密通信
MD5消息摘要算法介绍:
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。MD5还广泛用于操作系统的登陆认证上,如Unix、各类BSD系统登录密码、数字签名等诸多方面。如在Unix系统中用户的密码是以MD5(或其它类似的算法)经Hash运算后存储在文件系统中。当用户登录的时候,系统把用户输入的密码进行MD5 Hash运算,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。MD5将任意长度的“字节串”映射为一个128bit的大整数,并且是通过该128bit反推原始字符串是困难的,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。所以,要遇到了md5密码的问题,比较好的办法是:你可以用这个系统中的md5()函数重新设一个密码,如admin,把生成的一串密码的Hash值覆盖原来的Hash值就行了。举个简单的列子,用户通过APP端设置密码注册成功后,密码在APP端就进行MD5计算,把MD5值传输到服务器端进行储存;待下次用户登录时,获取用户输入的密码,APP端再次进行MD5计算,把计算结果传输到服务器端,服务器端取出曾经存储的MD5值和当前MD5值进行比较,如果相同则登录成功;反之,密码错误。这样很好的保护的用户隐私,提高了安全性。
MD5算法具有以下特点:
1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
异或加解密算法原理:
异或是一种数学的逻辑运算。口诀:相同为假,不同为真。
二进制表示如下:
0 ^ 0 = 0
0 ^ 1 = 1
1 ^ 0 = 1
1 ^ 1 = 0
例如:
x是二进制数0101,y是二进制数1011,
则 x ^ y = 1110,结果记为 m,
若要还原x,只需 m ^ y = 0101,结果就是 x,同样也可以还原 y。
根据例子得出如下公式:
x ^ y ^ y = x
或
x ^ y ^ x = y
由于第一个数与第二个数异或后结果为另外一个数,然后将结果再与第二个数异或之后结果有变为第一个数。
因此根据这一原理,可以将第二个数看作加密密钥,第一个数就是要加密的数据,2者进行异或之后,相当于将数据进行加密,再次与密钥进行异或后,数据被还原,相当于将数据进行解密。
实现过程:
MD5信息摘要算法
JNIEXPORT jstring JNICALL
Java_com_alley_openssl_util_JniUtils_MD5(JNIEnv *env, jobject instance, jbyteArray src_) {
LOGI("MD5->信息摘要算法第五版");
jbyte *src = env->GetByteArrayElements(src_, NULL);
jsize src_Len = env->GetArrayLength(src_);
char buff[3] = {'\0'};
char hex[33] = {'\0'};
unsigned char digest[MD5_DIGEST_LENGTH];
//两套API都能实现同样的结果,应用场景不同而已,具体哪里不同和上文中所说的是一个道理,在此不进行赘述。
// MD5((const unsigned char *) src, src_Len, digest);
MD5_CTX ctx;
MD5_Init(&ctx);
LOGI("MD5->进行MD5消息摘要计算");
MD5_Update(&ctx, src, src_Len);
MD5_Final(digest, &ctx);
strcpy(hex, "");
LOGI("MD5->把哈希值按%%02x格式定向到缓冲区");
for (int i = 0; i != sizeof(digest); i++) {
sprintf(buff, "%02x", digest[i]);
strcat(hex, buff);
}
LOGI("MD5->%s", hex);
LOGI("MD5->从jni释放数据指针");
env->ReleaseByteArrayElements(src_, src, 0);
return env->NewStringUTF(hex);
}
异或加解密算法
JNIEXPORT jbyteArray JNICALL
Java_com_alley_openssl_util_JniUtils_xOr(JNIEnv *env, jobject instance, jbyteArray src_) {
LOGI("XOR->异或加解密: 相同为假,不同为真");
const char keys[] = "alley20170829";
jbyte *src = env->GetByteArrayElements(src_, NULL);
jsize src_Len = env->GetArrayLength(src_);
char *chs = (char *) malloc(src_Len);
memset(chs, 0, src_Len);
memcpy(chs, src, src_Len);
for (int i = 0; i < src_Len; i++) {
*chs = *chs ^ keys[i % strlen(keys)];
chs++;
}
chs = chs - src_Len;
LOGI("XOR->从jni释放数据指针");
env->ReleaseByteArrayElements(src_, src, 0);
jbyteArray cipher = env->NewByteArray(src_Len);
LOGI("XOR->在堆中分配ByteArray数组对象成功,将拷贝数据到数组中");
env->SetByteArrayRegion(cipher, 0, src_Len, (const jbyte *) chs);
LOGI("XOR->释放内存");
free(chs);
return cipher;
}
下载代码运行,在控制台中输入“body”,将看到所有调试信息。欢迎star,fork,转载。
源码:https://github.com/GitPhoenix/OpenSSL