pengcao89
pengcao89

Android FDE 加密过程

  • Android Full Disk Encryption
  • Settings中加密入口
  • 调用关系
  • 加密实现
  • 参考
    • Vold properties
    • init properties
    • init actions

Android Full Disk Encryption

FDE是android设备全盘加密的简称;主要用于对Android设备userdata分区数据的加密,以实现数据保护的目的

  1. FDE是什么
    • FDE是Full Disk Encrypt的缩写
      • 保护/data 分区数据
      • 参考google的官方介绍(需要访问google网络) encryption
      • 一种保护user data的机制。例如:联系人,图片,视频等等
      • 截止当前,Android支持加密userdata分区的数据以及不可移除sdcard的数据
      • 不支持其他分区的加密
    • FDE如何工作
      • 基于android kernel的dm-crypt feature 实现
      • 128 Advanced Encryption Standard(AES) with cipher-block chaining(CBD)and ESSIV:SHA256
      • Android5.0之后,首次开机会加密
      • 加密之后,将/data挂在到dm的虚拟节点上
  2. 首次启动
    • fstab.qcom 标志
      • encryptable manually encrypt
      • foeceencrypted encrypt in fist boot
    • 使用默认的密码获得master key
      • 默认密码是”default_password”
      • Keymaster(HW/SW) general key blob,存储在footer中
      • default_password_salt(random)–>scrypt–>derived key
      • Derived+keypair–>sign–>intermedia key(ikey)
      • salt,keybob,derived key stored in footer
      • set ikey to TZ
    • Hardware Crypto
      • TZ generates an encrypt key derived from new password,set to crypto enginee
    • Software Crypto
      • Call APU to set key with ikey(security_hw.c)
  3. 非首次开机
    • 如果用户设置了pin/或者密码
      • 弹出提示用于输入密码
    • 使用默认的密码获得master key
      • 从footer中读取salt,keyblob,derived key
      • 从输入或者salt中获得derivedkey,并进行比较
      • Derived+keypair–>sign–>intermedia key(ikey)
      • salt,keybob,derived key stored in footer
      • set ikey to TZ
    • 升级相关
      • 如果使用了软件加密,可以直接软件升级
      • 如果使用了硬件加密,不可以直接软件升级
  4. init.rc
    • on property:vold.decrypt=trigger_default_encryption
      • start defaultcrypto
    • service defaultcrypto /system/bin/vdc –wait cryptfs mountdefaultencrypted
      • disable
      • oneshot
      • #vold will set vold.decrypt to trigger_restart_framework(default encryption) or trigger_restart_min_framework(other encryption)
  5. FDE 启动总结
    • init 进程读取fstab中,并依据fstab中的配置进行挂载
    • 在挂载过程中发现该分区标记了encrypted,使用property触发一个属性
    • vdc服务传递命令给cryptd socket
    • 监听器接收到该socket,然后触发encrypt/decrypt 动作
    • 重要的函数
      • CryptCommandListener::CryptfsCmd::runCommand
      • get_keymaster_hw_fde_password
      • set_hw_device_encryption_key
      • create_crypto_blk_dev
      • update_hw_device_encryption_key

Settings中加密入口

//package/apps/Settings
CryptKeeper.java
CryptKeeperSettings.java
CryptKeeperConfirm.java

调试加密过程显示的UI

//正常显示进度条
adb shell pm enable com.android.settings/.CryptKeeper
adb shell am start  -e "com.android.settings.CryptKeeper.DEBUG_FORCE_VIEW" "progress"  -n com.android.settings/.CryptKeeper
//提示输入密码
adb shell am start  -e "com.android.settings.CryptKeeper.DEBUG_FORCE_VIEW" "password"  -n com.android.settings/.CryptKeeper
//出现错误
adb shell am start  -e "com.android.settings.CryptKeeper.DEBUG_FORCE_VIEW" "error"  -n com.android.settings/.CryptKeeper

调用关系

Android FDE 加密过程_第1张图片
MountService 启动后,会创建两个Thread 一个用于处理同底层vold的交互的、一个用于处理加密 。启动NativeDaemonConnector Thread 之后,对socket进行监听
调用流程:

NativeDaemonConnector.run() 
public int encryptStorage(int type, String password) 
-->mCryptConnector.execute("cryptfs", "enablecrypto", "inplace", …);
    --> CryptCommandListener::CryptfsCmd::runCommand(SocketClient*, argc, **argv)
        -->cryptfs_enable_default(char *howarg, int allow_reboot)
            -->cryptfs_enable_internal(char*,int,char*,int)
Created with Raphaël 2.1.0 encryptStorage encryptStorage mCryptConnector.execute mCryptConnector.execute CryptCommandListener_CryptfsCmd_runCommand CryptCommandListener_CryptfsCmd_runCommand cryptfs cryptfs 加密 socket:CryptCommandListener::CryptfsCmd::runCommand 
主要代码解释
int CryptCommandListener::CryptfsCmd::runCommand(SocketClient *cli,
                                             int argc, char **argv) {
} else if (!strcmp(argv[1], "cryptocomplete")) {
        int type = getType(argv[3]);
        if (type == -1) {
        } else if (type == CRYPT_TYPE_DEFAULT) {
          rc = cryptfs_enable_default(argv[2],/*allow_reboot*/false);
        } else {
            rc = cryptfs_enable(argv[2], type, argv[4],
                                /*allow_reboot*/false);
        }
    } else if (!strcmp(argv[1], "changepw")) {
}
//比较文件系统的和分区的大小
int cryptfs_enable_internal(char *howarg, int crypt_type, char *passwd,
                            int allow_reboot)
    /* Get the size of the real block device */
    int fd = open(real_blkdev, O_RDONLY|O_CLOEXEC);
    get_blkdev_size(fd, &nr_sec);
        fs_size_sec = get_fs_size(real_blkdev);
        if (fs_size_sec > max_fs_size_sec) {
            SLOGE("Orig filesystem overlaps crypto footer region.  Cannot encrypt in place.");
/*获得一个随机的密钥对和盐,作为加密的密码。
将密钥对和盐存储在data 分区的footer中*/
static int create_encrypted_random_key(char *passwd, unsigned char *master_key, unsigned char *salt,crypt_mnt_ftr *crypt_ftr) {
    /* Get some random bits for a key */
    fd = open("/dev/urandom", O_RDONLY|O_CLOEXEC);
    read(fd, key_buf, sizeof(key_buf));
    read(fd, salt, SALT_LEN);
    close(fd);
    /* Now encrypt it with the password */
    return encrypt_master_key(passwd, salt, key_buf, master_key, crypt_ftr);
}
/* Create mapped block device /dev/dm-0 with key_index which retrieved from set_hw_device_encryption_key
*/
decrypt_master_key(passwd, decrypted_master_key, &crypt_ftr, 0, 0);
create_crypto_blk_dev(&crypt_ftr, decrypted_master_key, real_blkdev, crypto_blkdev, "userdata");
rc = cryptfs_enable_all_volumes(&crypt_ftr, how, crypto_blkdev, real_blkdev, previously_encrypted_upto);
cryptfs_enable_all_volumes
--->cryptfs_enable_inplace 
------> cryptfs_enable_inplace_ext4
//加密进程从真实的设备节点读取数据并将其写入到mapper的设备节点中
static int cryptfs_enable_inplace_ext4(char *crypto_blkdev,
                                       char *real_blkdev,
                                       off64_t size,
                                       off64_t *size_already_done,
                                       off64_t tot_size,
                                       off64_t previously_encrypted_upto)
{    encrypt_groups(&data);}

加密实现

//判定当前设备是否正在被加密或者曾经加密过程被中断了。
if (how == CRYPTO_ENABLE_INPLACE
      && get_crypt_ftr_and_key(&crypt_ftr) == 0
      && (crypt_ftr.flags & CRYPT_ENCRYPTION_IN_PROGRESS)) {
    previously_encrypted_upto = crypt_ftr.encrypted_upto;
    crypt_ftr.encrypted_upto = 0;
    crypt_ftr.flags &= ~CRYPT_ENCRYPTION_IN_PROGRESS;
    //加密的状态是一直不确定的。直到加密完成,然后重启。所以,这里首先将flag设置为CRYPT_INCONSISTENT_STATE。
    //待加密完成之后,将CRYPT_INCONSISTENT_STATE标志移除
    crypt_ftr.flags |= CRYPT_INCONSISTENT_STATE;
    put_crypt_ftr_and_key(&crypt_ftr);
}
//判断当前加密状态,通过ro.crypto.state属性来感知
//计算real block device的大小
//申请一个wakelock,这里可以根据需求申请partial或者full wake lock
snprintf(lockid, sizeof(lockid), "enablecrypto%d", (int) getpid());
acquire_wake_lock(PARTIAL_WAKE_LOCK, lockid);
/* The init files are setup to stop the class main and late start when
 * vold sets trigger_shutdown_framework.
 */
//设置vold.decrypt属性的值为trigger_shutdown_framework,触发init进程shutdown class main
property_set("vold.decrypt", "trigger_shutdown_framework");
SLOGD("Just asked init to shut down class main\n");
/* Ask vold to unmount all devices that it manages */
//unmount 被管理的所有设备
if (vold_unmountAll()) {
    SLOGE("Failed to unmount all vold managed devices");
}

/* Now unmount the /data partition. */
//挂在data分区
if (wait_and_unmount(DATA_MNT_POINT, false)) {
    if (allow_reboot) {
        goto error_shutting_down;
    } else {
        goto error_unencrypted;
    }
}

//为了提升体验,这里所做的一些额外工作
/* Do extra work for a better UX when doing the long inplace encryption */
if (how == CRYPTO_ENABLE_INPLACE) {
    ///data分区已经被卸载了,这里需要将tmpfs挂在到/data并且设置一个系统属性告诉系统,我们要开始加密啦。。
    if (fs_mgr_do_tmpfs_mount(DATA_MNT_POINT)) {
        goto error_shutting_down;
    }else {
         SLOGD("Successful: mount tmpfs for '%s'\n", DATA_MNT_POINT);
         //..
    }
    //告诉framework,我们要开始加密啦。framework
    property_set("vold.encrypt_progress", "0");

//在/data上座一些必要的准备。
//设置vold.decryp=trigger_post_fs_data来触发系列动作。
    //动作完成之后,会将vold.post_fs_data_done设置为1,这里等待50s
    /*
     *property_set("vold.post_fs_data_done", "0");
     *property_set("vold.decrypt", "trigger_post_fs_data");
     *SLOGD("Just triggered post_fs_data\n");
    */
    if (prep_data_fs()) {
        goto error_shutting_down;
    }
     //等待2s,shutting down framework并不是同步进行。
//故,需要等待一段时间。否则在某些设备上,图形相关的服务有有问题。
    sleep(2);
}

/* Start the actual work of making an encrypted filesystem */
/* Initialize a crypt_mnt_ftr for the partition */
//开始真正的加密前的初始化。首先初始化得到crypt_mnt_ftr.
if (previously_encrypted_upto == 0) {
    if (cryptfs_init_crypt_mnt_ftr(&crypt_ftr)) {
        goto error_shutting_down;
    }

    if (!strcmp(key_loc, KEY_IN_FOOTER)) {
        crypt_ftr.fs_size = nr_sec
          - (CRYPT_FOOTER_OFFSET / CRYPT_SECTOR_SIZE);
    } else {
        crypt_ftr.fs_size = nr_sec;
    }

    //加密的状态是一直不确定的。直到加密完成,然后重启。所以,这里首先将flag设置为CRYPT_INCONSISTENT_STATE。
    //待加密完成之后,将CRYPT_INCONSISTENT_STATE标志移除
    crypt_ftr.flags |= CRYPT_INCONSISTENT_STATE;
    crypt_ftr.crypt_type = crypt_type;
    //选择不同的加密方式 "aes-xts"(使用软件加密) "aes-cbc-essiv:sha256"(使用硬件加密)
    //设置秘钥,将秘钥存储在分区的尾部。
#ifndef CONFIG_HW_DISK_ENCRYPTION
    strlcpy((char *)crypt_ftr.crypto_type_name, "aes-cbc-essiv:sha256", MAX_CRYPTO_TYPE_NAME_LEN);
#else
    strlcpy((char *)crypt_ftr.crypto_type_name, "aes-xts", MAX_CRYPTO_TYPE_NAME_LEN);
    rc = clear_hw_device_encryption_key();
    rc = set_hw_device_encryption_key(passwd,

#endif

    /* Make an encrypted master key */
    if (create_encrypted_random_key(passwd, crypt_ftr.master_key, crypt_ftr.salt, &crypt_ftr)) {
        SLOGE("Cannot create encrypted master key\n");
        goto error_shutting_down;
    }

    //将key写入到分区结尾
    put_crypt_ftr_and_key(&crypt_ftr);

}

if (how == CRYPTO_ENABLE_INPLACE) {
    /* startup service classes main and late_start */
    //启动services class main以及late_start
    property_set("vold.decrypt", "trigger_restart_min_framework");
    SLOGD("Just triggered restart_min_framework\n");
    //framework正在重启。稍等就可以看到进度条的显示了。
    //进度条显示的含义是:正在加密的进度或者加密映射的文件进度
}

//创建master key
//将‘userdata’映射到加密节点上
decrypt_master_key(passwd, decrypted_master_key, &crypt_ftr, 0, 0);
create_crypto_blk_dev(&crypt_ftr, decrypted_master_key, real_blkdev, crypto_blkdev,
                      "userdata");

/* If we are continuing, check checksums match */
//读取的sha256值,同计算得到的sha256值进行比较
rc = 0;
if (previously_encrypted_upto) {
    __le8 hash_first_block[SHA256_DIGEST_LENGTH];
    rc = cryptfs_SHA256_fileblock(crypto_blkdev, hash_first_block);

    if (!rc && memcmp(hash_first_block, crypt_ftr.hash_first_block,
                      sizeof(hash_first_block)) != 0) {
        SLOGE("Checksums do not match - trigger wipe");
        rc = -1;
    }
}

if (!rc) {
    rc = cryptfs_enable_all_volumes(&crypt_ftr, how,
                                    crypto_blkdev, real_blkdev,
                                    previously_encrypted_upto);
}

/* Calculate checksum if we are not finished */
if (!rc && how == CRYPTO_ENABLE_INPLACE
        && crypt_ftr.encrypted_upto != crypt_ftr.fs_size) {
    rc = cryptfs_SHA256_fileblock(crypto_blkdev,
                                  crypt_ftr.hash_first_block);
    if (rc) {
        SLOGE("Error calculating checksum for continuing encryption");
        rc = -1;
    }
}

/* Undo the dm-crypt mapping whether we succeed or not */
delete_crypto_blk_dev("userdata");

if (! rc) {//条件判断ok
    /* Success */
    crypt_ftr.flags &= ~CRYPT_INCONSISTENT_STATE;

    if (how == CRYPTO_ENABLE_INPLACE
          && crypt_ftr.encrypted_upto != crypt_ftr.fs_size) {
        SLOGD("Encrypted up to sector %lld - will continue after reboot",
              crypt_ftr.encrypted_upto);
        crypt_ftr.flags |= CRYPT_ENCRYPTION_IN_PROGRESS;
    }

    put_crypt_ftr_and_key(&crypt_ftr);

#ifdef MTK_EMMC_SUPPORT
    {
        struct phone_encrypt_state ps;
        ps.state = PHONE_ENCRYPTED;
        if (misc_set_phone_encrypt_state(&ps, fstab) < 0) {
            SLOGE("Failed to set encrypted status to 0x%x in MISC\n", ps.state);
        }
        else {
            SLOGD("Success: Set encrypted status to 0x%x in MISC\n", ps.state);
        }
    }
#endif

    //判断ro.crypted.state的值是否为encrypted(代表加密成功)
    if (how == CRYPTO_ENABLE_WIPE
          || crypt_ftr.encrypted_upto == crypt_ftr.fs_size) {
      char value[PROPERTY_VALUE_MAX];
      property_get("ro.crypto.state", value, "");
      if (!strcmp(value, "")) {
        /* default encryption - continue first boot sequence */
        property_set("ro.crypto.state", "encrypted");
        release_wake_lock(lockid);
        cryptfs_check_passwd(DEFAULT_PASSWORD);
        property_set("vold.encrypt_progress", "");
        cryptfs_restart_internal(1);
        return 0;
      } else {
        sleep(2); /* Give the UI a chance to show 100% progress */
        cryptfs_reboot(reboot);
      }
    } else {
        sleep(2); /* Partially encrypted, ensure writes flushed to ssd */
        cryptfs_reboot(shutdown);
    }
} else {//初始条件判断失败。
    char value[PROPERTY_VALUE_MAX];

    property_get("ro.vold.wipe_on_crypt_fail", value, "0");
    if (!strcmp(value, "1")) {
        /* wipe data if encryption failed */
        SLOGE("encryption failed - rebooting into recovery to wipe data\n");
        mkdir("/cache/recovery", 0700);
        int fd = open("/cache/recovery/command", O_RDWR|O_CREAT|O_TRUNC|O_CLOEXEC, 0600);
        if (fd >= 0) {
            write(fd, "--wipe_data\n", strlen("--wipe_data\n") + 1);
            write(fd, "--reason=cryptfs_enable_internal\n", strlen("--reason=cryptfs_enable_internal\n") + 1);
            close(fd);
        } else {
            SLOGE("could not open /cache/recovery/command\n");
        }
        cryptfs_reboot(recovery);
    } else {
        /* set property to trigger dialog */
        property_set("vold.encrypt_progress", "error_partially_encrypted");
        release_wake_lock(lockid);
    }
    return -1;
}

参考

Vold properties

Property Description
vold.decrypt=trigger_encryption Encrypt the drive with no password.
vold.decrypt=trigger_default_encryption Check the drive to see if it is encrypted with no password. If it is,decrypt and mount it, else setvold.decrypt to trigger_restart_min_framework.
vold.decrypt=trigger_reset_main Set by vold to shutdown the UI asking for the disk password.
vold.decrypt=trigger_post_fs_data Set by vold to prep /data with necessary directories, et al.
vold.decrypt=trigger_restart_framework Set by vold to start the real framework and all services.
vold.decrypt=trigger_shutdown_framework Set by vold to shutdown the full framework to start encryption.
vold.decrypt=trigger_restart_min_framework Set by vold to start the progress bar UI for encryption or prompt for password, depending on the value of ro.crypto.state.
vold.encrypt_progress When the framework starts up, if this property is set, enter the progress bar UI mode.
vold.encrypt_progress 0 to 100 The progress bar UI should display the percentage value set.
vold.encrypt_progress=error_partially_encrypted The progress bar UI should display a message that the encryption failed, and give the user an option to factory reset the device.
vold.encrypt_progress=error_reboot_failed The progress bar UI should display a message saying encryption completed, and give the user a button to reboot the device. This error is not expected to happen.
vold.encrypt_progress=error_not_encrypted The progress bar UI should display a message saying an error occurred, no data was encrypted or lost, and give the user a button to reboot the system.
vold.encrypt_progress=error_shutting_down The progress bar UI is not running, so it is unclear who will respond to this error. And it should never happen anyway.
vold.post_fs_data_done 0 Set by vold just before setting vold.decrypt to trigger_post_fs_data.
vold.post_fs_data_done 1 Set by init.rc or init.rc just after finishing the task post-fs-data.

init properties

Property Description
ro.crypto.fs_crypto_blkdev Set by the vold command checkpw for later use by the vold command restart.
ro.crypto.state unencrypted Set by init to say this system is running with an unencrypted /data ro.crypto.state encrypted. Set by init to say this system is running with an encrypted /data.
ro.crypto.fs_type
ro.crypto.fs_real_blkdev
ro.crypto.fs_mnt_point
ro.crypto.fs_options
ro.crypto.fs_flags These five properties are set by init when it tries to mount /data with parameters passed in from init.rc. vold uses these to setup the crypto mapping.
ro.crypto.tmpfs_options Set by init.rc with the options init should use when mounting the tmpfs /data filesystem

init actions

on post-fs-data
on nonencrypted
on property:vold.decrypt=trigger_reset_main
on property:vold.decrypt=trigger_post_fs_data
on property:vold.decrypt=trigger_restart_min_framework
on property:vold.decrypt=trigger_restart_framework
on property:vold.decrypt=trigger_shutdown_framework
on property:vold.decrypt=trigger_encryption
on property:vold.decrypt=trigger_default_encryption

你可能感兴趣的:(Android,Android平台,加密)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • 【加密社】Solidity 中的事件机制及其应用 加密社 闲侃区块链智能合约区块链
    加密社引言在Solidity合约开发过程中,事件(Events)是一种非常重要的机制。它们不仅能够让开发者记录智能合约的重要状态变更,还能够让外部系统(如前端应用)监听这些状态的变化。本文将详细介绍Solidity中的事件机制以及如何利用不同的手段来触发、监听和获取这些事件。事件存储的地方当我们在Solidity合约中使用emit关键字触发事件时,该事件会被记录在区块链的交易收据中。具体而言,事件
  • 2.2.6 通知类控件 Toast、Menu 常思行
    本文例程下载:WillFlow_Toast、WillFlowMenu一、什么是Toast?Toast也被叫做吐司,是Android系统提供的一种非常好的提醒方式,在程序中可以使用它将一些短小的信息通知给用户,它有如下两个特点:Toast是没有焦点的Toast显示的时间有限过一定的时间就会自动消失所以一般来讲Toast的使用并不会影响我们的正常操作,并且它通常不会占用太大的屏幕空间,有着良好的用户体
  • Kafka是如何保证数据的安全性、可靠性和分区的 喜欢猪猪 kafka分布式
    Kafka作为一个高性能、可扩展的分布式流处理平台,通过多种机制来确保数据的安全性、可靠性和分区的有效管理。以下是关于Kafka如何保证数据安全性、可靠性和分区的详细解析:一、数据安全性SSL/TLS加密:Kafka支持SSL/TLS协议,通过配置SSL证书和密钥来加密数据传输,确保数据在传输过程中不会被窃取或篡改。这一机制有效防止了中间人攻击,保护了数据的安全性。SASL认证:Kafka支持多种
  • mac 备份android 手机通讯录导入iphone,iphone如何导出通讯录(轻松教你iPhone备份通讯录的方法)... weixin_39762838 mac备份android手机通讯录导入iphone
    在日新月异的手机更替中,换手机已经成为一个非常稀松平常的事情,但将旧手机上面的通讯录导入到新手机还是让不少小伙伴为难,本篇将给大家详细讲解这方面的知识:“苹果手机通讯录怎么导入到新手机”及“安卓手机通讯录导入到新手机”的方法。一、苹果手机通讯录导入到新手机常用方法(SIM卡导入)在苹果手机主频幕上找到“设置”,单击进入设置菜单,下拉菜单列表,点击“邮件、通讯录、日历”,然后找到“导入SIM卡通讯录
  • android 更改窗口的层次,浮窗开发之窗口层级 Ms.Bu android更改窗口的层次
    最近在项目中遇到了这样的需求:需要在特定的其他应用之上悬浮自己的UI交互(拖动、输入等复杂的UI交互),和九游的浮窗类似,不过我们的比九游的体验更好,我们越过了很多授权的限制。浮窗效果很多人都知道如何去实现一个简单的浮窗,但是却很少有人去深入的研究背后的流程机制,由于项目中浮窗交互比较复杂,遇到了些坑查看了很多资料,故总结浮窗涉及到的知识点:窗口层级关系(浮窗是如何“浮”的)?浮窗有哪些限制,如何
  • Android应用性能优化 轻口味 Android
    Android手机由于其本身的后台机制和硬件特点,性能上一直被诟病,所以软件开发者对软件本身的性能优化就显得尤为重要;本文将对Android开发过程中性能优化的各个方面做一个回顾与总结。Cache优化ListView缓存:ListView中有一个回收器,Item滑出界面的时候View会回收到这里,需要显示新的Item的时候,就尽量重用回收器里面的View;每次在getView函数中inflate新
  • 非对称加密算法原理与应用2——RSA私钥加密文件 私语茶馆 云部署与开发架构及产品灵感记录RSA2048私钥加密
    作者:私语茶馆1.相关章节(1)非对称加密算法原理与应用1——秘钥的生成-CSDN博客第一章节讲述的是创建秘钥对,并将公钥和私钥导出为文件格式存储。本章节继续讲如何利用私钥加密内容,包括从密钥库或文件中读取私钥,并用RSA算法加密文件和String。2.私钥加密的概述本文主要基于第一章节的RSA2048bit的非对称加密算法讲述如何利用私钥加密文件。这种加密后的文件,只能由该私钥对应的公钥来解密。
  • 非对称加密算法————RSA理论及详情 hu19930613
    转自:https://www.kancloud.cn/kancloud/rsa_algorithm/48484一、一点历史1976年以前,所有的加密方法都是同一种模式:(1)甲方选择某一种加密规则,对信息进行加密;(2)乙方使用同一种规则,对信息进行解密。由于加密和解密使用同样规则(简称"密钥"),这被称为"对称加密算法"(Symmetric-keyalgorithm)。这种加密模式有一个最大弱点
  • 【加密算法基础——对称加密和非对称加密】 XWWW668899 网络安全服务器笔记
    对称加密与非对称加密对称加密和非对称加密是两种基本的加密方法,各自有不同的特点和用途。以下是详细比较:1.对称加密特点密钥:使用相同的密钥进行加密和解密。发送方和接收方必须共享这个密钥。速度:通常速度较快,适合处理大量数据。实现:算法相对简单,计算效率高。常见算法AES(高级加密标准)DES(数据加密标准)3DES(三重数据加密标准)RC4(流密码)应用场景文件加密磁盘加密传输大量数据时的加密2.
  • Android实现监听事件的方法 Amy木婉清
    1.通过内部类实现2.通过匿名内部类实现3.通过事件源所在类实现4.通过外部类实现5.布局文件中onclick属性(针对点击事件)1.通过内部类实现代码:privateButtonmBtnEvent;//oncreate中mBtnEvent.setOnClickListener(newOnClick());//内部类实现监听classOnClickimplementsView.OnClickLis
  • 【加密算法基础——RSA 加密】 XWWW668899 网络服务器笔记python
    RSA加密RSA(Rivest-Shamir-Adleman)加密是非对称加密,一种广泛使用的公钥加密算法,主要用于安全数据传输。公钥用于加密,私钥用于解密。RSA加密算法的名称来源于其三位发明者的姓氏:R:RonRivestS:AdiShamirA:LeonardAdleman这三位计算机科学家在1977年共同提出了这一算法,并发表了相关论文。他们的工作为公钥加密的基础奠定了重要基础,使得安全通
  • 高级UI<第二十四篇>:Android中用到的矩阵常识 NoBugException
    (1)定义在数学中,矩阵(Matrix)是一个按照长方阵列排列的复数或实数集合。由m×n个数aij排成的m行n列的数表称为m行n列的矩阵,简称m×n矩阵。记作:图片.png这m×n个数称为矩阵A的元素,简称为元,数aij位于矩阵A的第i行第j列,称为矩阵A的(i,j)元,以数aij为(i,j)元的矩阵可记为(aij)或(aij)m×n,m×n矩阵A也记作Amn。元素是实数的矩阵称为实矩阵,元素是复
  • RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
    0、kernel修改这部分完全可以参考Linux的移植:RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
  • kt文件和java文件_Java与Kotlin之间怎样进行互操作 铭空间 kt文件和java文件
    Java与Kotlin之间怎样进行互操作发布时间:2021-02-0210:50:43来源:亿速云阅读:98作者:小新这篇文章主要介绍了Java与Kotlin之间怎样进行互操作,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。前言目前kotlin是谷歌首推的开发Android的语言,但由于历史原因,我们绝大部分项目依旧还是以Java为主
  • Android shell 常用 debug 命令 晨春计 Audiodebugandroidlinux
    目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
  • 坚持抄书打卡第七天,掌握新技能的一天 爱读书的无业游民
    我是爱读书的无业游民hjk,为什么是这个名字呢?因为我想做个无业游民,不上班还能够维持自己的生活开销!今天学会了如何解密pdf,对添加密码的pdf如何进行编辑操作,果然,遇到问题会激发自己学习的欲望,要不就一直没有学习的动力。抄书增长自己的学识,丰富自己的见闻,充实自己,让自己更优秀,同时善于分享,把一些我认为比较好的,有意义的语句分享给大家,如果帮到了大家,欢迎留言讨论!最近看得这本书是中村恒子
  • 爬虫之隧道代理:如何在爬虫中使用代理IP? 2401_87251497 python开发语言爬虫网络tcp/ip网络协议
    在进行网络爬虫时,使用代理IP是一种常见的方式来绕过网站的反爬虫机制,提高爬取效率和数据质量。本文将详细介绍如何在爬虫中使用隧道代理,包括其原理、优势以及具体的实现方法。无论您是爬虫新手还是有经验的开发者,这篇文章都将为您提供实用的指导。什么是隧道代理?隧道代理是一种高级的代理技术,它通过创建一个加密的隧道,将数据从客户端传输到代理服务器,再由代理服务器转发到目标服务器。这样不仅可以隐藏客户端的真
  • 2024年最全Flutter如何和Native通信-Android视角,Electron开发Android界面 2401_84544531 程序员android面试学习
    总结【Android详细知识点思维脑图(技能树)】其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然Android没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明Android中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪
  • IT--授权系统开发 opcc
    一开题虽然目前的开发项目还很小(哪有项目),但随着代码量、含金量越来越高(哦?),也该考虑授权问题了,万一哪天有购买需求了呢(喂,醒醒)。二设计构思1、授权内容通过获取不同层面的用户信息来标识用户的唯一性。我从系统层、主机层、用户注册信息中各抽取一条相对唯一的数据,组成一个应该算是不会出现重复的标识码。授权和其他软件一样,也是以使用时间来限制,最终授权码是标识码加授权时间。2、授权加密这次我又换了
  • Python编写简单登录系统的完整指南 qq_35430208 pythonpython开发语言Python编写简单登录系统登录系统
    在现代应用中,用户认证和登录系统是一个非常重要的功能。通过登录系统,应用能够识别用户的身份,并为其提供相应的权限和服务。本文将介绍如何使用Python编写一个简单的登录系统,包括用户注册、登录验证、密码加密等功能。通过这一教程,将学习如何构建一个基本的用户登录系统,并理解其中的关键技术。系统需求分析一个基本的登录系统应该具备以下功能:用户注册:新用户可以创建账号,系统会将用户名和密码存储起来。登录
  • 分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目(源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据pythonhadoop计算机毕业设计选题计算机毕业设计源码数据分析spark毕设
    作者:计算机源码社个人简介:本人八年开发经验,擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等,大家有这一块的问题可以一起交流!学习资料、程序开发、技术解答、文档报告如需要源码,可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
  • python使用MD5 18.程序员 哈希算法算法
    一、要使用Python进行MD5加密,可以使用Python标准库中的hashlib模块。二、案例importhashlibstring="Hello,World!"#要进行加密的字符串hash_object=hashlib.md5(string.encode())#将字符串编码并进行MD5加密hash_hex=hash_object.hexdigest()#获取加密后的十六进制字符串print(h
  • Tor Browser配置方法 淡水猫. 网络安全服务器
    密码学中有两种常见的加密方式:对称加密:加密和解密使用同一个秘钥,如AES、DES等算法。非对称加密:加密和解密使用不相同的密钥,这两个秘钥分别称为公钥(publickey)和私钥(privatekey)——也就是说私钥可以解开公钥加密的数据,反之亦然(很神奇的数学原理)。Tor是一个三重代理(也就是说Tor每发出一个请求会先经过Tor网络的3个节点),其网络中有两种主要服务器角色:中继服务器:负
  • 全自动解密解码神器 — Ciphey K'illCode python_模块pythonvscode
    Ciphey是一个使用自然语言处理和人工智能的全自动解密/解码/破解工具。简单地来讲,你只需要输入加密文本,它就能给你返回解密文本。就是这么牛逼。有了Ciphey,你根本不需要知道你的密文是哪种类型的加密,你只知道它是加密的,那么Ciphey就能在3秒甚至更短的时间内给你解密,返回你想要的大部分密文的答案。下面就给大家介绍Ciphey的实战使用教程。1.准备开始之前,你要确保Python和pip已
  • android ndk 开发jni调用对象方法,数组参数 wulongkou 开发问题安卓的事ndkandroidstudiojni
    一、JNI和NDK关系JNI是Java语言提供的Java和C/C++相互沟通的机制,Java可以通过JNI调用本地的C/C++代码,本地的C/C++的代码也可以调用java代码。JNI是本地编程接口,Java和C/C++互相通过的接口。Java通过C/C++使用本地的代码的一个关键性原因在于C/C++代码的高效性。NDK是一系列工具的集合。它提供了一系列的工具,帮助开发者快速开发C(或C++)的动
  • Android jni中数组参数的传递方式 lokeyme Andriodandroid开发JNINDKjavac语言
    1、背景今天调试了一下Androidjni关于Java中调用C代码的程序,发现我的数组参数传递方式不对,导致值传递不正确,我的方法是:C代码,入口函数#include#includejintJava_sony_MedicalRecordDemo_MainActivity_decryptionSuccess(JNIEnv*env,jobjectthiz,jintAttr[]){returnAttr[
  • STM32 如何生成随机数 千千道 STM32stm32单片机物联网
    目录一、引言二、STM32随机数发生器概述三、工作原理1.噪声源2.线性反馈移位寄存器(LFSR)3.数据寄存器(RNG_DR)4.监控和检测电路:5.控制和状态寄存器6.生成流程四、使用方法1.使能随机数发生器2.读取随机数3.错误处理五、注意事项1.随机数的质量2.安全性3.性能考虑六、总结一、引言在嵌入式系统开发中,随机数的生成常常是一个重要的需求。无论是用于加密、模拟、游戏还是其他需要不确
  • 1-1.Jetpack 之 Navigation 简单编码模板 我命由我12345 Android-Jetpack简化编程javajava-eeandroid-studioandroidstudio安卓androidjetpack
    一、Navigation1、Navigation概述Navigation是Jetpack中的一个重要成员,它主要是结合导航图(NavigationGraph)来控制和简化Fragment之间的导航,即往哪里走,该怎么走2、Navigate引入在模块级build.gradle中引入相关依赖implementation'androidx.navigation:navigation-fragment:2
  • 省钱快报真实可信吗?揭秘其与品牌商家合作、用户评价和数据加密措施! 优惠券高省
    在众多省钱平台中,省钱快报备受用户关注。本文将重点探讨省钱快报的安全性,评估其提供的服务是否可靠,并对高省app官方邀请码(000018)进行有效性验证,为用户提供更多信息和保障。一、省钱快报的安全性分析省钱快报作为一个提供省钱信息和返利服务的平台,一直关注用户数据的安全。该平台采取了多重安全措施,包括数据加密、账户认证、交易监控等,保障用户信息的安全性。此外,平台与品牌商家建立合作关系,确保提供
  • 多线程编程之理财 周凡杨 java多线程生产者消费者理财
          现实生活中,我们一边工作,一边消费,正常情况下会把多余的钱存起来,比如存到余额宝,还可以多挣点钱,现在就有这个情况:我每月可以发工资20000万元 (暂定每月的1号),每月消费5000(租房+生活费)元(暂定每月的1号),其中租金是大头占90%,交房租的方式可以选择(一月一交,两月一交、三月一交),理财:1万元存余额宝一天可以赚1元钱,
  • [Zookeeper学习笔记之三]Zookeeper会话超时机制 bit1129 zookeeper
    首先,会话超时是由Zookeeper服务端通知客户端会话已经超时,客户端不能自行决定会话已经超时,不过客户端可以通过调用Zookeeper.close()主动的发起会话结束请求,如下的代码输出内容 Created /zoo-739160015 CONNECTEDCONNECTED .............CONNECTEDCONNECTED CONNECTEDCLOSEDCLOSED
  • SecureCRT快捷键 daizj secureCRT快捷键
    ctrl + a : 移动光标到行首ctrl + e :移动光标到行尾crtl + b: 光标前移1个字符crtl + f: 光标后移1个字符crtl + h : 删除光标之前的一个字符ctrl + d :删除光标之后的一个字符crtl + k :删除光标到行尾所有字符crtl + u : 删除光标至行首所有字符crtl + w:  删除光标至行首
  • Java 子类与父类这间的转换 周凡杨 java 父类与子类的转换
        最近同事调的一个服务报错,查看后是日期之间转换出的问题。代码里是把 java.sql.Date 类型的对象 强制转换为 java.sql.Timestamp 类型的对象。报java.lang.ClassCastException。       代码:            
  • 可视化swing界面编辑 朱辉辉33 eclipseswing
          今天发现了一个WindowBuilder插件,功能好强大,啊哈哈,从此告别手动编辑swing界面代码,直接像VB那样编辑界面,代码会自动生成。       首先在Eclipse中点击help,选择Install New Software,然后在Work with中输入WindowBui
  • web报表工具FineReport常用函数的用法总结(文本函数) 老A不折腾 finereportweb报表工具报表软件java报表
    文本函数 CHAR CHAR(number):根据指定数字返回对应的字符。CHAR函数可将计算机其他类型的数字代码转换为字符。 Number:用于指定字符的数字,介于1Number:用于指定字符的数字,介于165535之间(包括1和65535)。 示例: CHAR(88)等于“X”。 CHAR(45)等于“-”。   CODE CODE(text):计算文本串中第一个字
  • mysql安装出错 林鹤霄 mysql安装
    [root@localhost ~]# rpm -ivh MySQL-server-5.5.24-1.linux2.6.x86_64.rpm Preparing...                #####################
  • linux下编译libuv aigo libuv
    下载最新版本的libuv源码,解压后执行: ./autogen.sh   这时会提醒找不到automake命令,通过一下命令执行安装(redhat系用yum,Debian系用apt-get): # yum -y install automake # yum -y install libtool     如果提示错误:make: *** No targe
  • 中国行政区数据及三级联动菜单 alxw4616
    近期做项目需要三级联动菜单,上网查了半天竟然没有发现一个能直接用的! 呵呵,都要自己填数据....我了个去这东西麻烦就麻烦的数据上. 哎,自己没办法动手写吧. 现将这些数据共享出了,以方便大家.嗯,代码也可以直接使用   文件说明 lib\area.sql -- 县及县以上行政区划分代码(截止2013年8月31日)来源:国家统计局 发布时间:2014-01-17 15:0
  • 哈夫曼加密文件 百合不是茶 哈夫曼压缩哈夫曼加密二叉树
     在上一篇介绍过哈夫曼编码的基础知识,下面就直接介绍使用哈夫曼编码怎么来做文件加密或者压缩与解压的软件,对于新手来是有点难度的,主要还是要理清楚步骤;   加密步骤:  1,统计文件中字节出现的次数,作为权值   2,创建节点和哈夫曼树   3,得到每个子节点01串   4,使用哈夫曼编码表示每个字节  
  • JDK1.5 Cyclicbarrier实例 bijian1013 javathreadjava多线程Cyclicbarrier
    CyclicBarrier类 一个同步辅助类,它允许一组线程互相等待,直到到达某个公共屏障点 (common barrier point)。在涉及一组固定大小的线程的程序中,这些线程必须不时地互相等待,此时 CyclicBarrier 很有用。因为该 barrier 在释放等待线程后可以重用,所以称它为循环的 barrier。 CyclicBarrier支持一个可选的 Runnable 命令,
  • 九项重要的职业规划 bijian1013 工作学习
    一. 学习的步伐不停止        古人说,活到老,学到老。终身学习应该是您的座右铭。        世界在不断变化,每个人都在寻找各自的事业途径。        您只有保证了足够的技能储
  • 【Java范型四】范型方法 bit1129 java
    范型参数不仅仅可以用于类型的声明上,例如   package com.tom.lang.generics; import java.util.List; public class Generics<T> { private T value; public Generics(T value) { this.value =
  • 【Hadoop十三】HDFS Java API基本操作 bit1129 hadoop
      package com.examples.hadoop; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.fs.FSDataInputStream; import org.apache.hadoop.fs.FileStatus; import org.apache.hadoo
  • ua实现split字符串分隔 ronin47 lua split
    LUA并不象其它许多"大而全"的语言那样,包括很多功能,比如网络通讯、图形界面等。但是LUA可以很容易地被扩展:由宿主语言(通常是C或 C++)提供这些功能,LUA可以使用它们,就像是本来就内置的功能一样。LUA只包括一个精简的核心和最基本的库。这使得LUA体积小、启动速度快,从 而适合嵌入在别的程序里。因此在lua中并没有其他语言那样多的系统函数。习惯了其他语言的字符串分割函
  • java-从先序遍历和中序遍历重建二叉树 bylijinnan java
    public class BuildTreePreOrderInOrder { /** * Build Binary Tree from PreOrder and InOrder * _______7______ / \ __10__ ___2 / \ / 4
  • openfire开发指南《连接和登陆》 开窍的石头 openfire开发指南smack
    第一步     官网下载smack.jar包     下载地址:http://www.igniterealtime.org/downloads/index.jsp#smack 第二步     把smack里边的jar导入你新建的java项目中 开始编写smack连接openfire代码 p
  • [移动通讯]手机后盖应该按需要能够随时开启 comsci 移动
        看到新的手机,很多由金属材质做的外壳,内存和闪存容量越来越大,CPU速度越来越快,对于这些改进,我们非常高兴,也非常欢迎      但是,对于手机的新设计,有几点我们也要注意      第一:手机的后盖应该能够被用户自行取下来,手机的电池的可更换性应该是必须保留的设计,
  • 20款国外知名的php开源cms系统 cuiyadll cms
    内容管理系统,简称CMS,是一种简易的发布和管理新闻的程序。用户可以在后端管理系统中发布,编辑和删除文章,即使您不需要懂得HTML和其他脚本语言,这就是CMS的优点。 在这里我决定介绍20款目前国外市面上最流行的开源的PHP内容管理系统,以便没有PHP知识的读者也可以通过国外内容管理系统建立自己的网站。 1. Wordpress WordPress的是一个功能强大且易于使用的内容管
  • Java生成全局唯一标识符 darrenzhu javauuiduniqueidentifierid
    How to generate a globally unique identifier in Java http://stackoverflow.com/questions/21536572/generate-unique-id-in-java-to-label-groups-of-related-entries-in-a-log http://stackoverflow
  • php安装模块检测是否已安装过, 使用的SQL语句 dcj3sjt126com sql
    SHOW [FULL] TABLES [FROM db_name] [LIKE 'pattern'] SHOW TABLES列举了给定数据库中的非TEMPORARY表。您也可以使用mysqlshow db_name命令得到此清单。 本命令也列举数据库中的其它视图。支持FULL修改符,这样SHOW FULL TABLES就可以显示第二个输出列。对于一个表,第二列的值为BASE T
  • 5天学会一种 web 开发框架 dcj3sjt126com Web框架framework
    web framework层出不穷,特别是ruby/python,各有10+个,php/java也是一大堆 根据我自己的经验写了一个to do list,按照这个清单,一条一条的学习,事半功倍,很快就能掌握 一共25条,即便很磨蹭,2小时也能搞定一条,25*2=50。只需要50小时就能掌握任意一种web框架 各类web框架大同小异:现代web开发框架的6大元素,把握主线,就不会迷路 建议把本文
  • Gson使用三(Map集合的处理,一对多处理) eksliang jsongsonGson mapGson 集合处理
    转载请出自出处:http://eksliang.iteye.com/blog/2175532 一、概述        Map保存的是键值对的形式,Json的格式也是键值对的,所以正常情况下,map跟json之间的转换应当是理所当然的事情。 二、Map参考实例 package com.ickes.json; import java.lang.refl
  • cordova实现“再点击一次退出”效果 gundumw100 android
    基本的写法如下: document.addEventListener("deviceready", onDeviceReady, false); function onDeviceReady() { //navigator.splashscreen.hide(); document.addEventListener("b
  • openldap configuration leaning note iwindyforest configuration
    hostname // to display the computer name hostname <changed name> // to change go to: /etc/sysconfig/network, add/modify HOSTNAME=NEWNAME to change permenately dont forget to change /etc/hosts
  • Nullability and Objective-C 啸笑天 Objective-C
    https://developer.apple.com/swift/blog/?id=25   http://www.cocoachina.com/ios/20150601/11989.html   http://blog.csdn.net/zhangao0086/article/details/44409913   http://blog.sunnyxx
  • jsp中实现参数隐藏的两种方法 macroli JavaScriptjsp
    在一个JSP页面有一个链接,//确定是一个链接?点击弹出一个页面,需要传给这个页面一些参数。//正常的方法是设置弹出页面的src="***.do?p1=aaa&p2=bbb&p3=ccc"//确定目标URL是Action来处理?但是这样会在页面上看到传过来的参数,可能会不安全。要求实现src="***.do",参数通过其他方法传!//////
  • Bootstrap A标签关闭modal并打开新的链接解决方案 qiaolevip 每天进步一点点学习永无止境bootstrap纵观千象
    Bootstrap里面的js modal控件使用起来很方便,关闭也很简单。只需添加标签 data-dismiss="modal" 即可。 可是偏偏有时候需要a标签既要关闭modal,有要打开新的链接,尝试多种方法未果。只好使用原始js来控制。   <a href="#/group-buy" class="btn bt
  • 二维数组在Java和C中的区别 流淚的芥末 javac二维数组数组
    Java代码:   public class test03 { public static void main(String[] args) { int[][] a = {{1},{2,3},{4,5,6}}; System.out.println(a[0][1]); } }  运行结果: Exception in thread "mai
  • systemctl命令用法 wmlJava linuxsystemctl
    对比表,以 apache / httpd 为例 任务 旧指令 新指令 使某服务自动启动 chkconfig --level 3 httpd on systemctl enable httpd.service 使某服务不自动启动 chkconfig --level 3 httpd off systemctl disable httpd.service 检查服务状态 service h
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他