App安全之网络传输安全

移动端App安全如果按CS结构来划分的话，主要涉及客户端本身数据安全，Client到Server网络传输的安全，客户端本身安全又包括代码安全和数据存储安全。所以当我们谈论App安全问题的时候一般来说在以下三类范畴当中。

App代码安全，包括代码混淆，加密或者app加壳。

App数据存储安全，主要指在磁盘做数据持久化的时候所做的加密。

App网络传输安全，指对数据从客户端传输到Server中间过程的加密，防止网络世界当中其他节点对数据的窃听。

安全相关的基础概念

网络安全相关的概念非常之多，要在广度和深度上都有所造诣很困难。但如果只是站在保障App通信基本安全这个维度上，做到合理使用安全算法，比大部分人所预期的都要简单很多。以下这些基础概念是必备知识：

对称加密算法，代表算法AES

非对称加密算法，代表算法RSA，ECC

电子签名，用于确认消息发送方的身份

消息摘要生成算法，MD5，SHA，用于检测消息是否被第三方修改过

“对称”加密挑选AES，“非对称”加密选择RSA。