安全（六种核心安全机制-加密、密钥、署名与证书）

希望通信中的信息对外进行保密（不想任何第三方来窥伺你的信息）
比方：你是某个公司的高层领导，你有很多秘密的文档。你可能放到了公司的保险箱大概家里的保险箱，只有你才有key（钥匙）才能打开看。
2、鉴别/认证（Authentication）
希望可以鉴别认证出与你通信的谁人对端确实是所认为的谁人对端。（比方跟你女朋友打电话，你怎么能确认和你打电话的谁人人就是你女朋友）
比方：你怎么能确认打电话的就是你朋友呢？不是仿冒的人在这里。通过你女朋友的声音可以鉴别出是女朋友本人。
比方：构造上安排重庆地下工作者与上海地下工作者讨论在某个地点，并出示了相关接口口号，只有口号对头才能鉴别是要讨论的人。
比方：乞贷的时间会写借条，写借条的技巧：用大小写，字体隔断非常小，防止篡改。
3、完备性（Integrity）
一旦某个信息产生了以后，你希望这个信息不能被谁来篡改；大概说它已经发生了篡改，你可以很方便的鉴别出它已经发生了篡改。
4、不可否认性（non-repudiation）
对于某一个信息，你可以很方便简直认这个信息是由谁产生的，并且一旦由某人产生了某个信息，将来在某一时间他想否认都是不可以的。
比方：犯人进行签字画押；皇帝传位需要写诏书和盖龙印。
比方：电子文档署名。
二、暗码术：

在一样平常场景中，其实你都在有意无意中使用暗码术来完成特定的安全需求
1、字母加密
字母A用B代替，C用D代替，前面的一个字母用背面的一个字母替代。
2、藏头诗
诗里面藏了一些我要表达的含义。
比方：毛氏今有秀士出，晓文晓理难晓伊。冬去春来秋月夜，爱却江山爱美人。
3、倒写文
比方：把书信完备的倒过来写。
4、任何规则都可以定义暗码术
5、为什么不自己发明和使用新的暗码术呢？
由于自己发明的暗码术没有通过验证，没有黑客攻击过，很难考证它的安全强度。你有可能在暗码术留下后门，将来用来盈利。
6、算法和秘钥的分离
算法公开，秘钥保密。算法公开的目标使用者的验证、专家的论证、黑客的实验与破解。若干年后该暗码术没有被黑客攻破大概专家破解，该暗码术就会成为公开的算法。
三、安全机制之对称加密

1、典型的加密模型
密钥：分为加密密钥息争密密钥。
明文：没有进行加密，能够直接代表原文含义的信息。
密文：颠末加密处理之后，隐藏原文含义的信息。
加密：将明文转换成密文的实施过程。
解密：将密文转换成明文的实施过程。

2、对称秘钥算法
对称的含义（Symmetric）：加密端息争密端是用的同一个key
置换加密，转置换加密和乘积暗码（算法的模型）
置换加密（顺序不变，原始的数据用其他数据替换，原始的字母用其他字母进行替换）
比方：
abcde  ----> klmno
转置换加密（原始数据的信息不变，是数据顺序打乱变革）
比方：
123456789  ----> 253698174
乘积暗码（置换暗码和转置换暗码的混淆使用）
比方：
abcde ----> poklm ----> mlkpo
3、DES（Data Encryption Standard）数据加密标准
每取64bit （8byte）作为加密单元，颠末19次的反复置换和转置换加密。秘钥其实是56bit。
背面出现的3重DES，就是DES颠末了三次转换。
4、AES（Advanced Encryption Standard）高级加密标准
运用了复杂的数学书法，内部构造还是沉积暗码。它的输入是128bit，以128bit为单元加密。秘钥是可选的，可以以128bit长度加密单，也可以以192bit长度加密，也可以用256bit长度加密，比较灵活。
四、安全机制之非对称加密

非对称加密模型
加密秘钥 K 称为公钥（public），解密秘钥 K ’ 称为私钥（private）
加密秘钥可以任何人知道，解密秘钥需要保密（解密者保管）。

数学是科学底子，底子学科研究之物，虚虚实实，先虚后实。
公开秘钥算法的最紧张两大数学底子。
1、建立在分解大数的困难度
2、建立在以大素数为模来盘算离散对数的困难度。
RSA算法（非对称加密算法）
建立在分解大数的困难度
公钥/私钥长度 至少1024bit
五、安全机制之密钥交换

1、对称加密优缺点：
高效（相对于非对称加密来说，传输速度快）
秘钥交换问题（会话秘钥实时产生且周期性变革）
不如RSA的加密安全程度高，但是当选择256bit的AES，仍旧能胜任绝大多数的安全范畴。

2、非对称加密优缺点：
安全性足够高
没有秘钥交换的问题
服从低，对于大数据加密很慢（加密算法复杂）

3、其他秘钥交换方式：
Diffie-Hellman 秘钥交换协议
基于以大素数为模盘算离散对数的困难度
对方各自选定key，然后以一定算法交换（使得key不以明文传输）后传输给对方
两边使用对方交换来的数据和自己选定的key做交换，获得一个同等的效果，作为会话秘钥

六、安全机制之消息摘要

1、HASH与散列函数的定义与特点
HASH翻译成散列大概哈希
HASH（散列）函数（算法）的定义是：变长的输入变动成定长的输出
常见的HASH算法：MD5（128bit）、SHA1（160bit）
HASH的特点：
易变性：即便原始信息发生1bit的变革，HASH的输出将会有不可预知的巨大变革。
不可逆：通过HASH效果构造出满意的输入信息是不可能的大概及其困难的。

2、消息摘要与数字指纹
人的指纹的特点：双胞胎的指纹差别；通过指纹猜不出它的主人。
与Hash的对应关系：易变性、不可逆
数字指纹由此而来
消息摘要：摘要窥/定全体
名字真多：HASH、哈希、散列、MD、消息摘要、数字指纹
3、HASH的应用场景：放篡改
基于易变性特性
可保完备性
示例：文件下载时的MD5、消息传送时尾部额外传MD
4、HASH的应用场景：防损坏
基于易变性特性
可保完备性
示例：
CRC校验的作用和不敷
自我先容一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里不停到现在。
深知大多数初中级Android工程师，想要提拔技能，往往是自己探索发展大概是报班学习，但对于培训机构动则近万的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！
因此网络整理了一份《2024年Android移动开发全套学习资料》，初衷也很简朴，就是希望能够帮助到想自学提拔又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零底子资料，也有适合3年以上经验的小同伴深入学习提拔的进阶课程，基本涵盖了95%以上Android开发知识点，真正体系化！
由于文件比较大，这里只是将部门目次截图出来，每个节点里面都包含大厂面经、学习笔记、源码课本、实战项目、讲解视频，并且会连续更新！
如果你以为这些内容对你有帮助，可以扫码获取！！（备注：Android）

Android进阶资料

以下的资料是近年来，我和一些朋友口试网络整理了很多大厂的口试真题和资料，还有来自若阿里、小米、爱奇艺等一线大厂的大牛整理的架构进阶资料。希望可以帮助到大家。
Android进阶核心笔记

百万年薪必刷口试题

最全Android进阶学习视频
《互联网大厂口试真题分析、进阶开发核心学习笔记、全套讲解视频、实战项目源码课本》点击传送门即可获取！
！（备注：Android）**

Android进阶资料

以下的资料是近年来，我和一些朋友口试网络整理了很多大厂的口试真题和资料，还有来自若阿里、小米、爱奇艺等一线大厂的大牛整理的架构进阶资料。希望可以帮助到大家。
Android进阶核心笔记
[外链图片转存中…(img-AbPPvLxd-1713587760078)]
百万年薪必刷口试题
[外链图片转存中…(img-v9zOpKp4-1713587760079)]
最全Android进阶学习视频
《互联网大厂口试真题分析、进阶开发核心学习笔记、全套讲解视频、实战项目源码课本》点击传送门即可获取！

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。