前言

最近10年侈沪，移動App在數(shù)量和規(guī)模上爆發(fā)式增長亭罪，在爆發(fā)式增長的背后隨之而來的是移動App的安全隱患問題应役。下面一些數(shù)據(jù)和截圖來自于FreeBuf的的《2017年度移動App安全漏洞與數(shù)據(jù)泄露現(xiàn)狀報告》箩祥。

報告

2017年度移動App安全漏洞與數(shù)據(jù)泄露現(xiàn)狀報告

常見的移動App的安全問題包括下面幾個方面：

1. App本身的代碼袍祖、so蕉陋、資源等文件的保護凳鬓。
2. 本地數(shù)據(jù)存儲
3. 通信過程中的數(shù)據(jù)安全
4. 鍵盤輸入
5. 等等...

移動App本身是在一種白盒的環(huán)境，用戶可以調(diào)試垦梆，dump內(nèi)存奶赔，二次修改杠氢，抓數(shù)據(jù)包分析等等鼻百。我們既要保護app本地的代碼安全温艇，也要保護本地數(shù)據(jù)和傳輸數(shù)據(jù)的安全勺爱。

常見加密方法介紹

1. 對稱加密

• DES: DES(Data Encryption Standard)是一種對稱密鑰加密塊密碼算法讯检，以64位為分組對數(shù)據(jù)加密人灼，它的密鑰長度是56位，加密解密用同一算法奈泪；DES現(xiàn)在已經(jīng)不是一種安全的加密方法涝桅，主要因為它使用的56位密鑰過短烙样。

• AES：AES(Advanced Encryption Standard)稱為高級加密標準债蜜，是美國聯(lián)邦政府采用的一種區(qū)塊加密標準。AES的區(qū)塊長度固定為128比特寻定，密鑰長度則可以是128儒洛，192或256比特。AES是一種分組加密算法狼速，其模式又分為：

  • ECB(ECBElectronic CodeBook mode琅锻，電子密碼本模式)加密之前將明文按固定大小分塊(128bit)，不足的比特位需要進行填充(padding)向胡。然后恼蓬，用相同的密鑰對分好塊的明文進行加密， 得到密文僵芹；解密反之处硬。由于ECB模式的加密方式為對每塊明文進行單獨的加密，所以使用EBC模式是可以并行加密或解密的拇派。但是荷辕，正是由于單獨的進行加密，相同的明文分塊得到的密文是相同的。這種在一定程度上是不安全的惫谤。

    • 加密過程

      
      
      加密

    • 解密過程

      
      
      解密

  • CBC（Cipher Block Chaining mode，密碼分組鏈接模式）加密前將明文進行分塊(128bit)，不足的同樣需要填充(padding)，并需要初始化一個iv向量阁簸；然后，第一塊明文與iv進行異或，再然后用加密器生成密文；第二塊的明文再與第一塊的加密密文進行異或，然后再進行加密得出第二塊的密文碳却，如此類推......實現(xiàn)鏈式加密馍资，最終得到密文建钥。

    • 加密過程

      
      
      加密

    • 解密過程

      
      
      解密

  • CFB（Cipher FeedBack mode天试，密文反饋模式）首先通過加密器加密iv生成密鑰流（key stream）务唐；然后將密鑰流和明文異或得到密文。第二次，將第一次得到的密文通過加密器加密得到新的密鑰流，然后把第二次要加密的明文和密鑰流進行異或生成密文......如此類推，最終得到密文拍嵌。

    • 加密過程

      
      
      加密

    • 解密過程

      
      
      解密

  • OFB（Output FeedBack mode 輸出反饋模式）OFB是先用塊加密器生成密鑰流（Keystream），然后再將密鑰流與明文流異或得到密文流；解密是先用塊加密器生成密鑰流，再將密鑰流與密文流異或得到明文。由于異或操作的對稱性所以加密和解密的流程是完全一樣的。

    • 加密過程

      
      
      加密

    • 解密過程

      
      
      加密

2. 非對稱加密

• RSA：RSA算法基于一個十分簡單的數(shù)論事實：將兩個大質(zhì)數(shù)相乘十分容易，但是想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰。RSA是目前最有影響力和最常用的公鑰加密算法捅位，它能夠抵抗到目前為止已知的絕大多數(shù)密碼攻擊焰雕，已被ISO推薦為公鑰數(shù)據(jù)加密標準。RSA算法理論可以參考：RSA算法理論

3. 消息摘要

• SHA1：安全散列算法1（Secure Hash Algorithm 1）是一種密碼散列函數(shù)，美國國家安全局設(shè)計耘柱，并由美國國家標準技術(shù)研究所（NIST）發(fā)布為聯(lián)邦數(shù)據(jù)處理標準（FIPS）[2]。SHA-1可以生成一個被稱為消息摘要的160位（20字節(jié)）散列值诱鞠，散列值通常的呈現(xiàn)形式為40個十六進制數(shù)堪伍。

• MD5：MD5消息摘要算法（MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數(shù)宙址，可以產(chǎn)生出一個128位（16字節(jié)）的散列值（hash value），用于確保信息傳輸完整一致。

4. 白盒加密
   白盒攻擊是指攻擊者對設(shè)備終端擁有完全的控制能力，能夠觀測和更改程序運行時的內(nèi)部數(shù)據(jù)。白盒密碼技術(shù)是一項能夠抵抗白盒攻擊的密碼技術(shù)佃声。保護密鑰安全是密鑰白盒產(chǎn)品的一個基本訴求圾亏，保護終端密鑰安全是指終端環(huán)境(Android、iOS等)在很多時候就是一個白盒攻擊環(huán)境。

保護移動App通信數(shù)據(jù)和本地數(shù)據(jù)安全

網(wǎng)易通信協(xié)議加密SDK可以在通信層對通信數(shù)據(jù)進行加密保護评甜，防止攻擊者竊取通信數(shù)據(jù)。集成簡單，API使用方便；目前包含了：Android彪见、 IOS和服務(wù)器端的SDK（又包括java儡司，python語言版本，后續(xù)會支持更多語言）余指。目前API提供了兩種方式保護傳輸數(shù)據(jù)的安全捕犬。

• 普通加解密

1. 支持字符串和二進制數(shù)據(jù)的加解密。
2. 使用AES CBC和RSA算法酵镜。
3. 客戶端SDK加密數(shù)據(jù)給服務(wù)器端的密鑰與服務(wù)器端SDK加密數(shù)據(jù)給客戶端的密鑰不同碉碉。
4. 每次加密的密鑰都隨機生成的，進一步提高了加密數(shù)據(jù)的安全性笋婿。
5. 客戶端SDK和服務(wù)器端SDK都進行了消息簽名和完整性驗證誉裆，防止數(shù)據(jù)被篡改。
6. 客戶端SDK對公鑰和服務(wù)器端SDK對私鑰都進行了保護缸濒，盡可能保證公私鑰的安全性足丢，防外泄。
7. 客戶端SDK經(jīng)過加固保護庇配，防止被逆向分析破解斩跌。
8. 客戶端SDK支持本地數(shù)據(jù)的加解密，保護本地數(shù)據(jù)安全捞慌。

• 白盒加密

1. 支持字符串和二進制數(shù)據(jù)的加解密耀鸦。
2. Android、iOS和服務(wù)器端均實現(xiàn)了一套白盒加解密API啸澡，既可以加解密本地數(shù)據(jù)袖订，也可以用來進行客戶端和服務(wù)器端的加解密。
3. 采用白盒加密算法將密鑰和算法綁定到了一起嗅虏，由算法生成一個加密表和一個解密表洛姑，都是二進制文，通過查表的方式實現(xiàn)加密和解密皮服，中間過程完全不涉及密鑰交換楞艾，可抵御白盒攻擊参咙。
4. 客戶端SDK經(jīng)過加固保護，防止被逆向分析破解硫眯。

后續(xù)開發(fā)計劃

1. 大文件的加解密
2. 白盒簽名
3. 支持國密算法