Facebook推出用于android数据加密的开源API

2014-02-13 +3 137289人围观 资讯

小编吐槽

    恶意应用和android手机的续航能力一样是令android用户格外头疼的一个问题(至少我就这么觉得 – -!),Facebook把它使用的用于数据加密的API开源了,的确是一件不错的事情。

正文

    现如今很多的智能手机,都支持把应用安装到SD卡中,这会帮用户节省很多空间,但是许多黑客也会利用这一点窃取用户的隐私。一般情况下,应用都有SD卡的读写权限,当然他也可以读取到其他应用,存储在SD卡上的数据。这意味着如果你安装了恶意的应用,他就可以轻易的获取SD卡上的所有数据。

    当然,为了数据的安全,可以给SD卡上的数据加密,但这多多少少会影响到手机的性能。

    不过,facebook开放了一个名叫,“Conceal”的安全工具的源代码,它提供了密码学的Java API接口,这些简单易用的接口可以让应用程序以最优的方式加密数据,

    Conceal专门为速度设计,它小巧并且高速。facebook软件工程师在blog上说:“这是我们的一个机会,通过加密的方式保护SD卡上的数据,把用户安全做得更好。”

    这款工具使用,基于OpenSSL的加密算法。

    “Conceal的加密算法基于OpenSSL,但是在arm7下的OpenSSL库大小有1MB,我们缩减了OpenSLL库的内容,经过编译现在他只有85KB。一个更小的库,有益于兼容更多的android版本,以及减少后期的维护成本。”

    Conceal比目前的任何一个java加密库都轻巧快捷,同时它使用AES-GCM算法,来防止对数据进行的恶意篡改。

    这个库还提供了存储和管理秘钥的资源来提高android脆弱的随机数生成器的安全性。目前正式支持,2.3以及更高版本。不过也可以在2.2版本运行。

    Facebook的应用都已经使用了这款工具保护自己的数据。开发者可以从GitHub上了解到这个项目的详细信息。

[原文地址,译/FreeBuf小编wyl]

取消
Loading...
css.php