加密/解密公共/私有android

时间:2013-04-25 05:09:55

标签: android encryption public-key-encryption

如何加密/解密公共/私人。

我假设这意味着密钥是动态的,而字符串永远不会相同。

我想知道是否有任何库或分步教程,以便初学者能够理解并在应用程序中实现。

我想在http示例中保护密码:

http://www.example.com/username="ENCRYPTED1"+Password="ENCRYPTED2"

加密1和2是动态的,永远不会相同。

通过上述方法,密钥应始终更改,因此即使您在浏览器中键入加密密钥,它也不应该允许,因为密钥会发生更改。

我希望这是正确的道路。

我查看了Spongy城堡,我不明白如何实现它。

请帮帮我并指导我。

先谢谢。

代码:

public class CustomizedListView extends Activity {
    // All static variables
    static final String URL = "http://example.com/getmsgs/userno=123";
    // XML node keys
    static final String KEY_SONG = "song"; // parent node
    static final String KEY_ID = "id";
    static final String KEY_TITLE = "title";
    static final String KEY_ARTIST = "artist";
    static final String KEY_DURATION = "duration";
    static final String KEY_THUMB_URL = "thumb_url";

    ListView list;
    LazyAdapter adapter;

    @Override
    public void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.main);


        ArrayList<HashMap<String, String>> songsList = new ArrayList<HashMap<String, String>>();

        JSONObject json = JSONfunctions.getJSONfromURL(URL);


        try {
            JSONObject arr2 = json.getJSONObject("feed");
            JSONArray arr = arr2.getJSONArray("entry");

            for (int i = 0; i < arr.length(); i++) {
                JSONObject e1 = arr.getJSONObject(i);

                JSONArray arr3 = e1.getJSONArray("im:image");

                JSONObject arr8 = e1.getJSONObject("im:name");

                JSONObject arr10 = e1.getJSONObject("im:artist");

                    JSONObject e12 = arr3.getJSONObject(0);

            // creating new HashMap
            HashMap<String, String> map = new HashMap<String, String>();

            map.put(KEY_THUMB_URL,  e12.getString("label"));

            map.put(KEY_ARTIST, arr8.getString("label"));
            map.put(KEY_TITLE, arr10.getString("label"));
            // adding HashList to ArrayList
            songsList.add(map);
            }

        } catch (JSONException e) {
            // Log.e("log_tag", "Error parsing data "+e.toString());
            Toast.makeText(getBaseContext(),
                    "Network communication error!", 5).show();
        }


        list=(ListView)findViewById(R.id.list);

        // Getting adapter by passing xml data ArrayList
        adapter=new LazyAdapter(this, songsList);        
        list.setAdapter(adapter);

        // Click event for single list row
        list.setOnItemClickListener(new OnItemClickListener() {

            @SuppressWarnings("unchecked")
            @Override
            public void onItemClick(AdapterView<?> parent, View view,
                    int position, long id) {


                HashMap<String, String> o = (HashMap<String, String>) list.getItemAtPosition(position);
                Toast.makeText(CustomizedListView.this, "ID '" + o.get("KEY_TITLE") + "' was clicked.", Toast.LENGTH_SHORT).show(); 

            }
        });     
    }   
}

PHP代码:

<?php

$strno=$_GET['strno'];

if (isset($strno))
{
        $connect=mysql_connect("localhost","test","test") or die ('Connection error!!!');
        mysql_select_db("test") or die ('Database error!!!');

    $query=mysql_query("select sno FROM users  where strno='$strno';");
    while($row = mysql_fetch_assoc($query))

    {
        $jsonoutput='{"json":{
            "msg_sub":"'.$row['msg_sub'].'",
            }}';
    }

}

echo trim($jsonoutput);
mysql_close($connect) or die ('Unable to close connection-error!!!');
}

?>

JSONfunctions.java 

public class JSONfunctions {

    public static JSONObject getJSONfromURL(String url){
        InputStream is = null;
        String result = "";
        JSONObject jArray = null;

        //http post
        try{
                HttpClient httpclient = new DefaultHttpClient();
                HttpPost httppost = new HttpPost(url);
                HttpResponse response = httpclient.execute(httppost);
                HttpEntity entity = response.getEntity();
                is = entity.getContent();

        }catch(Exception e){
                Log.e("log_tag", "Error in http connection "+e.toString());
        }

      //convert response to string
        try{
            BufferedReader reader = new BufferedReader(new InputStreamReader(is,"iso-8859-1"),8);
            StringBuilder sb = new StringBuilder();
            String line = null;
            while ((line = reader.readLine()) != null) {
                    sb.append(line + "\n");
            }
            is.close();
            result=sb.toString();
    }catch(Exception e){
            Log.w("log_tag", "Error converting result "+e.toString());
    }

    try{

        jArray = new JSONObject(result);            
    }catch(JSONException e){
            Log.w("log_tag", "Error parsing data "+e.toString());
    }

    return jArray;
}

}

2 个答案:

答案 0 :(得分:3)

  

我希望这是正确的道路。

你离开了。

使用SSL / HTTPS,客户端可以像往常一样通过POST请求发送自己的用户名和密码,而不是创建自己的协议(除非通过HTTPS完成)。

或者,您可以执行“相互身份验证”。这意味着客户端和服务器都使用其公钥进行身份验证(使用HTTPS,只有服务器使用其证书/公钥进行身份验证)。

答案 1 :(得分:0)

不要发明新的安全协议。使用HTTPS,然后您不需要自己加密密码。使用HTTP,您加密和交换密钥的任何方式都可能不是很有效,除非您执行与HTTPS基本相同的操作。它只会通过默默无闻的安全性(google for that)。

修改 并且不要将密码作为GET参数发送,而是始终作为POST数据发送,即使使用HTTPS也是如此。即使使用https也无法在线路上捕获GET参数,它们可能会被浏览器缓存或转到未加密的服务器日志,有关详细信息,请参阅此处:http://www.w3schools.com/tags/ref_httpmethods.asp

相关问题
最新问题