android知识回顾------安全加密（金融类）

1.使用RSA(非对称加密)  AES（对称加密）  Des方法对数据加密，是可逆的，但是MD5和SHA是不可逆的所以不适合，建议在项目中，针对需要加密的核心功能用SDK方式混淆打包加密，因为暴露在项目中的java代码都是不安全的，但是又怎么保证sdk不被黑客调用，所以需要进行 加密验证，通过RSA对称加密，来确定使用的权限，这是一个很好保护核心代码的安全加密方式。下面具体介绍 如何使用RSA。Rsa加密主要确定公钥 和私钥http://blog.csdn.net/sunmenggmail/article/details/11994013

2.apk加固，我使用第三方  爱加密平台 进行加密

3.防注入

4.预防二次打包

5.模块的签名

签名作用
1.sharedUserId 一样并且签名一次 可以实现数据共享
2.升级应用
权限：细粒度的特权管理
权限与操作关联
应用需要显式申请权限
用户对权限可知（不可控）
对特权权限单独控制
四大组件
exported = true 等于public
exported = false 等于private
默认组件private
如果该组件设置了intent-filter默认是public
如果同时希望是private，就需要主动设置expoted=false
Securing Activities
可知指定权限才能启动activity
service同上
BoradcastReceiver可以设置接发的权限
ContentPrivider 可设置读写Permission3.网络加密 使用https 对于安全性较高的过程