5.6 密码学

在安全领域,术语“机密性”,“完整性”和“可用性”用于分析对威胁的响应。这三个术语分别指,防止第三方查看私人数据的措施,确保用户引用的数据未被修改的保护措施(或用于检测何时被伪造的技术),以及用户访问服务和数据的能力。在设计安全保护时,所有这三个要素都很重要。特别是,加密技术经常用于确保机密性和完整性,并且 Android 配备了各种加密功能,来允许应用实现机密性和完整性。在本节中,我们将使用示例代码来说明,Android 应用可以安全地执行加密和解密(来确保机密性)和消息认证代码(MAC)或数字签名(来确保完整性)的方法。


书籍推荐