数据传输时能否识别是否经过加密或经过具体的https算法加密
1: 安卓基本只有亲儿子会强制开文件系统加密,iOS强制全盘加密,windows phone最近的产品应该有bitlocker。传输加密的话,基本上推送服务以及系统网络服务都是https,app看制作方良心,国内基本没有加密2: 基本所有原厂网络服务都是加密的,比如谷歌苹果的自家服务3: 抓包分析协议
■网友
传输是否加密,具体要看你自己APP的实现,有全程加密的,也有仅加密重要信息的,或者全程明文的。比如现在国内的Android应用在登陆时发送用户验证信息的措施大致上也是这三类:1、登陆时全程https加密流量。比如:和bilibili。
2、登陆时通过客户端仅对敏感内容,比如密码本身做加密或者使用摘要算法的结果。比如:百度贴吧。因为我不知道百度贴吧应用登陆阶段具体实现的细节,为了安全起见,还是打马赛克。
3、登陆时也是全程明文传输,密码什么的都可以直接看到,例如:应用汇。为了避免泄露我应用汇的密码,所以我就对密码部分打马赛克。 【数据传输时能否识别是否经过加密或经过具体的https算法加密】
其他的app也可以抓包分析一下,所有内容都一目了然。至于经过加密或没经过加密的内容有什么差别,最简单的辨别方法就是按关键词搜索数据包内的字符,如果能搜出来的就是明文,搜不出的就是经过加密或摘要算法的结果。至于更详细的,比如通过什么传输层安全协议传输?https加密证书是否可信?是加密还是摘要?如果是加密,加密强度够不够?这些就需要你有一定基础才能掌握,这里三言两语也讲不清楚。
■网友
推荐使用ndpi框架,使用该框架,可以对流经数据包进行拆包分析,其中如果是基于ssl加密的数据流量(https也是基于ssl加密的)会有明显的握手协议流量特征。一般为0x160303开头,这样就能到达识别应用是否加密的目的。不过这也没什么实际意义,主要还是要解密,才能得到传递的信息。
推荐阅读
- 汽车知识|押宝全新造型,东风雪铁龙新C5能否成为神龙公司“救世主”
- 中国版Evan能火吗美国9岁男童录制评测玩具视频年入800万,中国能否复制成功
- 小米手机的指纹信息保管安全吗
- 汽车市场|中期改款再战D级车市场,新雷克萨斯LS能否超过宝马7系等对手?
- 澎湃汽车圈|试驾名爵MG领航 运动性和实用性能否兼顾?
- 天天汽车|超高性价比实力宠粉,2021款奕歌能否点燃你的心?
- 能否推荐一个能用快播看电影且电影都是中英双字幕的网站
- 游戏公司一般咋识别游戏脚本
- 汽车|定位更细分SUV市场,领克06能否扩大领克的“朋友圈”?
- 汽车白话|看脸蛋、观腰身、品内饰长安欧尚X5“塑光美学”能否打动挑剔的你