Android 深入Http（2）加密与编码

可以对二进制数据（比如图片、视频）

经典算法：

DES（密钥短被弃用了）

AES （密钥很长很顶）速度快，效率高

IDEA

3DES（三重DES，听起来就很慢和重 = =，但是应该更难破解了）

至于具体的算法处理网上有许多文章。

非对称加密

原理：A使用公钥和 加密算法 对数据加密得到密文发送给B，B使用私钥和 相同的加密算法 对数据加密得到明文。

那这里有一个问题了：这样看来私钥能解公钥加密的数据，那这样，非对称加密和对称加密不是没什么不同吗？？？？

这个问题的答案就是非对称加密和对称加密的本质的区分：

答案如下：

A 有自己的公钥和私钥，假设叫 A公钥和 A私钥，它们互逆，能相互解开对方加密的数据。
B 也有自己的公钥和私钥，叫 B公钥和 B私钥，同样也是互逆， B公钥能解开B私钥加密后的数据，反过来也是
对称加密中公钥和私钥虽然互逆，但是A B两端也只用这一对唯一的密钥。
非对称加密中，A B都有了属于自己的一对公钥密钥
A使用了B（对方）的公钥对数据进行了加密，这也是为什么 B能够使用自己的私钥对密文进行解密

这就是非对称加密的本质。

那么实际情况时，A是怎么知道B的公钥呢？

答案是：在双方沟通开始前，双方各自就给对方发公钥，然后就能得到对方的公钥了。

就是嗨客拿到了密文还有公钥，他也不能解出来，因为密文是要用私钥去解的。

所以公钥为什么叫公钥，就是人人都可以获取的。

公钥也可以解开由私钥加密的密文。但是他们不能对换的。

非对称加密用途：数字签名

数字签名就是利用公钥也能解私钥的特点来做的

数字签名的原理是：

**拿自己的私钥去对原数据进行加密，别人如果能通过我的公钥对数据还原，这就说明这份数据的确是我自己造的。这就是签名。

别人因为没有自己的私钥，所以伪造不出同样的签名数据。**

有了数字签名与验证，那么在平时的加密过程中：A可以向B发送一个原数据+一个数字签名，B收到之后会看到了原数据。那么他会验证是不是A写的，如果他拿A的公钥去解开了数字签名，那么就说明的确是A这个端发的原数据，而不是别人伪造了一份原数据。

↑ 这个做法在后面的HTTPS的TLS机制中有用到，通过验证数字签名，来判断对方是不是我想要去信任的一端。

当然了，上面的例子中也可以把原数据加密一下，那这样带的就是密文＋签名数据了。

数字签名可以使非对称加密更加安全

前面说过，嗨客是可以在AB数据传输中的路上获取密文的，如果他截取了密文，然后又拿到了B的公钥，那么，他可以伪造一份原数据：“你给我转100到xxx账户”，然后拿B的公钥去加密，给B，B收到后因为可以用自己的私钥给解开，所以他会觉得这份数据就是A发的，然后他就转钱了。

这绝对是很不安全的。

通过数字签名的学习我们可以做到下面几步来让数据传输更加安全：

A 使用B公钥对原数据加密得到密文，用A私钥对自己信息加密得到签名。
A发送密文＋签名给B。
B通过 B的私钥来解密文，再用A的公钥来解签名
验证都Ok，好，保证这份数据是A传给B的。因为嗨客没有A的私钥，所以嗨客不能构造A的签名。

经典算法：

RSA：用来签名、原文加密都行。

DSA：专门设计用来签名。（签名更加快）

Base64

原理：将二进制数据（非文本数据）转换成由64个字符组成的字符串的编码算法。

64个字符是0-9 a-z A-Z + / 有个专门的码表（映射表）

比如 M的ASCII是77，对应的二进制是 01001101。

然后自己规定，每6位截取一下，那么就能切成 010011 + 01，其中前半部分换成10进制是19，在码表中对应T，后半部分01换成十进制是1，在码表中对应B。

那么M被Base64转换之后就变成了 TB。

其中最多只能规定6位截取一下，因为码表只有64个字符，如果超出6位，那么多出来的码表就没有了。

当然了，还有Base58。

所以Base64的本质将二进制数据转换成字符串。（比如图片、视频）

所以它的用途是：可以放在URL中传输、可以保存到文本文件、可以进行文本传输。

但是Base64用来加密，肯定是不安全的，Base64码表任何人都知道，直接转过来就行了。

而且Base64完全不高效，都把数据变得更长了。相反它很低效，能不用就不用。

URL encoding是Base64的变种

URL可能识别不了中文，所以它会将中文转换成Base64，使用%来编码

压缩与解压缩

压缩的概念是将数据换一种方式来存储，以减小存储空间

解压缩则是将压缩后的数据还原成原来的数据

原则上压缩不算编码。

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数初中级安卓工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Android移动开发全套学习资料》送给大家，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助，可以添加下面V无偿领取！（备注Android）

总结

学习技术是一条慢长而艰苦的道路，不能靠一时激情，也不是熬几天几夜就能学好的，必须养成平时努力学习的习惯。所以：贵在坚持！

最后如何才能让我们在面试中对答如流呢？

答案当然是平时在工作或者学习中多提升自身实力的啦，那如何才能正确的学习，有方向的学习呢？有没有免费资料可以借鉴？为此我整理了一份Android学习资料路线：

这里是一部分我工作以来以及参与过的大大小小的面试收集总结出来的一套BAT大厂面试资料专题包，在这里免费分享给大家，主要还是希望大家在如今大环境不好的情况下面试能够顺利一点，希望可以帮助到大家。需要的小伙伴们可以点击我的GitHub获取免费领取方式

好了，今天的分享就到这里，如果你对在面试中遇到的问题，或者刚毕业及工作几年迷茫不知道该如何准备面试并突破现状提升自己，对于自己的未来还不够了解不知道给如何规划，可以去我的主页加一下技术群。来看看同行们都是如何突破现状，怎么学习的，来吸收他们的面试以及工作经验完善自己的之后的面试计划及职业规划。

最后，祝愿即将跳槽和已经开始求职的大家都能找到一份好的工作！

片转存中…(img-HtqddmFk-1710503443697)]

最后，祝愿即将跳槽和已经开始求职的大家都能找到一份好的工作！