为什么Android使用弱加密算法?_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 为什么Android使用弱加密算法?

为什么Android使用弱加密算法?

 2013/10/15 17:43:53    程序员俱乐部  我要评论(0)
  • 摘要:Android2.2.1默认使用的加密算法是AES256-SHA1,但从2010年发布的Android2.3开始,它默认使用的是一种更弱的加密算法RC4-MD5。当Android应用建立SSL加密连接,如果没有指定的话它将默认使用RC4-MD5进行加密。有人可能会怀疑美国国家安全局(NSA)收买了Android开发者以降低破解加密连接监视Android用户的难度。但GeorgLukas在分析了Android源代码之后发现,默认加密算法的次序是Sun/甲骨文的Java定义的
  • 标签:android 使用 什么 为什么 算法

  Android 2.2.1 默认使用的加密算法是 AES 256-SHA1,但从 2010 年发布的 Android 2.3 开始,它默认使用的是一种更弱的加密算法 RC4-MD5。

  当 Android 应用建立 SSL 加密连接,如果没有指定的话它将默认使用 RC4-MD5 进行加密。有人可能会怀疑美国国家安全局(NSA)收买了 Android 开发者以降低破解加密连接监视 Android 用户的难度。

  但 Georg Lukas 在分析了 Android 源代码之后发现,默认加密算法的次序是 Sun/甲骨文的 Java 定义的,Java 规格定义的 TLS 安全传输协议加密算法列表中前两种为 RC4 和 MD5,2011 年发布的 Java 7 加入椭圆曲线加密算法改进了加密列表,但 Android 是基于 JDK 6,仍然沿用十年前定义的默认加密算法列表。

上一篇: NASA回应2880年小行星撞地球传闻:不必担心 下一篇: 没有下一篇了!
发表评论
用户名: 匿名