为什么Android使用弱加密算法?

安全 终端安全 数据安全 算法
Android 2.2.1默认使用的加密算法是AES 256-SHA1,但从2010年发布的Android 2.3开始,它默认使用的是一种更弱的加密算法 RC4-MD5。当Android应用建立SSL加密连接,如果没有指定的话它将默认使用RC4-MD5进行加密。

Android 2.2.1默认使用的加密算法是AES 256-SHA1,但从2010年发布的Android 2.3开始,它默认使用的是一种更弱的加密算法 RC4-MD5。当Android应用建立SSL加密连接,如果没有指定的话它将默认使用RC4-MD5进行加密。

为什么Android使用弱加密算法

有人可能会怀疑美国国家安全局(NSA)收买了Android开发者以降低破解加密连接监视Android用户的难度。但Georg Lukas在分析了Android源代码之后发现,默认加密算法的次序是Sun/甲骨文的Java定义的,Java规格定义的TLS安全传输协议加密算法列表中前两种为RC4和MD5,2011年发布的Java 7加入椭圆曲线加密算法改进了加密列表,但Android是基于 JDK 6,仍然沿用十年前定义的默认加密算法列表。

责任编辑:蓝雨泪 来源: FreebuF
相关推荐

2014-09-23 09:08:41

2023-10-16 19:05:20

2021-11-22 23:20:01

加密算法架构

2023-08-02 07:27:53

2023-08-01 07:24:05

2009-08-13 18:12:11

C#数据加密

2012-09-13 09:58:38

2023-07-30 17:44:24

CryptoJS加密字符串

2021-05-12 05:57:54

加密密钥解密

2011-08-01 10:12:40

PHP

2020-12-16 05:46:58

算法加密算法MD5

2009-08-21 15:02:31

C#加密算法

2011-08-18 12:12:29

2009-08-04 11:08:33

ASP.NET数据加密

2010-09-09 10:06:56

Zigbee协议栈加密算法

2020-05-08 11:13:28

Python数据技术

2018-12-18 09:06:07

2018-07-10 10:29:27

2020-05-09 14:20:11

信息安全加密

2015-06-23 11:11:55

点赞
收藏

51CTO技术栈公众号