الگوریتم ساخت یک درهم ساز جهت اینکریپت کردن اطلاعات حساس در Android NDK
همواره یکی از چالش بر انگیزترین مباحث در دنیای نرم افزار حفاظت از داده های حساس برنامه ها می باشد.
البته امروزه با کتابخانه ها و الگوریتم های رمزنگاری موجود در این صنعت کمی از عذاب آورترین چالش های مهندسین نرم افزار کمتر شده است، ولی به هرحال تمامی این روشها جدایی از بحث انعطاف پذیری و اطمینان از صحت اجرای الگوریتم توانایی اجرا در همه سکوها را ندارند.
با این مقدمه کوتاه به بحث پر چالش ترین زبان برنامه نویسی جاوا و البته سیستم عامل معروف اندروید تحت این سکو می پردازیم، همانطور که می دانید حفاظت از داده های حساس در اندروید به علت متن باز بودن سکوی خود می تواند یکی از پر چالش ترین بحث های برنامه نویسی باشد. به همین علت کتابخانه ها و روش های زیادی وجود دارند تا از این اطلاعات حساس نگهداری نمایید.
البته در این مقاله بحث بر سرحفاظت از اطلاعات حساس در زمان اجرای اپ های موبایل می باشد مانند کلمات عبور و یا اطلاعات حساس استفاده شده در وب سرویس ها در زمان ارسال پکت ها به سرور می باشد. بنابراین در اینجا کاری با قسمت پایگاه داده و روش های برنامه نویسی سوکت و مباحث دیگر نخواهیم داشت.
در زبان جاوای گوگل که برای سیستم عامل اندروید توسعه داده شده است ابزار قدرتمندی به نام Java Native Interface طراحی شده است که می تواند یک رابط بومی باشد برای استفاده از کیت هایی که به زبان ++C , C توسعه داده شده اند به نام Native Development Kit که با استفاده از این ابزار و برخی از ابزار های دیگر مانند ,Make ,LLDB,Clang... این امکان را خواهید داشت تا کمبود هایی که در زبان جاوا وجود دارد را با استفاده از برنامه نویسی سی و سی پلاس پلاس ، جبران نمایید.
معمولا یکی از پرکاربرد ترین این برنامه ها نوشتن الگوریتم های اختصاصی رمزنگاری می باشد. به این علت که سورسهای زبان جاوا به راحتی با استفاده از تکنیک های مهندسی معکوس استخراج می شوند، به همین علت تهیه چنین الگوریتم هایی در نرم افزار های موبایل حیاتی می باشد. و البته توجه داشته باشید که می توانید از کتابخانه های آماده هم استفاده نمایید حتی سمت زبان سی پلاس پلاس ولی به هرحال اختصاصی نوشتن اینچنین الگوریتم هایی هم خالی از لطف و تجربه نخواهد بود در عین حال هم بلکه پیچیده تر از الگوریتم های آن کتابخانه باشد که بدین ترتیب روش های مهندسی معکوس را هم بسیار سخت تر خواهد کرد ویا عملا غیر ممکن خواهد شد.
وبا توجه به اینکه برنامه هایی که با زبان سی و سی پلاس پلاس که نوشته می شوند مستقیم به اسمبلی تفسیر و سپس به زبان ماشین تبدیل می شوند عملا دی کامپایلر ها توانایی فهمیدن درست سورس کدها را نخواهند داشت وفقط می توانند به کد های اسمبلی که البته خیلی پیچیده تر از کد اصلی برنامه هست تبدیل نمایند.
اکنون پس از این توضیحات کوتاه در زیر سورس کدهای برنامه ای درهم سازی را که از تلفیق چند روش رمزنگاری در اندروید برای استفاده سمت جاوا ی اندرید نوشته ام را خدمت شما ارسال میکنم.
توضیحاتی راجع به الگوریتم ها فعلا نمیدم اگر از دوستان علاقمند بودند در همین بخش اعلام کنند تا توضیح عملکرد را خدمتتان ارائه کنم.
برای استفاده باید ابزار های زیر داشته باشید
JDK1.8 , JRE , Android Studio , NDK rb17 , CMAKE ,LLDB ,Android Build Tools
کلاس native_utils.h
#ifndef BODYPOWER_NATIVE_UTILS_H
#define BODYPOWER_NATIVE_UTILS_H
#include <android/log.h>
#include <iomanip>
#include <locale>
#include <sstream>
#include <memory>
#define TAG_LOG_ANDROID "NativeTagLog"
#define LOGI(...) __android_log_print(ANDROID_LOG_INFO,TAG_LOG_ANDRO ID,__VA_ARGS__)
#define LOGW(...) __android_log_print(ANDROID_LOG_WARN,TAG_LOG_ANDRO ID,__VA_ARGS__)
#define LOGE(...) __android_log_print(ANDROID_LOG_ERROR,TAG_LOG_ANDR OID,__VA_ARGS__)
using namespace std;
namespace BodyPowerNative {
struct Exp : public exception {
const
char* ExceptionDefualtMsg = "error by this exception -> %s";
public:
Exp() = default;
Exp(const Exp &) = default;
virtual ~Exp() = default;
static void destory(Exp *my) {
delete my;
}
static unique_ptr<Exp, decltype(&destory)> instance() {
return unique_ptr<Exp, decltype(&destory)>(new Exp(), &destory);
}
static Exp getInstance() {
return Exp();
}
const char* what() const noexcept override {
return exception::what();
}
void printStackTrace(const char *cValue) const {
LOGE(ExceptionDefualtMsg, cValue);
};
};
class Native_Utils {
public:
Native_Utils() = default;
template<typename T>
static string NumberToString(T Number) {
ostringstream ss;
ss << Number;
return ss.str();
}
template<typename T>
static T StringToNumber(const string &Text) {
istringstream ss(Text);
T result;
return ss >> result ? result : 0;
}
};
typedef Native_Utils NU;
}
#endif //BODYPOWER_NATIVE_UTILS_H
فایل JniByteArrayWrapper.h
#ifndef BODYPOWER_JNIBYTEARRAYWRAPPER_H
#define BODYPOWER_JNIBYTEARRAYWRAPPER_H
#include <jni.h>
#include <memory>
#include <algorithm>
#define SHA512_BLOCK_SIZE 0x7A
#define SHA512_ENDBYTE_BIGCAPS 0x5A
#define SHA512_MASK 0x5B
#define SHA512_STARTBYTE_CODESMALL_CAPS 0x61
#define SHA512_STARTBYTE_CODEBIG_CAPS 0x41
#define SHA512_STARTBYTECODE_NUMERIC 0x30
#define SHA512_ENDBYTE_CODE_NUMERIC 0x39
#define SHA512_START_DIGEST_BYTECODE_SMALLCAPS 0x60
#define SHA512_START_DIGEST_BYTECODE_BIGCAPS 0x40
#define SHA512_LEFT_SIDESHIFT 0xF
#define SHA512_SPACE_CHARBYTE 0x1B
#define PARAM_LENGTH 0xB
using namespace std;
namespace BodyPowerNative {
class JniByteArrayWrapper {
private:
u_long _key = 0;
u_long _sKeyLength = 0;
string _stringKey;
jsize _dataLength;
jsize _lenHashData;
jbyteArray _jb_u;
JNIEnv *_jniEnv;
vector<char> vectorBytes;
public:
JniByteArrayWrapper() = default; // default ctor
JniByteArrayWrapper(JNIEnv *&, jbyteArray); //default ctor
JniByteArrayWrapper(const JniByteArrayWrapper &); // copy ctor
void const parseJByteArray();
virtual ~JniByteArrayWrapper();
bool operator==(const JniByteArrayWrapper &rhs) const; // equal operator overload
bool operator=(const JniByteArrayWrapper &rhs) const; // assignment operator overload
bool operator!=(const JniByteArrayWrapper &rhs) const; // not equal operator overload
const jbyteArray getJBytes() const;
const JNIEnv &getEnv() const;
u_long get_key() const;
u_long get_sKeyLength() const;
const string &get_stringKey() const;
jsize get_dataLength() const;
jsize get_lenHashData() const;
const vector<char> &getVectorBytes() const;
void encodingNum();
};
typedef JniByteArrayWrapper jByteArrayW;
}
#endif //BODYPOWER_JNIBYTEARRAYWRAPPER_H
فایل JniByteArrayWrapper.cpp
#include "JniByteArrayWrapper.h"
#include "Native_Utils.h"
using namespace BodyPowerNative;
JniByteArrayWrapper::JniByteArrayWrapper(const JniByteArrayWrapper &rhs) {
_jb_u = rhs._jb_u;
_jniEnv = rhs._jniEnv;
}
JniByteArrayWrapper::~JniByteArrayWrapper() {
//delete[]_hash_str;
vectorBytes.clear();
}
bool jByteArrayW::operator=(const JniByteArrayWrapper &rhs) const {
return false;
}
bool jByteArrayW::operator==(const JniByteArrayWrapper &rhs) const {
return _jb_u == rhs._jb_u;
}
bool jByteArrayW::operator!=(const JniByteArrayWrapper &rhs) const {
return rhs._jb_u != _jb_u;
}
const jbyteArray jByteArrayW::getJBytes() const {
try{
jbyteArray _encryptBytes = _jniEnv->NewByteArray(_lenHashData);
char *_hash_str = new char(_lenHashData);
transform(vectorBytes.begin(), vectorBytes.end(), _hash_str, [&](char itByte) {
return itByte;
});
_jniEnv->SetByteArrayRegion(_encryptBytes, 0, _lenHashData,
reinterpret_cast<const jbyte *>(_hash_str));
delete _hash_str;
return _encryptBytes;
} catch (exception &E) {
static_cast<Exp &>(E).printStackTrace(E.what());
}
return 0;
}
const JNIEnv &jByteArrayW::getEnv() const {
return *(_jniEnv);
}
void const jByteArrayW::parseJByteArray() {
try{
unique_ptr<jbyte> _readByte =
make_unique<jbyte>();
_dataLength = _jniEnv->GetArrayLength(_jb_u);
for (u_int i = 0; i < _dataLength; ++i) {
_jniEnv->GetByteArrayRegion(_jb_u, i, 1, _readByte.get());
vectorBytes.push_back(*(_readByte.get()));
}
_lenHashData = _dataLength ;
} catch (exception &E) {
static_cast<Exp &>(E).printStackTrace(E.what());
}
}
void
jByteArrayW::encodingNum() {
try {
string strKey = get_stringKey();
for (string::iterator _keyIter = strKey.begin();
_keyIter != strKey.end(); ++_keyIter) {
if (*(_keyIter) >= SHA512_STARTBYTECODE_NUMERIC &&
*(_keyIter) <= SHA512_ENDBYTE_CODE_NUMERIC) {
char shiftNum = static_cast<char>(*(_keyIter) + SHA512_LEFT_SIDESHIFT);
vectorBytes.push_back(shiftNum);
}
}
} catch (exception &E) {
static_cast<Exp &>(E).printStackTrace(E.what());
}
}
u_long
jByteArrayW::get_key() const {
return _key;
}
u_long
jByteArrayW::get_sKeyLength() const {
return _sKeyLength;
}
const
string& jByteArrayW::get_stringKey() const {
return _stringKey;
}
jsize
jByteArrayW::get_dataLength() const {
return _dataLength;
}
jsize
jByteArrayW::get_lenHashData() const {
return _lenHashData;
}
const vector<char> &JniByteArrayWrapper::getVectorBytes() const {
return vectorBytes;
}
JniByteArrayWrapper::JniByteArrayWrapper(JNIEnv *&env, jbyteArray jb) : _jb_u(jb), _jniEnv(env) {}
فایل ParseEncryptAlgol.h
#ifndef BODYPOWER_PARSEENCYRPTALGOL_H
#define BODYPOWER_PARSEENCYRPTALGOL_H
#include <sys/types.h>
namespace BodyPowerNative {
class JniByteArrayWrapper;
class ParseEncryptAlgol {
private:
u_int num_counter = 0;
int _extractKeyNum = 0;
int nShift = 0;
char digest = 0;
int *_splitKeyNumArrays;
JniByteArrayWrapper*& _jniByteArrayWrapper;
public:
ParseEncryptAlgol(JniByteArrayWrapper*&);
char evalAlgol(char byte);
virtual ~ParseEncryptAlgol();
};
}
#endif //BODYPOWER_PARSEENCYRPTALGOL_H
فایل ParseEncryptAlgol.cpp
#include "ParseEncryptAlgol.h"
#include "JniByteArrayWrapper.h"
using namespace BodyPowerNative ;
ParseEncryptAlgol::ParseEncryptAlgol(JniByteArrayW rapper*& jniByteArrayWrapper) :
_jniByteArrayWrapper(jniByteArrayWrapper) {
_splitKeyNumArrays = new int[jniByteArrayWrapper->get_sKeyLength()];
}
ParseEncryptAlgol::~ParseEncryptAlgol() {
delete[]_splitKeyNumArrays;
}
char ParseEncryptAlgol::evalAlgol(char _readByte) {
{
if (num_counter < _jniByteArrayWrapper->get_sKeyLength()) {
_extractKeyNum = _splitKeyNumArrays[num_counter++];
} else {
num_counter = 0;
_extractKeyNum = _splitKeyNumArrays[num_counter++];
}
if (_readByte >= SHA512_STARTBYTECODE_NUMERIC &&
_readByte <= SHA512_ENDBYTE_CODE_NUMERIC) {
return 0 ;// security::encodingNum(_readByte);
} else if (_readByte + _extractKeyNum > SHA512_BLOCK_SIZE) { //z 122
nShift = _extractKeyNum > (SHA512_BLOCK_SIZE - _readByte) ?
_extractKeyNum - (SHA512_BLOCK_SIZE - _readByte) :
(SHA512_BLOCK_SIZE - _readByte) - _extractKeyNum;
digest = static_cast<char>(SHA512_START_DIGEST_BYTECODE_SMA LLCAPS + nShift);
return digest;
} else if (_readByte + _extractKeyNum > SHA512_ENDBYTE_BIGCAPS &&
_readByte <= SHA512_ENDBYTE_BIGCAPS) { //Z 90
nShift = _extractKeyNum > (SHA512_ENDBYTE_BIGCAPS - _readByte) ?
_extractKeyNum - (SHA512_ENDBYTE_BIGCAPS - _readByte) :
(SHA512_ENDBYTE_BIGCAPS - _readByte) - _extractKeyNum;
digest = static_cast<char>(SHA512_START_DIGEST_BYTECODE_BIG CAPS + nShift);
return digest;
} else {
return static_cast<char>(_readByte + _extractKeyNum);
}
}
}
فایل security.h
#ifndef BODYPOWER_SECURITY_H
#define BODYPOWER_SECURITY_H
#include <jni.h>
#include <string.h>
#include <memory>
#include "Native_Utils.h"
#define Java_App_Class "com/nativeDb/materialDesign/MyApplication"
namespace BodyPowerNative {
class JniByteArrayWrapper;
const
char *BASE_URL =
"--/";
const
char *BODY_POWER_API_SOURCE_REF =
"phpSource/";
const
char *COACH_PHOTO_BASE_URL =
"CoachPhoto/";
const
char *SUPP_PHOTO_BASE_URL =
"SuppImages/";
const
char *COACH_DATA_BASE_URL =
"getItems";
const
char *COACH_DATA_BASE_URL_FAILD =
"getItemsFaild";
const
char *PROFILE_SEND_BASE_URL =
"FetchProfileRow";
const
char *PHOTO_PROFILE_SEND_BASE_URL =
"uploadPhoto";
const
char *REGISTER_USER_BASE_URL =
"updateUser";
const
char *EXIST_USER_BASE_URL =
"checkExistUser";
const
char *UPD_URL =
"updateMentorList";
const
char *SUPP_PROD_URL =
"getItems_supp";
static u_int posSepChar =0 ;
typedef unsigned int sha2_32t;
typedef unsigned long sha2_64t;
typedef jsize sha1_32t;
typedef jbyte sha1_8;
typedef struct sha512 {
public:
//unsigned bitMask :1;
char *hash_str;
char *hash_out = nullptr;
inline sha512(sha1_32t lenHashData) {
hash_str = new char[lenHashData];
if(!hash_str)
throw Exp::getInstance();
}
inline sha512(const sha512& rhs){
hash_str = new char[strlen(rhs.hash_str)];
if(!hash_str)
throw Exp::getInstance();
this->hash_str = rhs.hash_str;
if(hash_out != nullptr){
this->hash_out = rhs.hash_out;
}
}
inline ~sha512() {
delete[]hash_str;
hash_str=nullptr;
if(hash_out != nullptr) {
delete[]hash_out;
hash_out= nullptr;
}
}
inline sha512& operator=(const sha512& rhs){
if(&rhs != this){
delete[]hash_str;
this->hash_str = rhs.hash_str;
if(hash_out != nullptr){
delete[]hash_out;
this->hash_out = rhs.hash_out;
}
}
return *this;
}
} sha512_ctx;
class security {
public:
security() = default;
~security(){};
static
jbyteArray encryptAlgol(
JNIEnv *, jobject , jbyteArray);
static
jbyteArray encrypt(
JNIEnv *, jobject , jbyteArray);
static
jbyteArray decrypt(
JNIEnv *, jobject , jbyteArray);
static
jint customRand(
JNIEnv *env, jobject , jint , jint );
static
jstring baseApiUrl(
JNIEnv *, jobject );
static
jstring mentorApiUrl(
JNIEnv *, jobject );
static
jstring mentorPhotoApiUrl(
JNIEnv *, jobject );
static
jstring suppPhotoApiUrl(
JNIEnv *, jobject );
static
jstring mentorDataApiUrl(
JNIEnv *, jobject );
static
jstring mentorDataFaildApiUrl(
JNIEnv *, jobject );
static
jstring profileDataApiUrl(
JNIEnv *, jobject );
static
jstring profilePhotoApiUrl(
JNIEnv *, jobject );
static
jstring registerUserApiUrl(
JNIEnv *, jobject );
static
jstring privacyUserApiUrl(
JNIEnv *, jobject );
static
jstring updateMentorApiUrl(
JNIEnv *, jobject );
static
jstring suppProdApiUrl(
JNIEnv *, jobject );
static
jobjectArray mapParamToStringArray
(JNIEnv *, jobject);
static
void splitKeyNum(int *&, const string&);
static
char encodingNum(const jbyte *);
static
char encodingNum(const char);
private:
static
void encodingNum(string, char *&, jsize);
static
char decodingNum(const jbyte *);
static
string decodingNum(JNIEnv *, const jbyteArray &);
static
u_int getEndReadBytePos(JNIEnv *, const jbyteArray &, jsize);
static void
revAlgol(JNIEnv *&, _jbyteArray *, JniByteArrayWrapper *&, char *&);
static void
revAlgol(JNIEnv *&, _jbyteArray *, JniByteArrayWrapper *&, char *&, jbyteArray &);
};
typedef security SC;
static JNINativeMethod method_table[] = {
{"encrypt", "([B)[B", (void *) SC::encrypt},
{"decrypt", "([B)[B", (void *) SC::decrypt},
{"customRand", "(II)I", (void *) SC::customRand},
{"baseApiUrl", "()Ljava/lang/String;", (void *) SC::baseApiUrl},
{"mentorApiUrl", "()Ljava/lang/String;", (void *) SC::mentorApiUrl},
{"mentorPhotoApiUrl", "()Ljava/lang/String;", (void *) SC::mentorPhotoApiUrl},
{"mentorDataApiUrl", "()Ljava/lang/String;", (void *) SC::mentorDataApiUrl},
{"suppPhotoApiUrl", "()Ljava/lang/String;", (void *) SC::suppPhotoApiUrl},
{"mentorDataFaildApiUrl", "()Ljava/lang/String;", (void *) SC::mentorDataFaildApiUrl},
{"profileDataApiUrl", "()Ljava/lang/String;", (void *) SC::profileDataApiUrl},
{"profilePhotoApiUrl", "()Ljava/lang/String;", (void *) SC::profilePhotoApiUrl},
{"registerUserApiUrl", "()Ljava/lang/String;", (void *) SC::registerUserApiUrl},
{"privacyUserApiUrl", "()Ljava/lang/String;", (void *) SC::privacyUserApiUrl},
{"updateMentorApiUrl", "()Ljava/lang/String;", (void *) SC::updateMentorApiUrl},
{"suppProdApiUrl", "()Ljava/lang/String;", (void *) SC::suppProdApiUrl},
{"mapParamToStringArray", "()[Ljava/lang/String;", (void *) SC::mapParamToStringArray}
};
extern "C" {
jint JNI_OnLoad(JavaVM *vm, void *reserved) {
JNIEnv *env;
if (vm->GetEnv(reinterpret_cast<void **>(&env), JNI_VERSION_1_6) != JNI_OK) {
return -1;
} else {
jclass clazz = env->FindClass(Java_App_Class);
if (clazz) {
env->RegisterNatives(clazz, method_table,
sizeof(method_table) / sizeof(method_table[0]));
env->DeleteLocalRef(clazz);
return JNI_VERSION_1_6;
} else {
return -1;
}
}
}
}
}
#endif //BODYPOWER_SECURITY_H
پاسخ با نقل قول
