App安全

移动端App安全主要涉及客户端本身数据安全，客户端到服务端网络传输的安全，客户端本身安全又包括代码安全和数据存储安全。主要有以下三类：

1.App代码安全，包括代码混淆，加密或者app加壳。

2.App数据存储安全，主要指在磁盘做数据持久化的时候所做的加密。

3.App网络传输安全，指对数据从客户端传输到Server中间过程的加密，防止网络世界当中其他节点对数据的窃听。

安全基础概念

1.对称加密算法，代表算法AES

2.非对称加密算法，代表算法RSA，ECC

3.电子签名，用于确认消息发送方的身份

4.消息摘要生成算法，MD5，SHA，用于检测消息是否被第三方修改过

怎么去保证App网络传输的安全？

为了保证传输数据的安全，需要使用加密算法。在决定什么样的业务场景使用什么样的加密算法之前，先要了解我们的工具箱里有哪些可用工具。加密算法的工具箱里其实就两种工具：“对称”加密算法和“非对称”加密算法。清楚这两个分类是合理设计加密算法使用场景的大前提，两个分类里我们各挑选一个代表算法来研究，“对称”加密挑选AES，“非对称”加密选择RSA。

1.尽量使用https

2.Post并不比Get安全

iOS上实现网络抓包可以用Charles（针对http和https），tcpdump（快速分析网络包），和Wireshark。