AESJniEncrypt 开源项目最佳实践教程

1. 项目介绍

AESJniEncrypt 是一个基于 Android 平台的开源项目，它利用.libsodium 库实现了 CHACHA20 算法进行数据加密，保证了 Android 应用程序的高安全性。项目通过在本地代码中隐藏密钥和混淆技术来防止应用被二次打包和逆向工程。

2. 项目快速启动

环境准备

在开始前，请确保你的开发环境中已经安装了 Android Studio 和相应的 NDK 工具链。

克隆项目

通过以下命令克隆项目到本地：

git clone https://github.com/BruceWind/AESJniEncrypt.git

构建项目

进入项目目录后，执行以下脚本以构建 libsodium 库：

./build_libsodium_for_all_android_abi.sh

如果遇到 env: python: No such file or directory 错误，请确保 Python 已正确安装，并检查 config.log 文件以获取详细信息。

构建成功后，相关的 .a 和 .so 文件将被复制到 aesjni/src/main/jni/sodium_include/ 目录下。

生成密钥

运行以下脚本来生成 CHACHA20 密钥：

run test_in_exexutaing.sh

在 logcat 中查看生成的密钥和 nonce，并将它们复制到 JNIEntry.c 文件中。

配置项目

在 local.properties 文件中设置 ndk.dir，并确保 NDK 版本与项目兼容。

签名配置

生成 Keystore 文件并修改 check_signature.h 中的 keystore hashcode 和包名。

集成到应用中

修改类名和方法名，不要暴露加密算法的名称，并从代码中修改密钥存储的 C 函数。

3. 应用案例和最佳实践

防止二次打包

通过签名验证和混淆技术，保护应用不被非法二次打包。

防止逆向工程

使用 Obfuscator-LLVM 对本地代码进行混淆，增加逆向工程的难度。

密钥管理

密钥不应硬编码在代码中，而应该动态生成或通过安全的通信渠道获取。

运行时检测

在加密和解密过程中检查是否被调试，并在运行时检测设备是否为模拟器。

4. 典型生态项目

目前该项目是独立的，但可以与其他安全相关的开源项目配合使用，例如用于检测模拟器的 Check_Emulator_In_NDK 项目。

以上是 AESJniEncrypt 项目的最佳实践教程，通过这些步骤，开发者可以更好地集成和使用该开源项目，提高 Android 应用的安全性。