稀酷客

 找回密码
 加入稀酷客

只需一步,快速开始

只需一步,快速开始

关注微信
免费下载

[电子图书] 《Android 安全架构深究》.([美]埃伦科夫).[PDF]@ckook

[推广链接]
立即下载
by : fibyw | QQ | 发表于 2016-10-31 10:23:49 | 查看: 933|回复: 1
   《Android 安全架构深究》.([美]埃伦科夫).[PDF]@ckook Android 本书自底向上描述了Android 的安全架构,深入探究与安全相关的Android 子系统、设备和数据组件的内部实现。其中包括包和用户管理,权限和设备策略,以及一些特殊机制——密码服务、凭据存储和安全元件的支持等。 本书面向所有对Android 安全体系架构感兴趣的读者,希望对Android 整体或子系统进行评估的安全研究员,以及致力于定制和扩展Android 的开发人员。读者**好具有Linux 系统和安卓开发的相关知识。
  目录
  引言 .................. XXV
  第 1章 Android安全模型 ............................................. 1
  Android体系结构 ........................................................ 1
  Linux内核层 ........................................................ 2
  原生用户空间层 .................................................. 3
  Dalvik虚拟机 ....................................................... 3
  Java运行时库 ...................................................... 4
  系统服务 .... 4
  进程间通信  4
  Binder ......... 5
  Android框架库 .................................................... 9
  应用程序 .. 10
  Android的安全模型介绍 .......................................... 11
  应用程序沙箱 .................................................... 12
  权限 .......... 14
  IPC ............ 14
  代码签名和平台密钥 ........................................ 15
  多用户支持 ........................................................ 15
  SELinux .... 16
  系统更新 .. 16
  验证启动模式 .................................................... 17
  总结 .................. 18
  第2章 权限 ...... 19
  权限的本质 ...... 19
  权限申请 .......... 20
  权限管理 .......... 21
  权限的保护级别 ........................................................ 22
  权限的赋予 ...... 24
  权限执行 .......... 29
  内核层的权限执行 ............................................ 29
  原生守护进程级别的权限执行 ......................... 30
  框架层的权限执行 ............................................ 32
  系统权限 .......... 36
  signature权限 ..................................................... 37
  development权限 ............................................... 38
  共享用户 ID ..... 38
  自定义权限 ...... 41
  公开和私有组件 ........................................................ 42
  activity和 service权限 .............................................. 43
  广播权限 .......... 44
  content provider权限 ................................................. 45
  静态 provider权限 ............................................. 46
  动态 provider权限 ............................................. 47
  pending intent ... 48
  总结 .................. 50
  第3章 包管理机制 ..................................................... 51
  Android应用程序包文件的格式 .............................. 51
  代码签名 .......... 53
  Java代码签名 .................................................... 53
  Android代码签名 .............................................. 59
  APK的安装过程 ....................................................... 61
  应用程序包和数据的位置 ................................. 62
  活动组件 .. 63
  安装一个本地包 ................................................ 66
  更新包 ...... 72
  安装加密的 APK ............................................... 76
  转发锁定 .. 79
  Android 4.1转发锁定实现 ................................ 80
  加密的 App和 Google Play ............................... 82
  包验证 .............. 83
  Android对包验证的支持 .................................. 84
  Google Play实现 ................................................ 85
  总结 .................. 85
  第 4章 用户管理 ......................................................... 87
  多用户支持概述 ........................................................ 87
  用户类型 .......... 89
  主用户(持有者) ............................................ 89
  次要用户 .. 90
  受限用户 .. 91
  访客用户 .. 93
  用户管理 .......... 93
  命令行工具 ........................................................ 94
  用户状态和相关广播 ........................................ 94
  用户元数据 ...... 95
  用户清单文件 .................................................... 95
  用户元数据文件 ................................................ 96
  用户系统目录 .................................................... 97
  每个用户的应用程序管理 ........................................ 98
  应用程序数据目录 ............................................ 98
  应用共享  100
  外存 ................ 102
  外存实现  103
  多用户外存 ...................................................... 103
  外存权限  109
  其他多用户特性 ...................................................... 111
  总结 ................ 111
  第 5章 加密服务 ....................................................... 112
  JCA Provider结构 .................................................... 112
  加密服务 Provider............................................ 113
  JCA引擎类 .... 115
  获得引擎类实例 .............................................. 115
  算法名称  116
  SecureRandom .................................................. 117
  MessageDigest .................................................. 118
  Signature . 118
  Cipher ..... 119
  Mac ......... 123
  Key .......... 124
  SecretKey和 PBEKey ...................................... 124
  PublicKey、PrivateKey和 KeyPair ................. 125
  KeySpec .. 125
  KeyFactory ....................................................... 125
  SecretKeyFactory .............................................. 126
  KeyPairGenerator ............................................. 127
  KeyGenerator .................................................... 127
  KeyAgreement .................................................. 128
  KeyStore . 129
  CertificateFactory和 CertPath.......................... 131
  CertPathValidator和 CertPathBuilder .............. 132
  Android的 JCA Provider ......................................... 133
  Harmony加密 Provider .................................... 133
  Android的 Bouncy Castle Provider ................. 133
  AndroidOpenSSL Provider............................... 137
  OpenSSL . 139
  使用定制的 Provider ................................................ 140
  Spongy Castle ................................................... 140
  总结 ................ 141
  第 6章 网络安全与 PKI ............................................ 142
  PKI与 SSL概述 ..................................................... 143
  公钥证书  143
  直接信任和 Private CA .................................... 145
  公钥基础设施 .................................................. 145
  证书撤销  147
  JSSE介绍 ...... 148
  安全套接字 ...................................................... 148
  对等认证  149
  主机名认证 ...................................................... 151
  Android JSSE的实现 ............................................... 152
  证书管理与认证 .............................................. 152
  证书黑名单 ...................................................... 158
  重新审视 PKI信任模型 .................................. 161
  总结 ................ 165
  第 7章 凭据存储 ....................................................... 166
  VPN和 Wi-Fi EAP凭据.......................................... 167
  认证密钥和证书 .............................................. 167
  系统凭据库 ...................................................... 168
  凭据存储的具体实现 .............................................. 169
  密钥库(keystore)服务 ................................. 169
  密钥 blob的版本和类型 ................................. 171
  访问限制  171
  keymaster模块和密钥库服务的实现 ............. 172
  Nexus 4的基于硬件的实现 ............................ 173
  框架集成  175
  公开 API ......... 175
  密钥链(KeyChain)API ................................ 176
  密钥链 API的实现 .......................................... 180
  控制对密钥库的访问 ...................................... 181
  Android密钥库 Provider ................................. 183
  总结 ................ 184
  第 8章 在线账户管理................................................ 186
  Android账户管理概述 ............................................ 186
  账户管理在 Android中的具体实现 ....................... 187
  AccountManagerService与 AccountManager . 188
  认证模块  189
  认证模块缓存 .................................................. 189
  账户管理服务的操作和权限 ........................... 190
  账户数据库 ...................................................... 193
  多用户支持 ...................................................... 196
  增加一个认证器模块 ...................................... 197
  Google账户支持 ...................................................... 200
  Google登录服务 .............................................. 201
  Google服务认证和授权 .................................. 203
  Google Play服务 .............................................. 206
  总结 ................ 208
  第 9章 企业安全 ....................................................... 209
  设备管理 ........ 209
  实现方法  211
  添加设备管理员 .............................................. 217
  企业账户集成 .................................................. 220
  VPN支持 ....... 223
  PPTP ....... 223
  L2TP/IPSec ....................................................... 223
  IPSec Xauth ...................................................... 224
  基于 SSL的 VPN ............................................. 224
  legacy VPN ....................................................... 225
  基于应用的 VPN ............................................. 230
  多用户支持 ...................................................... 233
  Wi-Fi EAP ...... 236
  EAP认证方法 .................................................. 237
  Android Wi-Fi架构 .......................................... 238
  EAP凭据管理 .................................................. 239
  使用 WifiManager添加 EAP网络 .................. 242
  总结 ................ 244
  第 10章设备安全 ..................................................... 245
  控制系统的启动和安装 ........................................ 246
  引导加载程序 ............................................... 246
  恢复系统 ....................................................... 247
  验证启动 ...... 247
  dm-verity简介 .............................................. 248
  Android实现 ................................................ 249
  打开验证启动 ............................................... 249
  磁盘加密 ...... 251
  密码模式 ....................................................... 252
  密钥生成 ....................................................... 253
  磁盘加密密码 ............................................... 254
  修改磁盘加密密码 ....................................... 255
  启用磁盘加密 ............................................... 256
  启动加密设备 ............................................... 259
  屏幕安全 ...... 261
  锁屏实现 ....................................................... 261
  KeyGuard解锁方法 ..................................... 263
  暴力破解保护 ............................................... 270
  安全 USB调试 ...................................................... 270
  ADB简介 ..................................................... 271
  对安全 ADB的需求 .................................... 273
  安全 ADB ..................................................... 273
  安全 ADB实现 ............................................ 274
  ADB认证密钥 ............................................. 275
  验证宿主密钥指纹 ....................................... 276
  Android备份  277
  Android备份简介 ........................................ 277
  备份文件格式 ............................................... 278
  备份加密 ....................................................... 279
  控制备份范围 ............................................... 281
  总结 .............. 281
  第 11章NFC和安全元件......................................... 283
  NFC简介 ..... 283
  Android对 NFC的支持 ........................................ 284
  读/写模式 ...................................................... 284
  端对端模式 ................................................... 289
  卡模拟模式 ................................................... 289
  安全元件 ...... 290
  移动设备中的 SE组件 ................................ 290
  访问内嵌 SE ................................................. 293
  Android SE执行环境 ................................... 296
  使用 UICC作为安全元件 ........................... 299
  软件卡模拟 .. 303
  Android 4.4的 HCE架构 ............................. 304
  APDU路由 ................................................... 304
  编写 HCE服务 ............................................. 309
  HCE应用的安全 .......................................... 311
  总结 .............. 312
  第 12章 SELinux ...................................................... 313
  SELinux介绍 ......................................................... 313
  SELinux架构................................................ 314
  强制访问控制 ............................................... 315
  SELinux模式................................................ 315
  安全上下文 ................................................... 316
  安全上下文的设定和保存 ........................... 317
  安全规则 ....................................................... 318
  策略声明 ....................................................... 318
  类型转换规则 ............................................... 321
  域转换规则 ................................................... 322
  访问向量规则 ............................................... 323
  Android实现  324
  内核修改 ....................................................... 325
  用户空间修改 ............................................... 326
  设备规则文件 ............................................... 334
  策略事件日志 ............................................... 334
  Android 4.4的 SELinux策略 ................................ 335
  策略概述 ....................................................... 335
  强制域 . 337
  无限制域 ....................................................... 338
  应用域 . 340
  总结 .............. 341
  第 13章系统更新和 root访问 .................................. 342
  引导加载程序 ........................................................ 343
  解锁引导加载程序 ....................................... 343
  快速启动模式 ............................................... 344
  recovery ........ 347
  原生恢复系统 ............................................... 347
  定制恢复系统 ............................................... 357
  root权限 ...... 359
  工程机上的 root访问 .................................. 359
  正式版本中的 root访问 ........................................ 363
  通过修改 boot和 system镜像获取 root ..... 364
  通过刷入一个 OTA更新包来获取 root ...... 364
  通过漏洞来获取 root ................................... 371
  总结 .............. 372
  
游客,本付费内容需要支付 5酷币 才能浏览    如何免币下载?支付
回复

使用道具 举报

by : handg007 | QQ | 发表于 2016-10-31 21:25:23
谢谢分享!支持你!
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 加入稀酷客   

本版积分规则

点击这里给我发消息 |小黑屋|手机版|Archiver|ckook ( 冀ICP备14004526号-1 )

GMT+8, 2017-9-25 19:46 , Processed in 1.281267 second(s), 38 queries .

Powered by Discuz! X3.4

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表