首先是引言,介绍研究背景和目标,总结国内外即时通讯软件端到端加密的现状,明确论文的研究内容。其次,介绍了相关研究的理论基础,主要介绍了Android系统的相关设计和理论基础,反汇编语言的介绍,以及密码学的基础知识。第三,Android应用逆向分析技术的研究主要分析和总结了Android逆向过程中常用的逆向分析技术,并根据相关技术提出了逆向分析方案。本文将这些逆向分析技术分为以下几类:APK重包装重签名技术、静态分析技术、动态插桩技术和无源代码调试技术。此外,该节还介绍了一些APK应用中的频繁应用。
防御技术的使用。
第四点,即时通讯软件逆向分析系统的设计与实现结合了各种逆向分析技术的优势和第三点提出的逆向分析方案。该系统主要包括静态分析模块、动态调试模块和动态插桩模块三个部分。
第五点,基于逆向分析系统的端到端加密算法研究利用第四点设计实现的系统,分析了两个应用广泛的Android应用Signal和Xxxx。详细阐述了两个应用中如何实现端到端加密,并描述了涉及的密钥调度。第六点端到端加密算法的安全分析形式化描述了两个应用中的端到端加密过程,并结合模拟过程形式化验证了两个软件中端到端加密算法的安全特性。