斗锋在干嘛的博客

通过这种多层次的完整性保障方案，可以在Android平台上构建安全可靠的文件下载系统，兼顾安全性与性能表现.持久化记录已下载块信息（SharedPreferences或Room）V1/V2/V3签名方案校验（使用PackageManager验证）优先选择SHA-256而非MD5（抗碰撞性更强）基础哈希校验（比较官方公布的SHA256值）公钥指纹硬编码在客户端（或通过可信渠道获取）大文件：分块校验（每MB一个校验点）签名证书验证（检查开发者证书指纹）减少内存占用（不加载整个文件）分块下载（每块单独校验）

断点续传（Resumable Transfer）是指当文件传输过程中断后，能够从中断点继续传输而不需要重新开始的机制。通过这种机制，断点续传可以显著提升大文件传输的可靠性和用户体验，是现代下载工具、云存储服务的标配功能。：根据网络质量调整块大小（WiFi用2MB，4G用512KB）：重新连接时比对双方进度，从第一个差异块继续传输。：客户端和服务端各自记录已传输的块信息。：处理多个Range请求（多线程下载）：将文件划分为逻辑块（通常固定大小）：减少下载数据的内存拷贝次数。：重启时重新校验已下载部分。

客户端生成Pre-master secret（46字节随机数）生成预主密钥（Pre-master secret）支持的加密套件（Cipher Suites）密钥交换：ECDHE（椭圆曲线迪菲-赫尔曼）密钥交换算法选择不当（RSA比ECDHE慢）客户端随机数（Client Random）服务端随机数（Server Random）某些加密套件需要额外参数（如DH参数）会话密钥（加密密钥/MAC密钥/IV）支持的TLS版本（如TLS 1.2）证书链验证耗时（尤其OCSP查询）加密更多握手字段（SNI加密提案）

HTTPS = HTTP + 加密层（SSL/TLS），可以理解为HTTP的安全升级版本。购买/申请证书（推荐Let's Encrypt免费证书）首次连接：增加300-500ms（TLS握手）：ECH（加密客户端Hello）防止SNI嗅探。：AES、ChaCha20（用于加密数据）：应对量子计算威胁（如NIST标准化算法）：简化握手（1-RTT甚至0-RTT）配置服务器（Nginx/Apache）：RSA、ECDSA（用于密钥交换）：客户端验证证书合法性（CA链验证）：SHA-256（用于完整性校验）

"TCP是面向连接的可靠协议，通过三次握手建立连接，保证数据顺序和完整性，适合文件传输、网页浏览等场景""UDP是无连接的轻量协议，不保证可靠性，但延迟低，适合视频会议、在线游戏等实时应用""DNS查询用UDP（通常一个包完成），但大型响应会回退TCP""QUIC协议在UDP上实现了可靠传输，解决TCP队头阻塞"初级：混淆TCP/UDP应用层协议（如"HTTP用UDP"）"KCP协议在UDP实现选择性重传，延迟比TCP低30%""微信消息用TCP保证必达，视频通话用UDP降低延迟"

若丢失，被动方可重传FIN报文。