Android数据传输中的参数加密代码示例
Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。
1、数据传输
1)、http请求中,最常用的方法有两种:get和post;一般post请求适合做提交,而get请求适合做请求数据
2)、数据的加密,大概有三种常用的:AES,DES,Base64
2、Base64加密
这里使用的aes加密,然后再将字符串使用Base64编码,其中有增加向量,是为了提高加密破解难度,一段参数加密的方法如下:
/**
* 对post请求数据进行加密
* @param params
* @return
* @throws Throwable
*/
public static byte[] encryptParams(HashMap<String, String> params) throws Throwable{
if (params == null){
return null;
}
StringBuilder stringBuilder = new StringBuilder();
Iterator<Map.Entry<String, String>> iterator = params.entrySet().iterator();
while (iterator.hasNext()){
Map.Entry<String,String> entry = iterator.next();
String key = entry.getKey();
String value = entry.getValue();
if (stringBuilder.length() > 0){
stringBuilder.append("&");
}
stringBuilder.append(key).append("=").append(Uri.encode(value));
}
byte[] buff = stringBuilder.toString().getBytes("utf-8");
byte[] iv = new byte[16];
Random random = new Random();
random.nextBytes(iv);
byte[] data = Aes.encrypt(buff,PASSWORD,iv);
ByteArrayOutputStream baos = new ByteArrayOutputStream();
baos.write(iv,0,iv.length);
baos.write(data,0,data.length);
byte[] out = baos.toByteArray();
try {
baos.close();
}
catch (Throwable e){
e.printStackTrace();
}
return out;
}
3、遇到问题
在使用Base64的过程中,遇到一些问题,如下:
1)请求的字符串被截断,抓取链接之后,得到一段空格的字符串。经过分析,其实这里是换行。。。。。
解决的方法是,在请求的时候,将输出的字符串,做如下处理:
将 android.util.Base64.encodeToString(input, Base64.DEFAULT) 换成 android.util.Base64.encodeToString(input, Base64.NO_WRAP);
2)除了上面的是因为换行之外,其实也真的存在空格的情况,这个时候,可以使用替换,如下:
// 加密:
byte[] bodyBytes = RequestManager.encryptParams(hashMap);
// 使用base64encode做最后的加密
String result = new BASE64Encoder().encode(bodyBytes);
String ans_url = headUrl + result.replaceAll("\n","");
4、总结
base64encode编码会在76位之后,将字符串截断。在含有中文字符串的情况下,会出现加号被替换成空格的情况。
以上就是本文关于Android数据传输中的参数加密代码示例的全部内容,希望对大家有所帮助,感兴趣的朋友可以继续参阅本站:
Android开发实现文件关联方法介绍
Android分包MultiDex策略详解
如有不足之处,欢迎留言指出。
-
本文向大家介绍java&javascript自定义加密数据传输代码示例,包括了java&javascript自定义加密数据传输代码示例的使用技巧和注意事项,需要的朋友参考一下 在开发应用过程中,客户端与服务端经常需要进行数据传输,涉及到重要隐私信息时,开发者自然会想到对其进行加密,即使传输过程中被“有心人”截取,也不会将信息泄露。对于加密算法,相信不少开发者也有所耳闻,比如MD5加密,Base64
-
默认我们的数据传输都是不经过加密的,要加密传输的话得用上HTTPS协议。easyopen在1.4.0版本开始提供了数据加密传输,不需要HTTPS协议。 easyopen基于公私钥+AES加密传输,交互流程如下: 0. 事先把公钥放在客户端,私钥放在服务端 1. 客户端生成一个随机码randomKey 2. 将randomKey通过公钥RSA加密str = rsa_encode(randomKey,
-
本文向大家介绍Android使用KeyStore对数据进行加密的示例代码,包括了Android使用KeyStore对数据进行加密的示例代码的使用技巧和注意事项,需要的朋友参考一下 谈到 Android 安全性话题,Android Developers 官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面 密钥的保护以及网络传输安全 应该是
-
本文向大家介绍Yii 实现数据加密和解密的示例代码,包括了Yii 实现数据加密和解密的示例代码的使用技巧和注意事项,需要的朋友参考一下 在Yii中又很多的数据我们不能够以明文进行存储和展示,例如密码和一些比较重要的文件信息,这时候我们都需要我们对这些信息进行加密 一:对密码进行加密和验证客户端传输的密码是否正确 1:对密码进行加密 2:对客户端传递的密码进行验证,判断是否正确 二:生成一个伪随机数
-
本文向大家介绍Android常用的数据加密方式代码详解,包括了Android常用的数据加密方式代码详解的使用技巧和注意事项,需要的朋友参考一下 前言 Android 很多场合需要使用到数据加密,比如:本地登录密码加密,网络传输数据加密,等。在android 中一般的加密方式有如下: 亦或加密 AES加密 RSA非对称加密 MD5加密算法 当然还有其他的方式,这里暂且介绍以上四种加密算法的使
-
问题内容: 我是Android安全概念的新手。 我一直在阅读一些博客,以了解我们可以使用公钥加密数据并可以使用各自的私钥解密数据。加密似乎没有任何问题,但是当我尝试对其进行解密时,它会抛出: javax.crypto.BadPaddingException:错误:0407106B:rsa例程:RSA_padding_check_PKCS1_type_2:块类型不是02。 我的代码如下: 堆栈跟踪如