当前位置: 首页 > 编程笔记 >

Android常用的数据加密方式代码详解

薛兴德
2023-03-14
本文向大家介绍Android常用的数据加密方式代码详解,包括了Android常用的数据加密方式代码详解的使用技巧和注意事项,需要的朋友参考一下

前言

Android 很多场合需要使用到数据加密,比如:本地登录密码加密,网络传输数据加密,等。在android 中一般的加密方式有如下:

亦或加密 
AES加密 
RSA非对称加密 
MD5加密算法 

当然还有其他的方式,这里暂且介绍以上四种加密算法的使用方式。

亦或加密算法

什么是亦或加密?

亦或加密是对某个字节进行亦或运算,比如字节 A^K = V,这是加密过程;
当你把 V^K得到的结果就是A,也就是 V^K = A,这是一个反向操作过程,解密过程。

亦或操作效率很高,当然亦或加密也是比较简单的加密方式,且亦或操作不会增加空间,源数据多大亦或加密后数据依然是多大。

示例代码如下:

/**
   * 亦或加解密,适合对整个文件的部分加密,比如文件头部,和尾部
   * 对file文件头部和尾部加密,适合zip压缩包加密
   *
   * @param source 需要加密的文件
   * @param det  加密后保存文件名
   * @param key  加密key
   */
public static void encryptionFile(File source, File det, int key) {
	FileInputStream fis = null;
	FileOutputStream fos = null;
	try {
		fis = new FileInputStream(source);
		fos = new FileOutputStream(det);
		int size = 2048;
		byte buff[] = new byte[size];
		int count = fis.read(buff);
		/**zip包头部加密*/
		for (int i = 0; i < count; i++) {
			fos.write(buff[i] ^ key);
		}
		while (true) {
			count = fis.read(buff);
			/**zip包结尾加密*/
			if (count < size) {
				for (int j = 0; j < count; j++) {
					fos.write(buff[j] ^ key);
				}
				break;
			}
			fos.write(buff, 0, count);
		}
		fos.flush();
	}
	catch (IOException e) {
		e.printStackTrace();
	}
	finally {
		try {
			if (fis != null) {
				fis.close();
			}
			if (fos != null) {
				fos.close();
			}
		}
		catch (IOException e) {
			e.printStackTrace();
		}
	}
}
/**
   * 亦或加解密,适合对整个文件加密
   *
   * @param source 需要加密文件的路径
   * @param det  加密后保存文件的路径
   * @param key  加密秘钥key
   */
private static void encryptionFile(String source, String det, int key) {
	FileInputStream fis = null;
	FileOutputStream fos = null;
	try {
		fis = new FileInputStream(source);
		fos = new FileOutputStream(det);
		int read;
		while ((read = fis.read()) != -1) {
			fos.write(read ^ key);
		}
		fos.flush();
	}
	catch (IOException e) {
		e.printStackTrace();
	}
	finally {
		try {
			if (fis != null) {
				fis.close();
			}
			if (fos != null) {
				fos.close();
			}
		}
		catch (IOException e) {
			e.printStackTrace();
		}
	}
}

可以对文件的部分加密,比如zip压缩包,就可以对头部和尾部加密,因为zip头部和尾部藏有文件压缩相关的信息,所有,我们只对头部和尾部采用亦或加密算法,即可对整个zip文件加密,当你不解密试图加压是会失败的。
也可以对整个文件进行亦或加密算法,所以你解密的时候其实是一个逆向的过程,使用同样的方法同样的key即可对加密的文件解密。当然以后加密的安全性可想而知,不是很安全,所以,亦或加密算法一般使用在不太重要的场景。由于亦或算法很快,所以加密速度也很快。

AES加密加密算法

什么是AES 加密

AES 对称加密

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

Android 中的AES 加密 秘钥 key 必须为16/24/32位字节,否则抛异常

示例代码:

private static final String TAG = "EncryptUtils";
private final static int MODE_ENCRYPTION = 1;
private final static int MODE_DECRYPTION = 2;
private final static String AES_KEY = "xjp_12345!^-=42#";
//AES 秘钥key,必须为16位
private static byte[] encryption(int mode, byte[] content, String pwd) {
	try {
		Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");
		//AES加密模式,CFB 加密模式
		SecretKeySpec keySpec = new SecretKeySpec(pwd.getBytes("UTF-8"), "AES");
		//AES加密方式
		IvParameterSpec ivSpec = new IvParameterSpec(pwd.getBytes("UTF-8"));
		cipher.init(mode == MODE_ENCRYPTION ? Cipher.ENCRYPT_MODE : Cipher.DECRYPT_MODE, keySpec, ivSpec);
		return cipher.doFinal(content);
	}
	catch (NoSuchAlgorithmException | NoSuchPaddingException |
	        InvalidKeyException | IllegalBlockSizeException |
	        BadPaddingException | InvalidAlgorithmParameterException e) {
		e.printStackTrace();
		Log.e(TAG, "encryption failed... err: " + e.getMessage());
	}
	catch (Exception e) {
		e.printStackTrace();
		Log.e(TAG, "encryption1 failed ...err: " + e.getMessage());
	}
	return null;
}
/**
   * AES 加密
   *
   * @param source 需要加密的文件路径
   * @param dest  加密后的文件路径
   */
public static void encryptByAES(String source, String dest) {
	encryptByAES(MODE_ENCRYPTION, source, dest);
}
public static void encryptByAES(int mode, String source, String dest) {
	Log.i(TAG, "start===encryptByAES");
	FileInputStream fis = null;
	FileOutputStream fos = null;
	try {
		fis = new FileInputStream(source);
		fos = new FileOutputStream(dest);
		int size = 2048;
		byte buff[] = new byte[size];
		byte buffResult[];
		while ((fis.read(buff)) != -1) {
			buffResult = encryption(mode, buff, AES_KEY);
			if (buffResult != null) {
				fos.write(buffResult);
			}
		}
		Log.i(TAG, "end===encryptByAES");
	}
	catch (IOException e) {
		e.printStackTrace();
		Log.e(TAG, "encryptByAES failed err: " + e.getMessage());
	}
	finally {
		try {
			if (fis != null) {
				fis.close();
			}
			if (fos != null) {
				fos.close();
			}
		}
		catch (IOException e) {
			e.printStackTrace();
		}
	}
}
/**
   * AES 解密
   *
   * @param source 需要解密的文件路径
   * @param dest  解密后保存的文件路径
   */
public static void decryptByAES(String source, String dest) {
	encryptByAES(MODE_DECRYPTION, source, dest);
}

AES对称加密,加解密相比于亦或加密还是有点复杂的,安全性也比亦或加密高,AES加密不是绝对的安全。

RSA非对称加密

什么是Rsa加密?

RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。

RSA的安全性依赖于大数分解,小于1024位的N已经被证明是不安全的,而且由于RSA算法进行的都是大数计算,使得RSA最快的情况也比DES慢上倍,这是RSA最大的缺陷,因此通常只能用于加密少量数据或者加密密钥,但RSA仍然不失为一种高强度的算法。

代码示例:

/**************************************************
   * 1.什么是RSA 非对称加密?
   * <p>
   * 2.
   *************************************************/
private final static String RSA = "RSA";
//加密方式 RSA
public final static int DEFAULT_KEY_SIZE = 1024;
private final static int DECRYPT_LEN = DEFAULT_KEY_SIZE / 8;
//解密长度
private final static int ENCRYPT_LEN = DECRYPT_LEN - 11;
//加密长度
private static final String DES_CBC_PKCS5PAD = "DES/CBC/PKCS5Padding";
//加密填充方式
private final static int MODE_PRIVATE = 1;
//私钥加密
private final static int MODE_PUBLIC = 2;
//公钥加密
/**
   * 随机生成RSA密钥对,包括PublicKey,PrivateKey
   *
   * @param keyLength 秘钥长度,范围是 512~2048,一般是1024
   * @return KeyPair
   */
public static KeyPair generateRSAKeyPair(int keyLength) {
	try {
		KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
		kpg.initialize(keyLength);
		return kpg.genKeyPair();
	}
	catch (NoSuchAlgorithmException e) {
		e.printStackTrace();
		return null;
	}
}
/**
   * 得到私钥
   *
   * @return PrivateKey
   * @throws NoSuchAlgorithmException
   * @throws InvalidKeySpecException
   */
public static PrivateKey getPrivateKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
	byte[] privateKey = Base64.decode(key, Base64.URL_SAFE);
	PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
	KeyFactory kf = KeyFactory.getInstance(RSA);
	return kf.generatePrivate(keySpec);
}
/**
   * 得到公钥
   *
   * @param key
   * @return PublicKey
   * @throws NoSuchAlgorithmException
   * @throws InvalidKeySpecException
   */
public static PublicKey getPublicKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
	byte[] publicKey = Base64.decode(key, Base64.URL_SAFE);
	X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
	KeyFactory kf = KeyFactory.getInstance(RSA);
	return kf.generatePublic(keySpec);
}
/**
   * 私钥加密
   *
   * @param data
   * @param key
   * @return
   * @throws Exception
   */
public static byte[] encryptByRSA(byte[] data, Key key) throws Exception {
	// 数据加密
	Cipher cipher = Cipher.getInstance(RSA);
	cipher.init(Cipher.ENCRYPT_MODE, key);
	return cipher.doFinal(data);
}
/**
   * 公钥解密
   *
   * @param data 待解密数据
   * @param key 密钥
   * @return byte[] 解密数据
   */
public static byte[] decryptByRSA(byte[] data, Key key) throws Exception {
	// 数据解密
	Cipher cipher = Cipher.getInstance(RSA);
	cipher.init(Cipher.DECRYPT_MODE, key);
	return cipher.doFinal(data);
}
public static void encryptByRSA(String source, String dest, Key key) {
	rasEncrypt(MODE_ENCRYPTION, source, dest, key);
}
public static void decryptByRSA(String source, String dest, Key key) {
	rasEncrypt(MODE_DECRYPTION, source, dest, key);
}
public static void rasEncrypt(int mode, String source, String dest, Key key) {
	Log.i(TAG, "start===encryptByRSA mode--->>" + mode);
	FileInputStream fis = null;
	FileOutputStream fos = null;
	try {
		fis = new FileInputStream(source);
		fos = new FileOutputStream(dest);
		int size = mode == MODE_ENCRYPTION ? ENCRYPT_LEN : DECRYPT_LEN;
		byte buff[] = new byte[size];
		byte buffResult[];
		while ((fis.read(buff)) != -1) {
			buffResult = mode == MODE_ENCRYPTION ? encryptByRSA(buff, key) : decryptByRSA(buff, key);
			if (buffResult != null) {
				fos.write(buffResult);
			}
		}
		Log.i(TAG, "end===encryptByRSA");
	}
	catch (IOException e) {
		e.printStackTrace();
		Log.e(TAG, "encryptByRSA failed err: " + e.getMessage());
	}
	catch (Exception e) {
		e.printStackTrace();
	}
	finally {
		try {
			if (fis != null) {
				fis.close();
			}
			if (fos != null) {
				fos.close();
			}
		}
		catch (IOException e) {
			e.printStackTrace();
		}
	}
}

MD5加密算法:

public String getMD5Code(String info) {
	try {
		MessageDigest md5 = MessageDigest.getInstance("MD5");
		md5.update(info.getBytes("UTF-8"));
		byte[] encryption = md5.digest();
		StringBuffer strBuf = new StringBuffer();
		for (int i = 0; i < encryption.length; i++) {
			if (Integer.toHexString(0xff & encryption[i]).length() == 1) {
				strBuf.append("0").append( 
				            Integer.toHexString(0xff & encryption[i]));
			} else {
				strBuf.append(Integer.toHexString(0xff & encryption[i]));
			}
		}
		return strBuf.toString();
	}
	catch (Exception e) {
		// TODO: handle exception 
		return "";
	}
}

1.AES公钥加密,私钥解密
2.AES加密耗时
3.AES加密后数据会变大

总结

以上就是本文关于Android常用的数据加密方式代码详解的全部内容,希望对大家有所帮助。如有不足之处,欢迎留言指出。感谢朋友们对本站的支持。

 类似资料:
  • 本文向大家介绍java使用RSA加密方式实现数据加密解密的代码,包括了java使用RSA加密方式实现数据加密解密的代码的使用技巧和注意事项,需要的朋友参考一下 RSA的应用 RSA是一种非对称加密算法。现在,很多登陆表单的密码的都采用RSA加密,例如京东中的登陆使用公钥对密码进行加密 java使用RSA加密方式实现数据加密解密,需要首先产生私钥和公钥 测试代码 RSA工具类的实现 总结 以上所述是

  • 本文向大家介绍Android 使用密码以安全方式对数据进行AES加密,包括了Android 使用密码以安全方式对数据进行AES加密的使用技巧和注意事项,需要的朋友参考一下 示例 以下示例使用AES加密给定的数据块。加密密钥以安全的方式派生(随机盐,1000轮SHA-256)。加密使用具有随机IV的CBC模式下的AES。 请注意,存储在类数据EncryptedData(salt,iv,和encryp

  • 本文向大家介绍Android数据传输中的参数加密代码示例,包括了Android数据传输中的参数加密代码示例的使用技巧和注意事项,需要的朋友参考一下 Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。 1、数据传

  • 本文向大家介绍shiro编码和加密代码详解,包括了shiro编码和加密代码详解的使用技巧和注意事项,需要的朋友参考一下 涉及到密码存储问题上,应该加密/生成密码摘要存储,而不是存储明文密码。比如之前的600w csdn账号泄露对用户可能造成很大损失,因此应加密/生成不可逆的摘要方式存储。 编码/解码  Shiro提供了base64和16进制字符串编码/解码的API支持,方便一些编码解码操作。Shi

  • 本文向大家介绍Android使用KeyStore对数据进行加密的示例代码,包括了Android使用KeyStore对数据进行加密的示例代码的使用技巧和注意事项,需要的朋友参考一下 谈到 Android 安全性话题,Android Developers 官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面 密钥的保护以及网络传输安全 应该是

  • 本文向大家介绍java 数据的加密与解密普遍实例代码,包括了java 数据的加密与解密普遍实例代码的使用技巧和注意事项,需要的朋友参考一下   这是一个关于密钥查询的jsp文件,接受上级文件的数据并加密处理,放入Map集合中,通过form表单提交到xdoc文件中;不过这种做法是为了满足公司的要求,用到了框架的内容不免显得繁琐;下篇文章会介绍一种简便的不需要搭建太多环境的普遍做法。 希望本篇文章实例