Android 常用的数据加密方式
前言
Android 很多场合需要使用到数据加密,比如:本地登录密码加密,网络传输数据加密,等。在android 中一般的加密方式有如下:
- 亦或加密
- AES加密
- RSA非对称加密
当然还有其他的方式,这里暂且介绍以上三种加密算法的使用方式。
亦或加密算法
什么是亦或加密?
- 亦或加密是对某个字节进行亦或运算,比如字节 A^K = V,这是加密过程;
- 当你把 V^K得到的结果就是A,也就是 V^K = A,这是一个反向操作过程,解密过程。
- 亦或操作效率很高,当然亦或加密也是比较简单的加密方式,且亦或操作不会增加空间,源数据多大亦或加密后数据依然是多大。
示例代码如下:
/**
* 亦或加解密,适合对整个文件的部分加密,比如文件头部,和尾部
* 对file文件头部和尾部加密,适合zip压缩包加密
*
* @param source 需要加密的文件
* @param det 加密后保存文件名
* @param key 加密key
*/
public static void encryptionFile(File source, File det, int key) {
FileInputStream fis = null;
FileOutputStream fos = null;
try {
fis = new FileInputStream(source);
fos = new FileOutputStream(det);
int size = 2048;
byte buff[] = new byte[size];
int count = fis.read(buff);
/**zip包头部加密*/
for (int i = 0; i < count; i++) {
fos.write(buff[i] ^ key);
}
while (true) {
count = fis.read(buff);
/**zip包结尾加密*/
if (count < size) {
for (int j = 0; j < count; j++) {
fos.write(buff[j] ^ key);
}
break;
}
fos.write(buff, 0, count);
}
fos.flush();
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
if (fis != null) {
fis.close();
}
if (fos != null) {
fos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}
/**
* 亦或加解密,适合对整个文件加密
*
* @param source 需要加密文件的路径
* @param det 加密后保存文件的路径
* @param key 加密秘钥key
*/
private static void encryptionFile(String source, String det, int key) {
FileInputStream fis = null;
FileOutputStream fos = null;
try {
fis = new FileInputStream(source);
fos = new FileOutputStream(det);
int read;
while ((read = fis.read()) != -1) {
fos.write(read ^ key);
}
fos.flush();
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
if (fis != null) {
fis.close();
}
if (fos != null) {
fos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}总结:
- 可以对文件的部分加密,比如zip压缩包,就可以对头部和尾部加密,因为zip头部和尾部藏有文件压缩相关的信息,所有,我们只对头部和尾部采用亦或加密算法,即可对整个zip文件加密,当你不解密试图加压是会失败的。
- 也可以对整个文件进行亦或加密算法,所以你解密的时候其实是一个逆向的过程,使用同样的方法同样的key即可对加密的文件解密。当然以后加密的安全性可想而知,不是很安全,所以,亦或加密算法一般使用在不太重要的场景。由于亦或算法很快,所以加密速度也很快。
AES加密加密算法
什么是AES 加密
- AES 对称加密
- 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
- Android 中的AES 加密 秘钥 key 必须为16/24/32位字节,否则抛异常
示例代码:
private static final String TAG = "EncryptUtils";
private final static int MODE_ENCRYPTION = 1;
private final static int MODE_DECRYPTION = 2;
private final static String AES_KEY = "xjp_12345!^-=42#";//AES 秘钥key,必须为16位
private static byte[] encryption(int mode, byte[] content, String pwd) {
try {
Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");//AES加密模式,CFB 加密模式
SecretKeySpec keySpec = new SecretKeySpec(pwd.getBytes("UTF-8"), "AES");//AES加密方式
IvParameterSpec ivSpec = new IvParameterSpec(pwd.getBytes("UTF-8"));
cipher.init(mode == MODE_ENCRYPTION ? Cipher.ENCRYPT_MODE : Cipher.DECRYPT_MODE, keySpec, ivSpec);
return cipher.doFinal(content);
} catch (NoSuchAlgorithmException | NoSuchPaddingException |
InvalidKeyException | IllegalBlockSizeException |
BadPaddingException | InvalidAlgorithmParameterException e) {
e.printStackTrace();
Log.e(TAG, "encryption failed... err: " + e.getMessage());
} catch (Exception e) {
e.printStackTrace();
Log.e(TAG, "encryption1 failed ...err: " + e.getMessage());
}
return null;
}
/**
* AES 加密
*
* @param source 需要加密的文件路径
* @param dest 加密后的文件路径
*/
public static void encryptByAES(String source, String dest) {
encryptByAES(MODE_ENCRYPTION, source, dest);
}
public static void encryptByAES(int mode, String source, String dest) {
Log.i(TAG, "start===encryptByAES");
FileInputStream fis = null;
FileOutputStream fos = null;
try {
fis = new FileInputStream(source);
fos = new FileOutputStream(dest);
int size = 2048;
byte buff[] = new byte[size];
byte buffResult[];
while ((fis.read(buff)) != -1) {
buffResult = encryption(mode, buff, AES_KEY);
if (buffResult != null) {
fos.write(buffResult);
}
}
Log.i(TAG, "end===encryptByAES");
} catch (IOException e) {
e.printStackTrace();
Log.e(TAG, "encryptByAES failed err: " + e.getMessage());
} finally {
try {
if (fis != null) {
fis.close();
}
if (fos != null) {
fos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}
/**
* AES 解密
*
* @param source 需要解密的文件路径
* @param dest 解密后保存的文件路径
*/
public static void decryptByAES(String source, String dest) {
encryptByAES(MODE_DECRYPTION, source, dest);
}
总结:
AES对称加密,加解密相比于亦或加密还是有点复杂的,安全性也比亦或加密高,AES加密不是绝对的安全。
RSA非对称加密
什么是Rsa加密?
RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。RSA是第一个既能用于数据加密也能用于数字签名的算法。
RSA的安全性依赖于大数分解,小于1024位的N已经被证明是不安全的,而且由于RSA算法进行的都是大数计算,使得RSA最快的情况也比DES慢上倍,这是RSA最大的缺陷,因此通常只能用于加密少量数据或者加密密钥,但RSA仍然不失为一种高强度的算法。
代码示例:
/**************************************************
* 1.什么是RSA 非对称加密?
* <p>
* 2.
*************************************************/
private final static String RSA = "RSA"; //加密方式 RSA
public final static int DEFAULT_KEY_SIZE = 1024;
private final static int DECRYPT_LEN = DEFAULT_KEY_SIZE / 8;//解密长度
private final static int ENCRYPT_LEN = DECRYPT_LEN - 11;//加密长度
private static final String DES_CBC_PKCS5PAD = "DES/CBC/PKCS5Padding";//加密填充方式
private final static int MODE_PRIVATE = 1;//私钥加密
private final static int MODE_PUBLIC = 2;//公钥加密
/**
* 随机生成RSA密钥对,包括PublicKey,PrivateKey
*
* @param keyLength 秘钥长度,范围是 512~2048,一般是1024
* @return KeyPair
*/
public static KeyPair generateRSAKeyPair(int keyLength) {
try {
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(keyLength);
return kpg.genKeyPair();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
}
/**
* 得到私钥
*
* @return PrivateKey
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
*/
public static PrivateKey getPrivateKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
byte[] privateKey = Base64.decode(key, Base64.URL_SAFE);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
KeyFactory kf = KeyFactory.getInstance(RSA);
return kf.generatePrivate(keySpec);
}
/**
* 得到公钥
*
* @param key
* @return PublicKey
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
*/
public static PublicKey getPublicKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
byte[] publicKey = Base64.decode(key, Base64.URL_SAFE);
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
KeyFactory kf = KeyFactory.getInstance(RSA);
return kf.generatePublic(keySpec);
}
/**
* 私钥加密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] encryptByRSA(byte[] data, Key key) throws Exception {
// 数据加密
Cipher cipher = Cipher.getInstance(RSA);
cipher.init(Cipher.ENCRYPT_MODE, key);
return cipher.doFinal(data);
}
/**
* 公钥解密
*
* @param data 待解密数据
* @param key 密钥
* @return byte[] 解密数据
*/
public static byte[] decryptByRSA(byte[] data, Key key) throws Exception {
// 数据解密
Cipher cipher = Cipher.getInstance(RSA);
cipher.init(Cipher.DECRYPT_MODE, key);
return cipher.doFinal(data);
}
public static void encryptByRSA(String source, String dest, Key key) {
rasEncrypt(MODE_ENCRYPTION, source, dest, key);
}
public static void decryptByRSA(String source, String dest, Key key) {
rasEncrypt(MODE_DECRYPTION, source, dest, key);
}
public static void rasEncrypt(int mode, String source, String dest, Key key) {
Log.i(TAG, "start===encryptByRSA mode--->>" + mode);
FileInputStream fis = null;
FileOutputStream fos = null;
try {
fis = new FileInputStream(source);
fos = new FileOutputStream(dest);
int size = mode == MODE_ENCRYPTION ? ENCRYPT_LEN : DECRYPT_LEN;
byte buff[] = new byte[size];
byte buffResult[];
while ((fis.read(buff)) != -1) {
buffResult = mode == MODE_ENCRYPTION ? encryptByRSA(buff, key) : decryptByRSA(buff, key);
if (buffResult != null) {
fos.write(buffResult);
}
}
Log.i(TAG, "end===encryptByRSA");
} catch (IOException e) {
e.printStackTrace();
Log.e(TAG, "encryptByRSA failed err: " + e.getMessage());
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if (fis != null) {
fis.close();
}
if (fos != null) {
fos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}总结:
1.AES公钥加密,私钥解密
2.AES加密耗时
3.AES加密后数据会变大
Android 常用的数据加密方式的更多相关文章
- Android 常用开发工具以及Mac常用软件
Android 常用的开发工具记录.其中包括AndroidStudio(IDEA)插件.Mac 上好用的软件以及国内知名Android开发者博客等. Android Studio 插件 codota ...
- Android常用设计模式(二)
Android常用设计模式之观察者模式 观察者设计模式在Android应用中会经常用到,模式原理类似于这样的场景: 用户订报纸,然后在报社登记,报社来统计用户(添加用户),用户也可以取消订阅,报社删除 ...
- Android常用布局
FrameLayout(框架布局):从屏幕的左上角开始显示对象,一个覆盖一个,主要用于选项卡视图和图像切换器.# 所有的组件都放在屏幕的左上角,并且以层叠进行显示. LinearLayout(线性布局 ...
- 【风马一族_Android】第4章Android常用基本控件
第4章Android常用基本控件 控件是Android用户界面中的一个个组成元素,在介绍它们之前,读者必须了解所有控件的父类View(视图),它好比一个盛放控件的容器. 4.1View类概述 对于一个 ...
- Android常用组件
UI相关 图片 Android-Universal-Image-Loader:com.nostra13.universalimageloader:异步加载.缓存.显示图片 ImageLoader:co ...
- [Irving]Android 常用布局之RelativeLayout
RelativeLayout相对布局 相对布局 RelativeLayout 允许子元素指定它们相对于其父元素或兄弟元素的位置,这是实际布局中最常用的布局方式之一. 它灵活性大很多,当然属性也多,操作 ...
- Android常用组件【转】
UI相关 图片 Android-Universal-Image-Loader:com.nostra13.universalimageloader:异步加载.缓存.显示图片 ImageLoader:co ...
- Android 常用 adb 命令总结
Android 常用 adb 命令总结 针对移动端 Android 的测试, adb 命令是很重要的一个点,必须将常用的 adb 命令熟记于心, 将会为 Android 测试带来很大的方便,其中很多命 ...
- Android 常用代码大集合 [转]
[Android]调用字符串资源的几种方法 字符串资源的定义 文件路径:res/values/strings.xml 字符串资源定义示例: <?xml version="1.0&q ...
随机推荐
- 在idea中关闭vim模式
每次在idea的文件中插入新的内容时,都需要先点击键盘上的i 进入插入模式,感觉这是vim编辑器的模式,很不习惯. 你可能是按照了vim emulation 插件, 在setting-----plug ...
- linux文本编码格式转化 字幕处理
在处理字幕的时候,linux的编码格式转换很烦. 步骤: 用python先判断 其编码,再用iconv 转编码,再用awk处理格式. file不能判断吗?file有时不准. 1.python判断编码 ...
- NFS配置及开机自动挂载
环境:Red Hat 6.7 服务端:192.168.163.128 客户端:192.168.163.131 背景:解决多个服务器之间数据共享 环境检查: 1.检查服务器是否安装nfs服务 rpm ...
- 【LOJ】#2265. 「CTSC2017」最长上升子序列
题解 点了一个新技能叫杨表(事实上集训的时候听过,但是一直不会 这道题就是让我们找到k个不上升子序列,要求长度加和最大 我们用杨表去维护,但是由于杨表的行数可能是n的,复杂度会炸 我们只维护前\(\s ...
- 【struts2基础】配置详解
一.struts2工作原理(网友总结,千遍一律) 1 客户端初始化一个指向Servlet容器(例如Tomcat)的请求2 这个请求经过一系列的过滤器(Filter)(这些过滤器中有一个叫做Action ...
- 迷茫于Hibernate/JPA的人提一些建议。
想对那些“迷惑”于Java ORM框架的J2EE开发人员提一些建议,希望能够对他们 更深入的理解和运用J2EE ORM框架来提速工作有所帮助,这些建议可能显得有些”陈旧“和”肤浅“, 因为最近半年我没 ...
- 2018年东北农业大学春季校赛 C-wyh的商机
一天,你们wyh学长和你们zhl学长玩一个游戏,这个游戏规则是这样的 给你n个城市,保证这n个城市之间都只有一条道路可以到达. 有一件物品,在所有城市中都是一样的,但是由于各个城市的经济发展不同,导致 ...
- 【Java】 大话数据结构(10) 查找算法(1)(顺序、二分、插值、斐波那契查找)
本文根据<大话数据结构>一书,实现了Java版的顺序查找.折半查找.插值查找.斐波那契查找. 注:为与书一致,记录均从下标为1开始. 顺序表查找 顺序查找 顺序查找(Sequential ...
- 利用Httponly提升web应用程序安全性(转)
原文:http://kb.cnblogs.com/page/115136/ 随着www服务的兴起,越来越多的应用程序转向了B/S结构,这样只需要一个浏览器就可以访问各种各样的web服务,但是这样也越来 ...
- zoj 3644 记忆化搜索
题目:给出一个有向图,从1到n,每个结点有个权值,每走一步,分值为结点权值的LCM,而且每一步的LCM都要有变化,问到达N的时候分值恰好为K的路径有多少条 记忆化搜索,虽然做过很多了,但是一直比较慢, ...