Android 常用的數據加密方式
阿新 • • 發佈:2018-09-16
變化 ati 本地 enc factor 由於 provide ... pair
前言
Android 很多場合需要使用到數據加密,比如:本地登錄密碼加密,網絡傳輸數據加密,等。在android 中一般的加密方式有如下:
- 亦或加密
- AES加密
- RSA非對稱加密
當然還有其他的方式,這裏暫且介紹以上三種加密算法的使用方式。
亦或加密算法
什麽是亦或加密?
- 亦或加密是對某個字節進行亦或運算,比如字節 A^K = V,這是加密過程;
- 當你把 V^K得到的結果就是A,也就是 V^K = A,這是一個反向操作過程,解密過程。
- 亦或操作效率很高,當然亦或加密也是比較簡單的加密方式,且亦或操作不會增加空間,源數據多大亦或加密後數據依然是多大。
示例代碼如下:
/**
* 亦或加解密,適合對整個文件的部分加密,比如文件頭部,和尾部
* 對file文件頭部和尾部加密,適合zip壓縮包加密
*
* @param source 需要加密的文件
* @param det 加密後保存文件名
* @param key 加密key
*/
public static void encryptionFile(File source, File det, int key) {
FileInputStream fis = null;
FileOutputStream fos = null;
try {
fis = new FileInputStream(source);
fos = new FileOutputStream(det);
int size = 2048;
byte buff[] = new byte[size];
int count = fis.read(buff);
/**zip包頭部加密*/
for (int i = 0; i < count; i++) {
fos.write(buff[i] ^ key);
}
while (true) {
count = fis.read(buff);
/**zip包結尾加密*/
if (count < size) {
for (int j = 0; j < count; j++) {
fos.write(buff[j] ^ key);
}
break;
}
fos.write(buff, 0, count);
}
fos.flush();
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
if (fis != null) {
fis.close();
}
if (fos != null) {
fos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}
/**
* 亦或加解密,適合對整個文件加密
*
* @param source 需要加密文件的路徑
* @param det 加密後保存文件的路徑
* @param key 加密秘鑰key
*/
private static void encryptionFile(String source, String det, int key) {
FileInputStream fis = null;
FileOutputStream fos = null;
try {
fis = new FileInputStream(source);
fos = new FileOutputStream(det);
int read;
while ((read = fis.read()) != -1) {
fos.write(read ^ key);
}
fos.flush();
} catch (IOException e) {
e.printStackTrace();
} finally {
try {
if (fis != null) {
fis.close();
}
if (fos != null) {
fos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}
總結:
- 可以對文件的部分加密,比如zip壓縮包,就可以對頭部和尾部加密,因為zip頭部和尾部藏有文件壓縮相關的信息,所有,我們只對頭部和尾部采用亦或加密算法,即可對整個zip文件加密,當你不解密試圖加壓是會失敗的。
- 也可以對整個文件進行亦或加密算法,所以你解密的時候其實是一個逆向的過程,使用同樣的方法同樣的key即可對加密的文件解密。當然以後加密的安全性可想而知,不是很安全,所以,亦或加密算法一般使用在不太重要的場景。由於亦或算法很快,所以加密速度也很快。
AES加密加密算法
什麽是AES 加密
- AES 對稱加密
- 高級加密標準(英語:Advanced Encryption Standard,縮寫:AES),在密碼學中又稱Rijndael加密法,是美國聯邦政府采用的一種區塊加密標準。 這個標準用來替代原先的DES,已經被多方分析且廣為全世界所使用。
- Android 中的AES 加密 秘鑰 key 必須為16/24/32位字節,否則拋異常
示例代碼:
private static final String TAG = "EncryptUtils";
private final static int MODE_ENCRYPTION = 1;
private final static int MODE_DECRYPTION = 2;
private final static String AES_KEY = "xjp_12345!^-=42#";//AES 秘鑰key,必須為16位
private static byte[] encryption(int mode, byte[] content, String pwd) {
try {
Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");//AES加密模式,CFB 加密模式
SecretKeySpec keySpec = new SecretKeySpec(pwd.getBytes("UTF-8"), "AES");//AES加密方式
IvParameterSpec ivSpec = new IvParameterSpec(pwd.getBytes("UTF-8"));
cipher.init(mode == MODE_ENCRYPTION ? Cipher.ENCRYPT_MODE : Cipher.DECRYPT_MODE, keySpec, ivSpec);
return cipher.doFinal(content);
} catch (NoSuchAlgorithmException | NoSuchPaddingException |
InvalidKeyException | IllegalBlockSizeException |
BadPaddingException | InvalidAlgorithmParameterException e) {
e.printStackTrace();
Log.e(TAG, "encryption failed... err: " + e.getMessage());
} catch (Exception e) {
e.printStackTrace();
Log.e(TAG, "encryption1 failed ...err: " + e.getMessage());
}
return null;
}
/**
* AES 加密
*
* @param source 需要加密的文件路徑
* @param dest 加密後的文件路徑
*/
public static void encryptByAES(String source, String dest) {
encryptByAES(MODE_ENCRYPTION, source, dest);
}
public static void encryptByAES(int mode, String source, String dest) {
Log.i(TAG, "start===encryptByAES");
FileInputStream fis = null;
FileOutputStream fos = null;
try {
fis = new FileInputStream(source);
fos = new FileOutputStream(dest);
int size = 2048;
byte buff[] = new byte[size];
byte buffResult[];
while ((fis.read(buff)) != -1) {
buffResult = encryption(mode, buff, AES_KEY);
if (buffResult != null) {
fos.write(buffResult);
}
}
Log.i(TAG, "end===encryptByAES");
} catch (IOException e) {
e.printStackTrace();
Log.e(TAG, "encryptByAES failed err: " + e.getMessage());
} finally {
try {
if (fis != null) {
fis.close();
}
if (fos != null) {
fos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}
/**
* AES 解密
*
* @param source 需要解密的文件路徑
* @param dest 解密後保存的文件路徑
*/
public static void decryptByAES(String source, String dest) {
encryptByAES(MODE_DECRYPTION, source, dest);
}
總結:
AES對稱加密,加解密相比於亦或加密還是有點復雜的,安全性也比亦或加密高,AES加密不是絕對的安全。
RSA非對稱加密
什麽是Rsa加密?
RSA算法是最流行的公鑰密碼算法,使用長度可以變化的密鑰。RSA是第一個既能用於數據加密也能用於數字簽名的算法。
RSA的安全性依賴於大數分解,小於1024位的N已經被證明是不安全的,而且由於RSA算法進行的都是大數計算,使得RSA最快的情況也比DES慢上倍,這是RSA最大的缺陷,因此通常只能用於加密少量數據或者加密密鑰,但RSA仍然不失為一種高強度的算法。
代碼示例:
/**************************************************
* 1.什麽是RSA 非對稱加密?
* <p>
* 2.
*************************************************/
private final static String RSA = "RSA"; //加密方式 RSA
public final static int DEFAULT_KEY_SIZE = 1024;
private final static int DECRYPT_LEN = DEFAULT_KEY_SIZE / 8;//解密長度
private final static int ENCRYPT_LEN = DECRYPT_LEN - 11;//加密長度
private static final String DES_CBC_PKCS5PAD = "DES/CBC/PKCS5Padding";//加密填充方式
private final static int MODE_PRIVATE = 1;//私鑰加密
private final static int MODE_PUBLIC = 2;//公鑰加密
/**
* 隨機生成RSA密鑰對,包括PublicKey,PrivateKey
*
* @param keyLength 秘鑰長度,範圍是 512~2048,一般是1024
* @return KeyPair
*/
public static KeyPair generateRSAKeyPair(int keyLength) {
try {
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(keyLength);
return kpg.genKeyPair();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
return null;
}
}
/**
* 得到私鑰
*
* @return PrivateKey
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
*/
public static PrivateKey getPrivateKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
byte[] privateKey = Base64.decode(key, Base64.URL_SAFE);
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
KeyFactory kf = KeyFactory.getInstance(RSA);
return kf.generatePrivate(keySpec);
}
/**
* 得到公鑰
*
* @param key
* @return PublicKey
* @throws NoSuchAlgorithmException
* @throws InvalidKeySpecException
*/
public static PublicKey getPublicKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException {
byte[] publicKey = Base64.decode(key, Base64.URL_SAFE);
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
KeyFactory kf = KeyFactory.getInstance(RSA);
return kf.generatePublic(keySpec);
}
/**
* 私鑰加密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] encryptByRSA(byte[] data, Key key) throws Exception {
// 數據加密
Cipher cipher = Cipher.getInstance(RSA);
cipher.init(Cipher.ENCRYPT_MODE, key);
return cipher.doFinal(data);
}
/**
* 公鑰解密
*
* @param data 待解密數據
* @param key 密鑰
* @return byte[] 解密數據
*/
public static byte[] decryptByRSA(byte[] data, Key key) throws Exception {
// 數據解密
Cipher cipher = Cipher.getInstance(RSA);
cipher.init(Cipher.DECRYPT_MODE, key);
return cipher.doFinal(data);
}
public static void encryptByRSA(String source, String dest, Key key) {
rasEncrypt(MODE_ENCRYPTION, source, dest, key);
}
public static void decryptByRSA(String source, String dest, Key key) {
rasEncrypt(MODE_DECRYPTION, source, dest, key);
}
public static void rasEncrypt(int mode, String source, String dest, Key key) {
Log.i(TAG, "start===encryptByRSA mode--->>" + mode);
FileInputStream fis = null;
FileOutputStream fos = null;
try {
fis = new FileInputStream(source);
fos = new FileOutputStream(dest);
int size = mode == MODE_ENCRYPTION ? ENCRYPT_LEN : DECRYPT_LEN;
byte buff[] = new byte[size];
byte buffResult[];
while ((fis.read(buff)) != -1) {
buffResult = mode == MODE_ENCRYPTION ? encryptByRSA(buff, key) : decryptByRSA(buff, key);
if (buffResult != null) {
fos.write(buffResult);
}
}
Log.i(TAG, "end===encryptByRSA");
} catch (IOException e) {
e.printStackTrace();
Log.e(TAG, "encryptByRSA failed err: " + e.getMessage());
} catch (Exception e) {
e.printStackTrace();
} finally {
try {
if (fis != null) {
fis.close();
}
if (fos != null) {
fos.close();
}
} catch (IOException e) {
e.printStackTrace();
}
}
}
總結:
1.AES公鑰加密,私鑰解密
2.AES加密耗時
3.AES加密後數據會變大
Android 常用的數據加密方式