Android 常用的数据加密方式
生活随笔
收集整理的這篇文章主要介紹了
Android 常用的数据加密方式
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
前言
Android 很多場(chǎng)合需要使用到數(shù)據(jù)加密,比如:本地登錄密碼加密,網(wǎng)絡(luò)傳輸數(shù)據(jù)加密,等。在android 中一般的加密方式有如下:
當(dāng)然還有其他的方式,這里暫且介紹以上三種加密算法的使用方式。
亦或加密算法
什么是亦或加密?
- 亦或加密是對(duì)某個(gè)字節(jié)進(jìn)行亦或運(yùn)算,比如字節(jié) A^K = V,這是加密過(guò)程;
- 當(dāng)你把 V^K得到的結(jié)果就是A,也就是 V^K = A,這是一個(gè)反向操作過(guò)程,解密過(guò)程。
- 亦或操作效率很高,當(dāng)然亦或加密也是比較簡(jiǎn)單的加密方式,且亦或操作不會(huì)增加空間,源數(shù)據(jù)多大亦或加密后數(shù)據(jù)依然是多大。
示例代碼如下:
/*** 亦或加解密,適合對(duì)整個(gè)文件的部分加密,比如文件頭部,和尾部* 對(duì)file文件頭部和尾部加密,適合zip壓縮包加密** @param source 需要加密的文件* @param det 加密后保存文件名* @param key 加密key*/public static void encryptionFile(File source, File det, int key) { FileInputStream fis = null; FileOutputStream fos = null; try { fis = new FileInputStream(source); fos = new FileOutputStream(det); int size = 2048; byte buff[] = new byte[size]; int count = fis.read(buff); /**zip包頭部加密*/ for (int i = 0; i < count; i++) { fos.write(buff[i] ^ key); } while (true) { count = fis.read(buff); /**zip包結(jié)尾加密*/ if (count < size) { for (int j = 0; j < count; j++) { fos.write(buff[j] ^ key); } break; } fos.write(buff, 0, count); } fos.flush(); } catch (IOException e) { e.printStackTrace(); } finally { try { if (fis != null) { fis.close(); } if (fos != null) { fos.close(); } } catch (IOException e) { e.printStackTrace(); } } } /** * 亦或加解密,適合對(duì)整個(gè)文件加密 * * @param source 需要加密文件的路徑 * @param det 加密后保存文件的路徑 * @param key 加密秘鑰key */ private static void encryptionFile(String source, String det, int key) { FileInputStream fis = null; FileOutputStream fos = null; try { fis = new FileInputStream(source); fos = new FileOutputStream(det); int read; while ((read = fis.read()) != -1) { fos.write(read ^ key); } fos.flush(); } catch (IOException e) { e.printStackTrace(); } finally { try { if (fis != null) { fis.close(); } if (fos != null) { fos.close(); } } catch (IOException e) { e.printStackTrace(); } } }?
總結(jié):
AES加密加密算法
什么是AES 加密
- AES 對(duì)稱(chēng)加密
- 高級(jí)加密標(biāo)準(zhǔn)(英語(yǔ):Advanced Encryption Standard,縮寫(xiě):AES),在密碼學(xué)中又稱(chēng)Rijndael加密法,是美國(guó)聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。 這個(gè)標(biāo)準(zhǔn)用來(lái)替代原先的DES,已經(jīng)被多方分析且廣為全世界所使用。
- Android 中的AES 加密 秘鑰 key 必須為16/24/32位字節(jié),否則拋異常
示例代碼:
private static final String TAG = "EncryptUtils";private final static int MODE_ENCRYPTION = 1; private final static int MODE_DECRYPTION = 2; private final static String AES_KEY = "xjp_12345!^-=42#";//AES 秘鑰key,必須為16位 private static byte[] encryption(int mode, byte[] content, String pwd) { try { Cipher cipher = Cipher.getInstance("AES/CFB/NoPadding");//AES加密模式,CFB 加密模式 SecretKeySpec keySpec = new SecretKeySpec(pwd.getBytes("UTF-8"), "AES");//AES加密方式 IvParameterSpec ivSpec = new IvParameterSpec(pwd.getBytes("UTF-8")); cipher.init(mode == MODE_ENCRYPTION ? Cipher.ENCRYPT_MODE : Cipher.DECRYPT_MODE, keySpec, ivSpec); return cipher.doFinal(content); } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException | InvalidAlgorithmParameterException e) { e.printStackTrace(); Log.e(TAG, "encryption failed... err: " + e.getMessage()); } catch (Exception e) { e.printStackTrace(); Log.e(TAG, "encryption1 failed ...err: " + e.getMessage()); } return null; } /** * AES 加密 * * @param source 需要加密的文件路徑 * @param dest 加密后的文件路徑 */ public static void encryptByAES(String source, String dest) { encryptByAES(MODE_ENCRYPTION, source, dest); } public static void encryptByAES(int mode, String source, String dest) { Log.i(TAG, "start===encryptByAES"); FileInputStream fis = null; FileOutputStream fos = null; try { fis = new FileInputStream(source); fos = new FileOutputStream(dest); int size = 2048; byte buff[] = new byte[size]; byte buffResult[]; while ((fis.read(buff)) != -1) { buffResult = encryption(mode, buff, AES_KEY); if (buffResult != null) { fos.write(buffResult); } } Log.i(TAG, "end===encryptByAES"); } catch (IOException e) { e.printStackTrace(); Log.e(TAG, "encryptByAES failed err: " + e.getMessage()); } finally { try { if (fis != null) { fis.close(); } if (fos != null) { fos.close(); } } catch (IOException e) { e.printStackTrace(); } } } /** * AES 解密 * * @param source 需要解密的文件路徑 * @param dest 解密后保存的文件路徑 */ public static void decryptByAES(String source, String dest) { encryptByAES(MODE_DECRYPTION, source, dest); }?
總結(jié):
AES對(duì)稱(chēng)加密,加解密相比于亦或加密還是有點(diǎn)復(fù)雜的,安全性也比亦或加密高,AES加密不是絕對(duì)的安全。
RSA非對(duì)稱(chēng)加密
什么是Rsa加密?
RSA算法是最流行的公鑰密碼算法,使用長(zhǎng)度可以變化的密鑰。RSA是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。
RSA的安全性依賴(lài)于大數(shù)分解,小于1024位的N已經(jīng)被證明是不安全的,而且由于RSA算法進(jìn)行的都是大數(shù)計(jì)算,使得RSA最快的情況也比DES慢上倍,這是RSA最大的缺陷,因此通常只能用于加密少量數(shù)據(jù)或者加密密鑰,但RSA仍然不失為一種高強(qiáng)度的算法。
代碼示例:
/*************************************************** 1.什么是RSA 非對(duì)稱(chēng)加密?* <p>* 2.*************************************************/private final static String RSA = "RSA"; //加密方式 RSA public final static int DEFAULT_KEY_SIZE = 1024; private final static int DECRYPT_LEN = DEFAULT_KEY_SIZE / 8;//解密長(zhǎng)度 private final static int ENCRYPT_LEN = DECRYPT_LEN - 11;//加密長(zhǎng)度 private static final String DES_CBC_PKCS5PAD = "DES/CBC/PKCS5Padding";//加密填充方式 private final static int MODE_PRIVATE = 1;//私鑰加密 private final static int MODE_PUBLIC = 2;//公鑰加密 /** * 隨機(jī)生成RSA密鑰對(duì),包括PublicKey,PrivateKey * * @param keyLength 秘鑰長(zhǎng)度,范圍是 512~2048,一般是1024 * @return KeyPair */ public static KeyPair generateRSAKeyPair(int keyLength) { try { KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(keyLength); return kpg.genKeyPair(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); return null; } } /** * 得到私鑰 * * @return PrivateKey * @throws NoSuchAlgorithmException * @throws InvalidKeySpecException */ public static PrivateKey getPrivateKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException { byte[] privateKey = Base64.decode(key, Base64.URL_SAFE); PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey); KeyFactory kf = KeyFactory.getInstance(RSA); return kf.generatePrivate(keySpec); } /** * 得到公鑰 * * @param key * @return PublicKey * @throws NoSuchAlgorithmException * @throws InvalidKeySpecException */ public static PublicKey getPublicKey(String key) throws NoSuchAlgorithmException, InvalidKeySpecException, NoSuchProviderException { byte[] publicKey = Base64.decode(key, Base64.URL_SAFE); X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey); KeyFactory kf = KeyFactory.getInstance(RSA); return kf.generatePublic(keySpec); } /** * 私鑰加密 * * @param data * @param key * @return * @throws Exception */ public static byte[] encryptByRSA(byte[] data, Key key) throws Exception { // 數(shù)據(jù)加密 Cipher cipher = Cipher.getInstance(RSA); cipher.init(Cipher.ENCRYPT_MODE, key); return cipher.doFinal(data); } /** * 公鑰解密 * * @param data 待解密數(shù)據(jù) * @param key 密鑰 * @return byte[] 解密數(shù)據(jù) */ public static byte[] decryptByRSA(byte[] data, Key key) throws Exception { // 數(shù)據(jù)解密 Cipher cipher = Cipher.getInstance(RSA); cipher.init(Cipher.DECRYPT_MODE, key); return cipher.doFinal(data); } public static void encryptByRSA(String source, String dest, Key key) { rasEncrypt(MODE_ENCRYPTION, source, dest, key); } public static void decryptByRSA(String source, String dest, Key key) { rasEncrypt(MODE_DECRYPTION, source, dest, key); } public static void rasEncrypt(int mode, String source, String dest, Key key) { Log.i(TAG, "start===encryptByRSA mode--->>" + mode); FileInputStream fis = null; FileOutputStream fos = null; try { fis = new FileInputStream(source); fos = new FileOutputStream(dest); int size = mode == MODE_ENCRYPTION ? ENCRYPT_LEN : DECRYPT_LEN; byte buff[] = new byte[size]; byte buffResult[]; while ((fis.read(buff)) != -1) { buffResult = mode == MODE_ENCRYPTION ? encryptByRSA(buff, key) : decryptByRSA(buff, key); if (buffResult != null) { fos.write(buffResult); } } Log.i(TAG, "end===encryptByRSA"); } catch (IOException e) { e.printStackTrace(); Log.e(TAG, "encryptByRSA failed err: " + e.getMessage()); } catch (Exception e) { e.printStackTrace(); } finally { try { if (fis != null) { fis.close(); } if (fos != null) { fos.close(); } } catch (IOException e) { e.printStackTrace(); } } }?
總結(jié):
1.AES公鑰加密,私鑰解密
2.AES加密耗時(shí)
3.AES加密后數(shù)據(jù)會(huì)變大
總結(jié)
以上是生活随笔為你收集整理的Android 常用的数据加密方式的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 【今日头条】【抖音火山】前端开发实习生
- 下一篇: [译]Kube Router Docum