Android AES 加密、解密
AES加密介绍
ASE 加密、解密的关键在于秘钥、只有使用加密时使用的秘钥,才可以解密。
生成秘钥的代码网上一大堆,下面的代码可生成一个秘钥
private SecretKey generateKey(String seed) throws Exception {// 获取秘钥生成器KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");// 通过种子初始化SecureRandom secureRandom = new SecureRandom();secureRandom.setSeed(seed.getBytes("UTF-8"));keyGenerator.init(128, secureRandom);// 生成秘钥并返回return keyGenerator.generateKey();
}然后使用秘钥进行加密
private byte[] encrypt(String content, SecretKey secretKey) throws Exception {// 秘钥byte[] enCodeFormat = secretKey.getEncoded();// 创建AES秘钥SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 创建密码器Cipher cipher = Cipher.getInstance("AES");// 初始化加密器cipher.init(Cipher.ENCRYPT_MODE, key);// 加密return cipher.doFinal(content.getBytes("UTF-8"));
}解密
private byte[] decrypt(byte[] content, SecretKey secretKey) throws Exception {// 秘钥byte[] enCodeFormat = secretKey.getEncoded();// 创建AES秘钥SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");// 创建密码器Cipher cipher = Cipher.getInstance("AES");// 初始化解密器cipher.init(Cipher.DECRYPT_MODE, key);// 解密return cipher.doFinal(content);
}通常,如果加密和解密都是在同一个平台,比较简单,我们生成一个秘钥以后,将秘钥保存到本地,解密的时候直接获取本地的秘钥来解密就可以了,通常的使用场景为本地将xxx文件加密后上传保存或备份,需要的时候,下载再解密。这样上传的文件比较安全。
看上去很完美,下面问题来了,上述生产秘钥的方法,每次执行生成的秘钥都是不一样的。也就是说,加密时的秘钥如果没有保存到本地,解密的时候再次调用上述方法生成一个秘钥,那么将无法解密。
解决办法也有,使用如下方式生成秘钥,只要种子一样,生成的秘钥就是一样的。
private SecretKey generateKey(String seed) throws Exception {// 获取秘钥生成器KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");// 通过种子初始化SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG", "Crypto");secureRandom.setSeed(seed.getBytes("UTF-8"));keyGenerator.init(128, secureRandom);// 生成秘钥并返回return keyGenerator.generateKey();
}但是Android N(7.0)以后将不再支持,移除了Crypto。
E/System: ********** PLEASE READ ************
E/System: *
E/System: * New versions of the Android SDK no longer support the Crypto provider.
E/System: * If your app was relying on setSeed() to derive keys from strings, you
E/System: * should switch to using SecretKeySpec to load raw key bytes directly OR
E/System: * use a real key derivation function (KDF). See advice here :
E/System: * http://android-developers.blogspot.com/2016/06/security-crypto-provider-deprecated-in.html
E/System: ***********************************
W/System.err: java.security.NoSuchProviderException: no such provider: CryptoGoogle也对应给出了解决方案,详见 Security “Crypto” provider deprecated in Android N
下面介绍另一种解决方案,我们不用种子生成秘钥,直接将password作为秘钥。
关于Android和IOS的同步问题,小伙伴也可以借鉴 AES加密 - iOS与Java的同步实现
如下方法 Android测试可行,IOS如果有小伙测试有问题也可以反馈给我。
加密
private byte[] encrypt(String content, String password) throws Exception {// 创建AES秘钥SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES/CBC/PKCS5PADDING");// 创建密码器Cipher cipher = Cipher.getInstance("AES");// 初始化加密器cipher.init(Cipher.ENCRYPT_MODE, key);// 加密return cipher.doFinal(content.getBytes("UTF-8"));
}解密
private byte[] decrypt(byte[] content, String password) throws Exception {// 创建AES秘钥SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES/CBC/PKCS5PADDING");// 创建密码器Cipher cipher = Cipher.getInstance("AES");// 初始化解密器cipher.init(Cipher.DECRYPT_MODE, key);// 解密return cipher.doFinal(content);
}注意:必须必须要注意的是,这里的password的长度,必须为128或192或256bits.也就是16或24或32byte。否则会报出如下错误:
com.android.org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$1: Key length not 128/192/256 bits.至于数字、字母、中文都各自占几个字节,相信小伙伴的都是了解的,就不废话了。
也可以byte[] password = new byte[16/24/32];
最后:至于最开始提到生成秘钥的方法,为什么种子相同,所生成的秘钥不同,还没看具体实现。有知道的小伙伴还请先指点一二。
Android AES 加密、解密相关推荐
- Android AES加密解密工具类
一个用于Android AES加密解密的工具类,记录一下... import android.os.Build import android.security.keystore.KeyGenParam ...
- Android AES加密解密
AES加密算法模式有四种:ECB.CBC.CFB.OFB 要想AES加密,至少需要一个16位的密钥,如果是非ECB模式的加密,至少还得需要密钥偏移量. 下面是AES在线加密解密链接: AES在线加密解 ...
- java android aes加密解密_AES加密解密在JAVA和ANDROID下互通
昨天外包安卓的那个人说AES的加解密结果不一样.于是百度搜索发现还真是! 贴上AES加密核心: Cipher cipher = Cipher.getInstance("AES/CBC/PKC ...
- android、ios、php之间AES加密解密
使用原因: 因为在项目中,需要在与客户端(IOS,Android)交互的时候,保存一些私有信息,不被别人看到,所以,使用了比较流行的可以反向加解密的AES. PHP 源码 <?php$aes = ...
- openssl与cryptoAPI交互AES加密解密
原文: http://blog.csdn.net/zhouyuqwert/article/details/7422467 有读者指出代码贴两遍,修改下. 继上次只有CryptoAPI的加密后,这次要实 ...
- ios java aes_PHP7 AES加密解密函数_兼容ios/andriod/java对等加解密
**PHP7.0 7.1 7.2 7.3 AES对等加解密类 函数文件_兼容ios/andriod/java等** 由于新项目规划要求使用PHP7.2开发环境,但在部分新系统中仍需使用AES加解密方式 ...
- Android RSA加密解密的 工具类的使用
RSA 比较特殊,我们首先要生成私钥和公钥,然后在加密的时候,使用私钥加密,在解密的时候使用公钥解密. //RSA 的初始化,获得私钥和密钥public void rsaInit(){try {Key ...
- Android常用加密解密实现方式
1.MD5,SHA1加密校验 MD5,SHA1等加密算法我们通常不用来做加密,因为解密成本非常大,我们一般用MD5,SHA1等用来做文件校验,唯一性校验等功能.常见的场景如防止别人恶意篡改我们的APP ...
- AES加密解密(ECB模式)
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DES, ...
- AES加密解密(CBC模式)
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准.这个标准用来替代原先的DES, ...
最新文章
- 在mysql控制台查询有乱码_mysql控制台显示乱码问题
- 数据仓库项目管理面试题整理(十一)
- Struts的基础案例的步骤
- 【STM32】FreeRTOS 其他任务 API 函数
- 自定义sql_一个简单易用的开源BI软件,专为SQL用户设计的开源库
- C语言课后习题(1)
- php中abs,php中的abs函数怎么用
- 内部敌人中文 android,幽浮:内部敌人(含数据包)
- oracle中间人投毒漏洞,‘TNS Listener’远程数据投毒漏洞
- CAD的高程注记转成Arcgis点要素(且带高程属性)
- 记录QFileInfo::size()对.lnk文件获取大小出错的一个坑
- 小白零基础搞unity手机跑酷游戏-01-GettingStarted
- 【微信小程序】小程序实现文件的上传及预览,以PDF文件为例。
- R语言学习笔记8_回归分析和相关分析
- 小车红外线自主充电方案-2
- iOS 绘制纯色图片与渐变色图片
- RegExp——正则表达式
- 2017年7月历史文章汇总
- Encoding History with Context-aware Representation Learning for Personalized Search(2020SIGIR)
- webmatrix mysql_WebMatrix PHP MySQL