Android数据安全之AES加密

最新推荐文章于 2024-06-28 22:31:00 发布
最新推荐文章于 2024-06-28 22:31:00 发布
阅读量743 收藏 2
点赞数 1
分类专栏: Android数据安全 文章标签: android 数据安全 aes加密算法 对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liugec/article/details/71105135
版权

对称加密算法,加密和解密使用相同密钥的算法。优点:加密速度比较快.可以加密比较大的文件;缺点:密码可以自己指定 ,密码容易泄露

背景

AES(Advanced Encryption Standard)高级加密标准,安全性要高于DES,其实AES的出现本身就是为了取代DES的,AES具有比DES更好的安全性、效率、灵活性,所以对称加密优先采用AES。在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES。

应用场景

项目中除了登陆,支付等接口采用RAS非对称加密,之外的可以采用AES对称加密

对称加密过程

对称密码的加密方案有5个组成部分(如图所示)

这里写图片描述
1)明文:原始信息。
2)加密算法:以密钥为参数,对明文进行多种置换和转换的规则和步骤,变换结果为密文。
3)密钥:加密与解密算法的参数,直接影响对明文进行变换的结果。
4)密文:对明文进行变换的结果。
5)解密算法:加密算法的逆变换,以密文为输入、密钥为参数,变换结果为明文。

对称密码中的数学运算

  对称密码当中有几种常用到的数学运算。这些运算的共同目的就是把被加密的明文数码尽可能深地打乱,从而加大破译的难度。

  • 移位和循环移位
      移位就是将一段数码按照规定的位数整体性地左移或右移。循环右移就是当右移时,把数码的最后的位移到数码的最前头,循环左移正相反。例如,对十进制数码12345678循环右移1位(十进制位)的结果为81234567,而循环左移1位的结果则为23456781。
  • 置换
      就是将数码中的某一位的值根据置换表的规定,用另一位代替。它不像移位操作那样整齐有序,看上去杂乱无章。这正是加密所需,被经常应用。
  • 扩展
      就是将一段数码扩展成比原来位数更长的数码。扩展方法有多种,例如,可以用置换的方法,以扩展置换表来规定扩展后的数码每一位的替代值。
  • 压缩
      就是将一段数码压缩成比原来位数更短的数码。压缩方法有多种,例如,也可以用置换的方法,以表来规定压缩后的数码每一位的替代值。
  • 异或
      这是一种二进制布尔代数运算。异或的数学符号为⊕ ,它的运算法则如下:
    1⊕1 = 0
    0⊕0 = 0
    1⊕0 = 1
    0⊕1 = 1
      也可以简单地理解为,参与异或运算的两数位如相等,则结果为0,不等则为1。
  • 迭代
      迭代就是多次重复相同的运算,这在密码算法中经常使用,以使得形成的密文更加难以破解。

AES代码实现

1)常量简介
private final static String HEX = "0123456789ABCDEF";
private static final String CBC_PKCS5_PADDING = "AES/CBC/PKCS5Padding";//AES是加密方式 CBC是工作模式 PKCS5Padding是填充模式
private static final String AES = "AES";//AES 加密
private static final String SHA1PRNG = "SHA1PRNG";// SHA1PRNG 强随机种子算法, 要区别4.2以上版本的调用方法
2)动态生成秘钥
/**
 * 动态生成密钥
 *
 * @return 生成随机数,可以当做动态的密钥 加密和解密的密钥必须一致,不然将不能解密
 */
public static String generateKey() {

    try {
        SecureRandom secureRandom = SecureRandom.getInstance(SHA1PRNG, "Crypto");
        byte[] bytesKey = new byte[20];// 长度不能够小于8位字节 因为DES固定格式为64bits,即8bytes。
        secureRandom.nextBytes(bytesKey);
        String strKey = ByteToHex(bytesKey);
        return strKey;
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}
3)处理秘钥Key(转换密钥)
/**
 * 对密钥进行处理
 */
private static byte[] getRawKey(String key) throws Exception {
    KeyGenerator kgen = KeyGenerator.getInstance(AES);
    //for android
    // 在4.2以上版本中,SecureRandom获取方式发生了改变
    SecureRandom sr = SecureRandom.getInstance(SHA1PRNG, "Crypto");
    // for Java
    // secureRandom = SecureRandom.getInstance(SHA1PRNG);
    sr.setSeed(key.getBytes());
    kgen.init(128, sr); //256 bits or 128 bits,192bits
    //AES中128位密钥版本有10个加密循环,192比特密钥版本有12个加密循环,256比特密钥版本则有14个加密循环。
    SecretKey skey = kgen.generateKey();
    byte[] raw = skey.getEncoded();
    return raw;
}
4)加密实现
/**
 * AES加密
 */
public static String encrypt(String key, String data) {
    if (TextUtils.isEmpty(data)) {
        return data;
    }
    try {
        byte[] result = encrypt(key, data.getBytes());
        //return new String(result);//直接将经过加密后的字节数组利用String的API转成字符串只能得到乱码
        //return ByteToHex(result);//采用的byte[] 到 String 转换的方法都是将 byte[] 二进制利用16进制的char[]来表示
        return Base64.encodeToString(result, Base64.DEFAULT);//采用Android中Base64将AES加密后数据转成字符串同时实现(再次加密转化为暗文)
        //return Base64Encoder.encode(result);//采用Base64Encoder类来实现,效果和原生的Base64效果一样
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}

/**
 * AES加密
 */
private static byte[] encrypt(String key, byte[] bytes) throws Exception {
    byte[] raw = getRawKey(key);
    SecretKeySpec skeySpec = new SecretKeySpec(raw, AES);
    Cipher cipher = Cipher.getInstance(CBC_PKCS5_PADDING);
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(new byte[cipher.getBlockSize()]));
    byte[] encrypted = cipher.doFinal(bytes);
    return encrypted;
}
5)解密实现
/**
 * AES 解密
 */
public static String decrypt(String key, String data) {
    if (TextUtils.isEmpty(data)) {
        return data;
    }
    try {
        //byte[] bytes = HexToByte(data);
        //byte[] bytes = Base64Decoder.decodeToBytes(data);
        byte[] bytes = Base64.decode(data, Base64.DEFAULT);
        byte[] result = decrypt(key, bytes);
        return new String(result);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return null;
}


/**
 * AES 解密
 */
private static byte[] decrypt(String key, byte[] data) throws Exception {
    byte[] raw = getRawKey(key);
    SecretKeySpec skeySpec = new SecretKeySpec(raw, AES);
    Cipher cipher = Cipher.getInstance(CBC_PKCS5_PADDING);
    cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(new byte[cipher.getBlockSize()]));
    byte[] decrypted = cipher.doFinal(data);
    return decrypted;
}
6)进制转换
/**
 * 二进制转(16进制)字符串
 */
private static String ByteToHex(byte[] bytesKey) {
    if (bytesKey == null)
        return "";
    StringBuilder sb = new StringBuilder();
    for (byte b : bytesKey) {
        sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f));
    }
    return sb.toString();
}

/**
 * (16进制)字符转二进制
 */
private static byte[] HexToByte(String hexString) {
    int len = hexString.length() / 2;
    byte[] result = new byte[len];
    for (int i = 0; i < len; i++)
        result[i] = Integer.valueOf(hexString.substring(2 * i, 2 * i + 2), 16).byteValue();
    return result;
}
7)测试
private String data = "这是一个测试编码和加解密的字符串数据";
private String AES_Key = "aeskey";
private boolean isAesEncrypt = true;

/**
 * AES 加解密
 */
private void aesEncrypt() {
    tvContent.setText("");
    if (isAesEncrypt) {
        encryptAES = AESUtils.encrypt(AES_Key, data);
        Log.d("TAG:" + TAG, "----AES加密后: " + encryptAES);
        tvContent.setText("AES加密后: " + encryptAES);
    } else {
        String decryptAES = AESUtils.decrypt(AES_Key, encryptAES);
        Log.d("TAG:" + TAG, "----AES解密后: " + decryptAES);
        tvContent.setText("AES解密后: " + decryptAES);
    }

    isAesEncrypt = !isAesEncrypt;

}

追及

完整代码参考github:Android-Encrypt-master

格城先生
关注
专栏目录
Android 加密 AES
jacksinrow的博客
05-05 850
AES 加密又称对称性加密,在开发中常用于对流数据加密,尤其是流数据在网络传输过程中,担心被泄露,AES 加密被常用于这块的校验中。下面是 AES 加密的百度百科说明解释: AES加密标准又称为高级加密标准 Rijndael 加密法,是美国国家标准技术研究所NIST旨在取代 DES 的 21 世纪的加密标准。AES 的基本要求是,采用对称分组密码体制,密钥长度可以为 128、192 或 256...
AndroidAES加密
冰点蓝欣的专栏
06-11 1308
在程序开发中,为了保证数据安全性,我们常常使用加密技术。Android自带有AES加密算法,下面我们就讲讲如何使用。
android中采用AES进行加密
kanwoerzi
08-24 104
对称密码体制的发展趋势将以分组密码为重点。分组密码算法通常由密钥扩展算法加密(解密)算法两部分组成。密钥扩展算法将b字节用户主密钥扩展成r个子密钥。加密算法由一个密码学上的弱函数f与r个子密钥迭代r次组成。混乱和密钥扩散是分组密码算法设计的基本原则。抵御已知明文的差分和线性攻击,可变长密钥和分组是该体制的设计要点。  AES是美国国家标准技术研究所NIST旨在取代DES的21世纪的加密标准。 ...
Android 安全防护:深度解析应用保护策略
最新发布
u011464172的专栏
06-28 774
Android 应用安全防护是一个持续的迭代过程,需要开发者不断学习,不断完善。本教程提供了一些基础的安全防护策略和方法,希望能够帮助开发者更好地理解 Android 应用安全,构建安全可靠的应用。记住,安全无小事,安全意识是保障应用安全的关键。
[Android Pro] AES加密
weixin_33744141的博客
03-08 66
reference to : http://blog.csdn.net/wfung_kwok/article/details/7766427 package com.secufity.aes; import java.util.UUID; import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; ...
Android AES加密
Gabriel的专栏
10-27 1899
密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和Vincent
Android实现AES加密
weixin_42602900的博客
02-27 837
Android实现AES加密
Android数据加密Aes加密
09-01
总结起来,Android数据加密中的AES加密是一个关键的技术,它能够有效保护应用程序中的敏感数据。通过理解AES的工作原理和如何在Android环境中实现,开发者可以为他们的应用程序添加额外的安全层。不过,为了确保数据...
Android数据加密之Des加密
01-20
 •Android数据加密Aes加密  •Android数据加密之Des加密  •Android数据加密之MD5加密  •Android数据加密之Base64编码算法  •Android数据加密之SHA安全散列算法  DES加密介绍:  DES是一种对称加密算法...
android使用AES加密和解密文件实例代码
08-30
Android 使用 AES 加密和解密文件实例代码 ... Android 使用 AES 加密和解密文件可以确保数据安全性。本文提供了详细的实例代码和解释,可以帮助开发者实现 Android 应用程序中的 AES 加密和解密功能。
最佳安全实践:在Java和Android中使用AES进行对称加密
01-27
在IT领域,尤其是在Java和Android应用开发中,数据安全至关重要,而AES(Advanced Encryption Standard)是一种广泛采用的对称加密算法,用以保护敏感信息。2000年,AES取代了DES(Data Encryption Standard)成为新...
Android数据传输加密(二):AES加密
Android Engineer.
05-15 5251
前言:不关心原理的小伙伴们可直接阅读第4部分。 1.AES加密简介 AES是一种对称加密算法,即加密解密使用同一把秘钥。非对称加密则是加密解密使用不同的秘钥(如RSA加密,下一篇文章会介绍)。 AES通常是这样使用的: 客户端每次随机生成一个秘钥,对待传输的数据加密,然后再用其他加密手段(如RSA),对秘钥本身进行加密,最后将加密后的数据和AES秘钥一同发送给服务端。 服
Android 最全的AES加密算法及其实现(前所未有的震撼)
热门推荐
深南大盗的博客
06-30 2万+
一:什么是AES加密 AES高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 AES 是一个迭代的、对称密钥分组的密码,AES算法加密强度大,执行效率高,使用简单,实际开发中
安卓AES加密
09-30 386
一:什么是AES加密 AES高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。 AES 是一个迭代的、对称密钥分组的密码,AES算法加密强度大,执行效率高,使用简单,实际开发中建议选择AES 算法。...
安卓 AES加密
zhenxili的博客
11-16 380
AES指高级加密标准(Advanced Encryption Standard),是当前最流行的一种密码算法,下面是我自己整理的安卓针对AES加密的代码。 public class CryptAES { private static final String AESTYPE ="AES/ECB/pkcs5padding"; //加密模式和填充,可根据后台的加密模式和填充进行修改
Android中的AES加密
锋1024的专栏
06-23 516
AES 高级加密标准(英语:Advanced Encryption Standard,缩写:AES) AES加密是现在在对称加密中比较常用的一种加密算法AES加密采用对称密钥体制,加密密钥与解密密钥是相同,密钥长度支持128、192、256。AES在安全方面DES更安全、灵活、高效率; 代码: /** * * 说明 :AES加密 * * @param stringT
Android 文件加密解密(AES)
老邓头
05-20 1589
Android 文件加密解密(AES)
android aes加密
mxy2002924的专栏
09-08 162
如下代码中在生成密钥的时候,基于password , 这里的SequreRandom ,以password设置了种子后,便会产生同等序列的随机值, 因此解密方知道password 便可以解密 , 当然也得基于同等的SequereRandom.  但是android 把此类的SequreRandom 4.2 后做了修改,因为有可预测破解的风险,  所以此类实现方式,太依赖于系统实现,已经不可取了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值