Android 文件加密及解密手册,方便查询记忆

原创 2015年08月13日 15:58:03
文件加密及解密


1. 保护隐私数据不被未授权访问;
什么是加密
 1. 保护隐私数据不被未授权访问;
 2. 用于隐藏真实数据,进行安全的数据传递;
 3. 避免数据被第三方截获;
2. 用于隐藏真实数据,进行安全的数据传递;
3. 避免数据被第三方截获;
古代加密方式:置换(反序,替换)
加密算法的历史
 古代加密方式:置换(反序,替换)
 现代加密算法:带密码的加密、两套密码的加密、动态密码加密。
 现代加密:对称加密、非对称加密
现代加密算法:带密码的加密、两套密码的加密、动态密码加密。
现代加密:对称加密、非对称加密
1. 能否通过一个密码进行加密和解密的操作,如果能就是对称加密。
对称加密
 1. 能否通过一个密码进行加密和解密的操作,如果能就是对称加密。
 2. 对称加密都有密码。
 3. 常用的加密方式DES, AES
2. 对称加密都有密码。
3. 常用的加密方式DES, AES
DES 加密算法
 说明
  DES 通过密码,对数据进行大量循环方式的异或
操作,从而生成加密后的数据。
DES对数据依次进行加密,一次加密是8个字节一起
因此,DES密码,必须是64bit,也就是8个字节
 DES加密实现
  1. DES加密之后的数据,不能够直接生成字符串的;
  2. 加密:  M 明文, K 12345678, D 加密后数据
             D = DES(M, K) 用K密码对M进行加密生成D
  3. 解密:M = DES(D, K)
  4. 这种可以通过相同的密码进行加密和解密的叫做对称加密。
 DES API
  1. Cipher 加密/解密引擎,用于实际的处理
  2. cipher.init(int mode, Key key) 设置加密还是解密
  3. Key 对于DES需要使用 SecretKeyFactory 进行密码创建
  创建密码对象用的是 DESKeySpec
  4. Cipher update(byte[]) 每次调用都会返回一部分处理的数据,DES API doFinal 就只能返回最后一次的数据,不是完整的,
  5. DES 加密推荐使用 doFinal 来完成。
 DESede 加密方式
  对于DES 或者 DESede 而言,如果实现DESede的话,那么:Cipher 算法调整为 DESede,SecretKeyFactory制定的算法,同样调整为 DESede, 其中需要使用 DESedeKeySpec 生成密码,而且密码的长度 24个字节。
AES 加密算法
 特点
  1. 速度快
  2. 强度高
  3. Java中默认支持 AES 128bit 加密
   AES 256bit 美国军方的标准;
   AES 256bit 需要美国出口许可证才可以用。
 DES, AES 特性 - 分块加密
  Padding: 加密的时候,分块是数据按照固定长度一块一块处理,可以通过 Cipher 参数进行分块的控制
  NoPadding:如果数据不是块长度的倍数,那么不会填充
  一般情况下,填充会自动向数据后面添加 字节0 补齐
 AES 常用的Cipher算法
  1. AES 默认可以使用,有时也会出现BadPaddingException,不建议使用
  2. AES/ECB/PKCS5Padding  另外一种AES 加密形式,建议使用
  3. AES/CBC/PKCS5Padding 内部的算法模式不同。
  4.算法及密码长度限制
   算法/模式/填充                16字节加密后数据长度        不满16字节加密后长度  
   AES/CBC/NoPadding             16                          不支持  
   AES/CBC/PKCS5Padding          32                          16  
   AES/CBC/ISO10126Padding       32                          16  
   AES/CFB/NoPadding             16                          原始数据长度  
   AES/CFB/PKCS5Padding          32                          16  
   AES/CFB/ISO10126Padding       32                          16  
   AES/ECB/NoPadding             16                          不支持  
   AES/ECB/PKCS5Padding          32                          16  
   AES/ECB/ISO10126Padding       32                          16  
   AES/OFB/NoPadding             16                          原始数据长度  
   AES/OFB/PKCS5Padding          32                          16  
   AES/OFB/ISO10126Padding       32                          16  
   AES/PCBC/NoPadding            16                          不支持  
   AES/PCBC/PKCS5Padding         32                          16  
   AES/PCBC/ISO10126Padding      32                          16  
 AES API
  1. Cipher 加密/解密引擎
  2. 创建密码生成器 KeyGenerator,设置密码生成的密码长度 128 bit和设备安全随机数 ,
 如keyGenerator.init(128, new SecureRandom(password.getBytes()));
  3.生成 SecretKey keyGenerator.generateKey()
  4. 初始化 引擎 cipher.init(Cipher.ENCRYPT_MODE, secretKey)
  5. 加密处理 cipher.doFinal(byte[] origData)
非对称加密算法
 加密实现
  1. M 明文 D 公钥 E 密钥 C 密文 n 公共模数 0x10001
  2. C = M ^ E mod n
  3. M = C ^ D mod n
  4. 通常 E + n 作为 私钥隐秘保存
  5. 通常 D + n 作为公钥,可以给任何人。
  6. 通过 C ^ D mon => M
  7. E 通过计算两个 1024bit 以上的整数(并且是素数),
   公钥  D = (素数1 - 1) * (素数2 - 1) E 包含两个素数
  D 安全性足够高
 非对称加密的API
  1. Cipher 可以进行加密,用的是 “RSA”, “DSA”
  2. KeyPairGenerator 生成 公钥和私钥
  3. cipher init 加密用 私钥, init 解密 用的是公钥初始化。
加密实现
 1. M 明文 D 公钥 E 密钥 C 密文 n 公共模数 0x10001
 2. C = M ^ E mod n
 3. M = C ^ D mod n
 4. 通常 E + n 作为 私钥隐秘保存
 5. 通常 D + n 作为公钥,可以给任何人。
 6. 通过 C ^ D mon => M
 7. E 通过计算两个 1024bit 以上的整数(并且是素数),
  公钥  D = (素数1 - 1) * (素数2 - 1) E 包含两个素数
 D 安全性足够高
非对称加密的API
 1. Cipher 可以进行加密,用的是 “RSA”, “DSA”
 2. KeyPairGenerator 生成 公钥和私钥
 3. cipher init 加密用 私钥, init 解密 用的是公钥初始化。
Base64、MD5编码
 android.util.Base64类
  encode(byte[],flag)
  encodeToString(byte[],flag) 编码并转换成字符串
  decode(byte[],flag) 解码
  flags标识
   Base64.DEFAULT 默认,如果字符串过长(超过76)时自动在中间加一个换行符,字符串最后也会加一个换行符。可能会导致和其他模块对接时结果不一致,建议使用Base64.NO_WRAP
   Base64.NO_WRAP 不换行处理
   Base64.NO_PADDING 结束位置省略“==”
 it.sauronsoftware.base64.Base64类
  第三方Base64编码、解码工具类
  Base64.decode(byte[]);
  Base64.encode(byte[])
 MD5
  java.security.MessageDigest
  MD5加密:
版权声明:本文为博主原创文章,未经博主允许不得转载。

android 文件压缩、解压并加密解密

  • 2016年06月16日 09:51
  • 9.03MB
  • 下载

Android AES 文件加密解密

几番折磨终有结果,现将Demo整理

Android使用SQLCipher对加密数据库文件解密

上一章讲解了如何使用SQLCipher对数据库文件解密,下面讲下如何对加密后的文件解密。同样需要在github上面下载SQLCipher的解密工具sqlcipher-master.zip。需要在Lin...
  • wshngyf
  • wshngyf
  • 2016年04月10日 15:04
  • 2780

Android使用Facebook Conceal进行文件或文本内容的加密解密

一.对于Facebook  Conceal的介绍我就不多说了,网上很多,这里我主要说一下用法。 1.在 moudle 的 build.gradle 里添加 compile 'com.faceboo...

Android 文件的加密及解密

文件加密及解密 1. 保护隐私数据不被未授权访问; 什么是加密  1. 保护隐私数据不被未授权访问;  2. 用于隐藏真实数据,进行安全的数据传递;  3. 避免...

android或java用DES加密解密文件

最近做项目,需要加密android客户端的一些sql语句,我当时使用的是DES加密的,结果加密出现了 javax.crypto.BadPaddingException: Given final bl...

Android AES 文件加密解密

几番折磨终有结果,现将Demo整理出来。。。 [java] view plain copy   package com.king.zjc;     ...

Android下zip压缩文件加密解密的完美解决方案

前言 一个多月前,因项目需要对Java语言下的zip格式压缩文件的处理作了一些了解,尝试了多种开源项目并写了几篇博客做记录: http://blog.csdn.net/zhangy...

Android 加密/解密音频文件(AES)

加密过程:以byte[]形式读取SD卡上准备好的测试音频文件,使用AES加密算法加密byte[],再保存覆盖原音频文件,此时加密后的音频文件无法被播放。解密和加密过程原理一样。 代码: Voice...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Android 文件加密及解密手册,方便查询记忆
举报原因:
原因补充:

(最多只允许输入30个字)