Android使用KeyStore对数据进行加密

最新推荐文章于 2024-03-08 16:19:20 发布
最新推荐文章于 2024-03-08 16:19:20 发布
阅读量1.4w 收藏 40
点赞数 8
分类专栏: Android安全 文章标签: android keyStone 数据加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010123643/article/details/54632594
版权

谈到 Android 安全性话题,Android Developers 官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面

密钥的保护以及网络传输安全 应该是移动应用安全最关键的内容。Android 提供大量用来保护数据的加密算法,例如 Cipher 类中提供了 AES 和 RSA 算法,再例如安全随机数生成器 SecureRandom 给 KeyGenerator 提供了更加可靠的初始化参数,避免离线攻击等等。

而如果需要存储密钥以供重复使用,Android 提供了 KeyStore 等可以长期存储和检索加密密钥的机制,Android KeyStore 系统特别适合于存储加密密钥。”AndroidKeyStore” 是 KeyStore 的一个子集,存进 AndroidKeyStore 的 key 将受到签名保护,并且这些 key 是存在系统里的,而不是在 App 的 data 目录下,依托于硬件的 KeyChain 存储,可以做到 private key 一旦存入就无法取出,总之,每个 App 自己创建的 key,别的应用是访问不到的。

KeyStore 提供了两个能力:

有了这两个能力,我们的密钥保护就变得很容易了,你只需要:

在应用安装后第一次运行时,生成一个随机密钥,并存入 KeyStore
当你想存储一个数据,便从 KeyStore 中取出之前生成的随机密钥,对你的数据进行加密,加密完成后,已完成加密的数据可以随意存储在任意地方,比如 SharePreferences,此时即使它被他人读取到,也无法解密出你的原数据,因为他人取不到你的密钥
当你需要拿到你的原数据,只需要从 SharePreferences 中读取你加密后的数据,并从 KeyStore 取出加密密钥,使用加密密钥对 “加密后的数据” 进行解密即可
其中加密算法可以使用 Cipher RSA 来保证安全性,不要使用自己创造的加密算法。

这就是使用 KeyStore 的一整套流程,另外 KeyStore 还可以用来做数据签名和签名验证,就像一个黑匣子一样,具体可以自行搜索了解。

KeyStore 适于存储运行时生产获取到的数据,比如运行时,用户输入的密码,或者服务端传下来的 token,但无法用于存储我们需要预设在 App 内的 API key / secret,对于这类需要预设的固定密钥,我将介绍一种十分安全、难破解的保护方式。

加密:

public String encryptString(String needEncryptWord, String alias) {
        if(!"".equals(alias)&&!"".equals(needEncryptWord)){
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR2) {
                initKeyStore(alias);
            }
            String encryptStr="";
            byte [] vals=null;
            try {
                KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);
//            RSAPublicKey publicKey = (RSAPublicKey) privateKeyEntry.getCertificate().getPublicKey();
                if(needEncryptWord.isEmpty()) {
//                Toast.makeText(this, "Enter text in the 'Initial Text' widget", Toast.LENGTH_LONG).show();
                    return encryptStr;
                }

//            Cipher inCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");
                Cipher inCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//            inCipher.init(Cipher.ENCRYPT_MODE, publicKey);
                inCipher.init(Cipher.ENCRYPT_MODE, privateKeyEntry.getCertificate().getPublicKey());

                ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
                CipherOutputStream cipherOutputStream = new CipherOutputStream(
                        outputStream, inCipher);
                cipherOutputStream.write(needEncryptWord.getBytes("UTF-8"));
                cipherOutputStream.close();

                vals = outputStream.toByteArray();
            } catch (Exception e) {
                e.printStackTrace();
            }
            return Base64.encodeToString(vals, Base64.DEFAULT);
        }
        return "";
    }

解密:

public String decryptString(String needDecryptWord, String alias) {
        if(!"".equals(alias)&&!"".equals(needDecryptWord)){
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR2) {
                initKeyStore(alias);
            }
            String decryptStr="";
            try {
                KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);
//            RSAPrivateKey privateKey = (RSAPrivateKey) privateKeyEntry.getPrivateKey();

//            Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");
                Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//            output.init(Cipher.DECRYPT_MODE, privateKey);
                output.init(Cipher.DECRYPT_MODE, privateKeyEntry.getPrivateKey());
                CipherInputStream cipherInputStream = new CipherInputStream(
                        new ByteArrayInputStream(Base64.decode(needDecryptWord, Base64.DEFAULT)), output);
                ArrayList<Byte> values = new ArrayList<>();
                int nextByte;
                while ((nextByte = cipherInputStream.read()) != -1) {
                    values.add((byte)nextByte);
                }

                byte[] bytes = new byte[values.size()];
                for(int i = 0; i < bytes.length; i++) {
                    bytes[i] = values.get(i).byteValue();
                }

                decryptStr = new String(bytes, 0, bytes.length, "UTF-8");
            } catch (Exception e) {
                e.printStackTrace();
            }
            return  decryptStr;
        }
        return "";
    }

源码下载地址,我已经将加密解密封装进了工具类,兼容最新的安卓sdk

子不语归来
关注
  • 8
    点赞
  • 40
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Android Keystore System
01-04
google官方文档 描述keystore相关以及指纹和keyguard授权流程
android 打造万能keyStore
CodedPs
03-05 1660
概述:总所周知,我们在打包我们APK到应用市场的时候,出于安全和设置三方接入(微信、ShareSDK、地图)的唯一识别SHA1值,必须生成一个唯一的keyStore,来保证我们开发项目的安全性、唯一性、可控性。缘由:在我们开发中涉及到使用第三方的这些资源时,申请key的时候需要提供apk然后根据某种算法生成一个唯一MD5,设想下有没有遇到这样的情况 应用没签名前这些三方(分享、支付、地图、IM)都可
Android平台签名证书(.keystore)生成指南
最新发布
萤火虫草花星的博客
03-08 449
Android平台打包发布apk应用,需要使用数字证书(.keystore文件)进行签名,用于表明开发者身份。Android证书的生成是自助和免费的,不需要审批或付费。可以使用JRE环境中的keytool命令生成。
Android KeyStore使用
qq_43478882的博客
10-18 5331
Android KeyStore使用
Android_Keystore_Password_Recover_1.07.jar
01-08
AndroidKeystorePasswordRecover.jar 使用方法: 1.创建一个passlib.txt 文件,里面写上你印象中存在的密码,一个占一行。最后放到Android_Keystore_Password_Recover相同目录下。 2.在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.05.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了。 3:如果出现 Unsupported major.minor version 52.0 则表示该文件的版本与本地的jdk版本不匹配 经测试 jdk1.7.0使用1.05版本的AndroidKeystore jdk1.8.0使用1.07版本的AndroidKeystore (资源里面两个版本的都有) PS:找回密码的时间长短 取决于你第一步里面输入的可能存在的密码,一般情况很快就找回了。
Android_Keystore_Password_Recover_1.07.jar最新版
04-30
1,写一个txt文件passlib.txt 文件,里面写那些内容呢:就是你对你遗忘的密码多少还有点印象,那么你就把你想到所有包括的可能都写进去,一个占一行。最后放到Android_Keystore_Password_Recover_1.07.jar同一个目录下; 2,在终端打入以下命令 Java -jar Android_Keystore_Password_Recover_1.07.jar -m 3 -k "my.keystore" -d "passlib.txt" ,接下来回车,就ok了。 3:如果出现这个错误 java.io.IOException: AndroidKeystoreBrute_Resume contains a word that does not match any allowed permutation of dictiona 删除AndroidKeystoreBrute_Resume文件即可。 至于说多长时间就得看第二步,你能想到可能的密码
Android本地密钥使用keystore机制
xiyangyang8110的博客
03-23 3063
keystore机制:”AndroidKeyStore” 是 KeyStore 的一个子集,存进 AndroidKeyStorekey 将受到签名保护,并且这些 key 是存在系统里的,而不是在 App 的 data 目录下,依托于硬件的 KeyChain 存储,可以做到 private key 一旦存入就无法取出,总之,每个 App 自己创建的 key,别的应用是访问不到的。 add a...
keystore 介绍
[email protected]
02-10 425
Keytool 是一个有效的安全钥匙和证书的管理工具. Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥。 Keytool 把钥匙和证书储存到一个...
android 9.0 关于如何刷入 google key box 的步骤与方法
wed110的专栏
10-23 7196
前提 :刷入userdebug版本,这个keybox是google释放给我们的,里面有IMEI 或者SN 号的,每台设备都需要刷入,每台设备都不一样 D:\>adb -s ee6e106 root D:\>adb -s ee6e106 disable-verity D:\>adb -s ee6e106 reboot D:\>adb -s ee6e106 remo...
最新android版google地图key申请(带图)
人之所能 是相信能
09-03 1052
纠结好久终于搞定了,网上找了好多资料都是以前的申请方式,现在已经改由统一的GOOGLE API控制台进行所有GOOGLE API的管理了。 方法是使用Google帐号登入 https://code.google.com/apis/console 一、选择Services 进入All services页面 下拉找到这两种任选其一打开 二、然后选择API  Access
去除Google key及TEE key
CHAMSDONCON的博客
12-08 1266
去除Google key及TEE key
Android使用KeyStore数据进行加密的示例代码
08-31
主要介绍了Android使用KeyStore数据进行加密的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nativescript-secure-android-keystore:用于在Android的密钥库中存储数据的插件
02-03
加密数据并在需要使用时解密使用密钥库加密数据保存在共享首选项中目前仅适用于Android 先决条件/要求 Android版本最新版本 安装 tns plugin add nativescript - secure - android - keystore 用法 描述您的插件...
AndroidKeystore密钥库系统,保证本地加密算法的密钥安全性
冰码思维库
04-24 1654
1、AndroidKeystore密钥库系统介绍 AndroidKeystore系统是一个密钥库管理系统,谷歌设计这个系统的初衷应该是为了对标苹果的钥匙串KeyChain,有意思的是谷歌在Android4.0(API14)时便引入了KeyChain,但是并未提供详尽的说明文档,仅仅提供了一个API文档,网上也没有什么对它的文章,着实让人费解。话不多说,有兴趣的同学可以自行搜索,下面我来给大家介绍一...
AndroidKeyStore保护数据
augfun的博客
06-17 3880
让我们先清除一些有关Android Keystore系统的知识。密钥库不一定只用于密码,它可以用于任何敏感数据,这样做的方式使攻击者或恶意/未经授权的软件很难从我们这里获取此信息。简单来说:应用程序只能编辑,保存和检索密钥。这个概念很简单,但功能强大。该应用将生成或接收私钥-公钥对,然后将其存储在Android Keystore系统中。然后,在将公用密钥存储在特定于应用程序的文件夹中之前,可以使用公用密钥对应用程序秘密进行加密,并在需要时使用专用密钥对相同信息进行解密。
android keystore作用,Android KeyStore理解及簽名
weixin_42465885的博客
05-25 5722
Android簽名概述我們已經知道的是:Android對每一個Apk文件都會進行簽名,在Apk文件安裝時,系統會對其簽名信息進行比對,判斷程序的完整性,從而決定該Apk文件是否可以安裝,在一定程度上達到安全的目的。給定一個Apk文件,解壓,可以看到一個META-INFO文件夾,在該文件夾下有三個文件:分別為MANIFEST.MF、CERT.SF和CERT.RSA。這三個文件分別表征以下含義:MAN...
Android KeyStore理解及签名
HardWorkingAnt的博客
03-14 4372
Android签名概述我们已经知道的是:Android对每一个Apk文件都会进行签名,在Apk文件安装时,系统会对其签名信息进行比对,判断程序的完整性,从而决定该Apk文件是否可以安装,在一定程度上达到安全的目的。给定一个Apk文件,解压,可以看到一个META-INFO文件夹,在该文件夹下有三个文件:分别为MANIFEST.MF、CERT.SF和CERT.RSA。这三个文件分别表征以下含义: MAN
Android keystore
zhangjin501的专栏
02-24 400
Android keystore
privateKey直接导入到Keystore工具
xtuxucj的专栏
08-11 2156
JDK自带的Keytool不能直接导入私钥到keystore。一般情况下要转换再用portecle或其他工具导入,其实也可以自己写java程序导入,不过每次用命令行业不方便,所以做了个简陋的swing程序专门导入私钥和证书链到Keystore.现在把代码贴出来,要的自己可以打包:一共有两个类组成,一个是界面,一个是导入程序。我不是做java开发的,高手见了勿喷:下载地址http://downloa
android keystore存储数据
05-31
Android Keystore是一个在Android设备上安全存储密钥和证书的系统服务。您可以使用Keystore API在Keystore中存储和检索密钥和证书,包括对称密钥、非对称密钥和证书。在使用Keystore存储数据时,数据会被加密并保存在设备上,只有应用程序能够访问和解密数据Keystore API还提供了一些方法来保护您的密钥和证书,如限制访问、使用硬件安全模块等。使用Keystore存储数据是一种安全可靠的方式,非常适合在Android应用程序中存储敏感数据,如密码、API密钥、证书等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值