通常,如果加密和解密都是在同一个平台,比较简单,我们生成一个秘钥以后,将秘钥保存到本地,解密的时候直接获取本地的秘钥来解密就可以了,通常的使用场景为本地将xxx文件加密后上传保存或备份,需要的时候,下载再解密。这样上传的文件比较安全。
看上去很完美,下面问题来了,上述生产秘钥的方法,每次执行生成的秘钥都是不一样的。也就是说,加密时的秘钥如果没有保存到本地,解密的时候再次调用上述方法生成一个秘钥,那么将无法解密。
解决办法也有,使用如下方式生成秘钥,只要种子一样,生成的秘钥就是一样的。
private SecretKey generateKey(String seed) throws Exception {
// 获取秘钥生成器
KeyGenerator keyGenerator = KeyGenerator.getInstance(“AES”);
// 通过种子初始化
SecureRandom secureRandom = SecureRandom.getInstance(“SHA1PRNG”, “Crypto”);
secureRandom.setSeed(seed.getBytes(“UTF-8”));
keyGenerator.init(128, secureRandom);
// 生成秘钥并返回
return keyGenerator.generateKey();
}
但是Android N(7.0)以后将不再支持,移除了Crypto
。
E/System: ********** PLEASE READ ************
E/System: *
E/System: