Android:7.0 后加密库 Crypto 被废弃后的爬坑指南

最新推荐文章于 2024-06-17 11:29:13 发布
最新推荐文章于 2024-06-17 11:29:13 发布
阅读量1.5w 收藏 11
点赞数 3
分类专栏: Android 文章标签: android 加密 Crypto 废弃
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DrkCore/article/details/69931654
版权
本文介绍了在Android 7.0及以上版本中,由于Crypto库被废弃导致的加密问题。作者指出,直接使用密码生成密钥的方式已被认为不安全,并在Android N中被废弃。解决方案包括遵循官方提供的链接进行密钥处理,以及参考提供的样例代码和GitHub项目来修复加密逻辑。
摘要由CSDN通过智能技术生成

【转载请注明出处】
笔者:DrkCore (http://blog.csdn.net/DrkCore)
原文链接:(http://blog.csdn.net/drkcore/article/details/69931654)

问题描述

笔者偶尔会写一些自己的小应用,其中有个功能就是九宫格应用锁。通常情况下我们是用数字来标志九宫格的解锁顺序,并将该顺序组成字符串加密了放在 SharedPreferences 中的。一切都很正常,直到笔者将项目的 targetSdkVersion 设置为了 25 后程序崩溃了:

 ********** PLEASE READ ************
 *
 * New versions of the Android SDK no longer support the Crypto provider.
 * If your app was relying on setSeed() to derive keys from strings, you
 * should switch to using SecretKeySpec to load raw key bytes directly OR
 * use a real key derivation function (KDF). See advice here :
 *
  http://android-developers.blogspot.com/2016/06/security-crypto-provider-deprecated-in.html
 ***********************************

我们知道加密算法都是需要密钥的,比如 AES 算法支持128 比特、192 比特和 256 比特三种长度的密钥,通常这些密钥会被转化成字节数组明文写在代码中或者写入成 KeyStore 文件。如果你是直接使用这些密钥的话是不会有任何问题的,但是有的时候我们需要通过一个字符串格式的密码来生成密钥。

按照搜索引擎上找来的方法你可能会写出如下的代码,然后遇到和笔者一样的问题:


    public static final String DEPREACATED_SECURE_ALGORITHM_SHA1PRNG = "SHA1PRNG";
    public static final String DEPREACATED_SECURE_PROVIDER_CRYPTO = "Crypto";

    /**
     * 按照指定编码从字符串中生成指定长度的密钥 key。
     *
     * @param password
     * @param charset
     * @param keyBitLen
     * @return
     * @throws NoSuchProviderException
     * @throws NoSuchAlgorithmException
     */
    @Deprecated
    public
最低0.47元/天 解锁文章
DrkCore
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidCrypto:用于文本加密的示例Android代码
05-24
Android加密 用于文本加密/解密的示例Android代码
安卓AES加解密(兼容Android7.0
热门推荐
Blog for 明月依希
11-10 1万+
从网上拷贝了AES的加密代码,一丢丢,当在安卓7.0上运行时(实际上是在android7.1模拟器上跑),直接报错了。原因是安卓的加密的方式又有变动了,具体报错形如:New versions of the Android SDK no longer support the Crypto provider.以及接下来的xxx,错误贼多多的。简直是歪门邪道啊。解决的方法找到了3个,罗列如下。1、参考这篇
前端AES+SHA1PRNG加解密
最新发布
一屁小肥羊的专栏
06-17 352
AES+SHA1PRNG加解密
java/android前后端加密解密crypto-js/AES加密解密
rhj的专栏
05-24 837
java/android前后端加密解密crypto-js/AES加密解密
android编译 cryptopp_Crypto++编译使用
weixin_42498981的博客
02-06 484
简述Crypto++是一个用c++ 编写的密码类,是一个自由软件。有关它的信息可以访问以下两个网站:下载解压缩之后,我们会看到里面包含大量的头文件、源文件、以及工程文件,用VS2013打开cryptest.sln,然后进行编译(清理->重新生成)即可。编译完成,会生成cryptest.exe、cryptlib.lib(E:\Crypto++5.6.3\Win32\Output\Debug...
android aes 7.0异常
yu_duan_hun的博客
04-04 932
日志中可以看到: ********** PLEASE READ ************ * * New versions of the Android SDK no longer support the Crypto provider. * If your app was relying on setSeed() to derive keys from strings, you ...
Android N中不再支持“Crypto”的解决方案
nukix
03-07 3156
这个问题的相关说明你可以看看这篇博文。按照官方说明,我写了一个工具类,下面是代码:/** * AES 加密工具类,适配Android7.0,相对老的加密工具,提升了安全性 */ public class AESUtil { /** iv大小(位) **/ private static final int IV_SIZE = 16; /** 密钥大小(位) **/
下载python中Crypto报错:ModuleNotFoundError: No module named ‘Crypto’的解决
09-20
Crypto不是自带的模块,需要下载。下面这篇文章主要给大家介绍了关于下载python中Crypto报错:ModuleNotFoundError: No module named 'Crypto'的解决方法,文中通过图文介绍的非常详细,需要的朋友可以参考下。
PYTHON Crypto支持RSA,私钥加密公钥解密(修改版)
12-01
PYTHON Crypto支持RSA,私钥加密公钥解密, 文件名:RSA.PY 路径:Crypto\PublicKey\RSA.py 将此Crypto中以上文件替换。 关于加解密方法看我的文章有写
cryptopp800_crypto++8.00版加密_CRYPTO_CryptoPPAES加密_
10-01
《深入理解Crypto++8.00版加密CRYPTO_CryptoPPAES加密Crypto++,也称为CryptoPP,是一款强大的开源C++类,主要用于实现各种密码学算法和协议。这个提供了广泛的功能,包括对称加密、非对称加密、哈希...
JavaScript的加密算法类:crypto-js
02-06
5. 处理结果:加密后的数据通常是二进制或Base64编码的字符串,解密后得到原始的明文数据。 在PHP后端,也可以使用类似的加密,如mcrypt或openssl,与Crypto-js进行数据的加密解密配合,确保前后端数据交换的安全...
Crypto++ 7.0.0 for Android (已编译)
09-09
包含 armeabi armeabi-v7a arm64-v8a x86。 使用 NDK r16b 编译。
Android(3) CryptoJS常用方法总结
逆向随笔
07-17 840
CryptoJS使用 下载地址: GitHub地址:https://github.com/brix/crypto-js npm下载:npm install crypto-js 使用其中的crypto-js.js文件 解析数据 // 转为字节数组 var wordArray = CryptoJS.enc.Utf8.parse(utf8String); var wordArray = CryptoJS.enc.Hex.parse(hexString); var wordArray = CryptoJS.e
Android AES加密解密
weixin_58159075的博客
09-06 4343
例如明文:{1,a,3,c,5,k,6,8,l,o},缺少6个字节,则可能补足为{1,a,3,c,5,k,6,8,l,o,
android 密码加密aes,Android上的基于密码的AES加密CryptoJS的解密
weixin_34550722的博客
05-30 658
发现问题,它不是一个填充问题。正如其他人所说,它与我使用SecureRandom.getInstance(“SHA1PRNG”)的事实有关。我更正了我的代码中的问题,在Android和PBKDF2上使用CryptoJS上的PBEKeySpec生成密钥。然后,只需按照相同的步骤:在Android从运行代码String Test = "Lorem ipsum dolor sit amet, ...";...
Android---MaterialCardView的使用
FZBH_Q的博客
04-27 654
开发是面向对象。我们找工作应该更多是面向面试。哪怕进大厂真的只是去宁螺丝,但你要进去得先学会面试的时候造飞机不是么?作者13年java转Android开发,在小厂待过,也去过华为,OPPO等,去年四月份进了阿里一直到现在。等大厂待过也面试过很多人。深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。这里附上上述的技术体系图相关的几十套腾讯、头条、阿里、美团等公司的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含。
浅谈 Android 的安全启动和完整性保护
键盘的起始页
07-26 2698
是保障系统完整性和内部软件安全的一个重要屏障,本文主要针对Android智能设备的SecureBoot实现进行梳理和分析。AndroidSecureBoot实现主要有两个版本,一个是VerifiedBoot1.0,另一个是VerifiedBoot2.0,也称为AVB。前者主要通过在镜像末尾添加证书和签名等元信息,而后者将这些信息统一成VBMeta,并根据实现可置于独立分区中。由于两种不同的分区策略(AB和non-AB),两种SecureBoot的具体校验流程也略有不同,但整体大同小异。......
给初学者的 6 个 Android 加密工具
10-02 412
关注微信号:javalearns   随时随地学Java 或扫一扫 随时随地学Java 越来越多的黑客盯上了移动应用,每天都会增加,因为移动应用中有黑客感兴趣的东西,如用户数据。硬编码(Hard-coded,注,固定写死,不能修改的)安全秘钥,SD 卡中以明文存放的个人信息,数据中未加密存储的用户名和密码,收集的分析(analytics)并以明文方式
编译和使用安卓版crypto++
pzSoul的专栏
12-14 1582
这几天需要在安卓上使用crypto++,编译搞了半天,官方文档看起来贼费劲。。 我在centos7上编译的,请确保你的机器有GLIBC_2.14版本的,详见后续问题点。 首先根据下面的文档装好ndk和设置环境变量: https://www.cryptopp.com/wiki/Android_Setup_(Command_Line) 步骤: 一:下载ndk并解压到 /opt ...
程序员必修:免费加密基础课程Crypto101简介
"Crypto101.pdf"是一份面向编程者,特别是初学者的入门级加密学教程。该课程由Laurens Van Houtven在2013年至2017年间创作,并遵循Creative Commons Attribution-NonCommercial 4.0 International (CC BY-NC 4.0) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值