Android传输数据一般采用的方案:
数据格式:json
加密工具:MD5、3DES
加密过程:首先我们用MD5加密将json数据计算得到一个hash值并作为一个属性赋给对象的sign属性,然后再将对象转化为json数据并格式化成UTF-8,通过3DES进行二次加密,最后,将加密的密文上传给服务器。
解密过程:得到服务器传输的json数据后,用3DES先进行解密,并UTF-8转码,用未加密的json字符串进行MD5加密获得hash值,将加密后哈希值和传进来的sign 哈希值对比, 如果哈希值一致, 说明数据是完整的, 传输的过程中没有被串改过( 这一步非常非常重要!);
import java.security.Key;
import java.security.SecureRandom;
import java.security.spec.AlgorithmParameterSpec;
import javax.crypto.Cipher;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import com.sun.org.apache.xml.internal.security.utils.Base64;
public class Des2
{
public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";
/**
* DES算法,加密
*
* @param data 待加密字符串
* @param key 加密私钥,长度不能够小于8位
* @return 加密后的字节数组,一般结合Base64编码使用
* @throws CryptException 异常
*/
public static String encode(String key,String data) throws Exception
{
return encode(key, data.getBytes());
}
/**
* DES算法,加密
*
* @param data 待加密字符串
* @param key 加密私钥,长度不能够小于8位
* @return 加密后的字节数组,一般结合Base64编码使用
* @throws CryptException 异常
*/
public static String encode(String key,byte[] data) throws Exception
{
try
{
DESKeySpec dks = new DESKeySpec(key.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
//key的长度不能够小于8位字节
Key secretKey = keyFactory.generateSecret(dks);
Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
AlgorithmParameterSpec paramSpec = iv;
cipher.init(Cipher.ENCRYPT_MODE, secretKey,paramSpec);
byte[] bytes = cipher.doFinal(data);
return Base64.encode(bytes);
} catch (Exception e)
{
throw new Exception(e);
}
}
/**
* DES算法,解密
*
* @param data 待解密字符串
* @param key 解密私钥,长度不能够小于8位
* @return 解密后的字节数组
* @throws Exception 异常
*/
public static byte[] decode(String key,byte[] data) throws Exception
{
try
{
SecureRandom sr = new SecureRandom();
DESKeySpec dks = new DESKeySpec(key.getBytes());
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
//key的长度不能够小于8位字节
Key secretKey = keyFactory.generateSecret(dks);
Cipher cipher = Cipher.getInstance(ALGORITHM_DES);
IvParameterSpec iv = new IvParameterSpec("12345678".getBytes());
AlgorithmParameterSpec paramSpec = iv;
cipher.init(Cipher.DECRYPT_MODE, secretKey,paramSpec);
return cipher.doFinal(data);
} catch (Exception e)
{
throw new Exception(e);
}
}
/**
* 获取编码后的值
* @param key
* @param data
* @return
* @throws Exception
*/
public static String decodeValue(String key,String data)
{
byte[] datas;
String value = null;
try {
if(System.getProperty("os.name") != null && (System.getProperty("os.name").equalsIgnoreCase("sunos") || System.getProperty("os.name").equalsIgnoreCase("linux")))
{
datas = decode(key, Base64.decode(data));
}
else
{
datas = decode(key, Base64.decode(data));
}
value = new String(datas);
} catch (Exception e) {
value = "";
}
return value;
}
/**
* test
* @param key : 12345678
*/
public static void main(String[] args) throws Exception
{
System.out.println("明:cychai ;密:" + Des2.encode("12345678","cychai"));
}
}