Android SharedPreferences加密存储方法

最新推荐文章于 2024-05-11 15:30:10 发布
最新推荐文章于 2024-05-11 15:30:10 发布
阅读量1.7k 收藏 6
点赞数 1
分类专栏: # Android基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fitaotao/article/details/110649420
版权

这一篇是整理 Android本地数据SP加密存储的方法,也是属于APP安全范畴。主要是通过AES加密方法进行加密,对Key和Value全部加密,进一步保障数据安全

方法整理如下:




import android.content.Context;
import android.content.SharedPreferences;
import android.preference.PreferenceManager;
import android.text.TextUtils;

import androidx.annotation.NonNull;

import com.jlpay.connect.utils.AESUtils;
import com.jlpay.partner.application.PartnerApp;

/**
 * Created by on 2020/12/04.
 */

public class SpUtils {

    //TODO 可以考虑在内存中加一个二级缓存机制,避免频繁从SP文件中读取性能低下
    public static Context context = PartnerApp.getContext();


    /**
     * SP加密存储,Key 和 Value 均加密
     * 将所有类型数据都转为 String 后加密
     */
    private static void encryptPut(@NonNull String key, @NonNull Object value) {
        String valueStr = null;

        if (value instanceof String) {
            valueStr = (String) value;
        } else if (value instanceof Boolean) {
            valueStr = Boolean.toString((Boolean) value);
        } else if (value instanceof Integer) {
            valueStr = Integer.toString((Integer) value);
        } else if (value instanceof Float) {
            valueStr = Float.toString((Float) value);
        } else if (value instanceof Long) {
            valueStr = Long.toString((Long) value);
        }

        byte[] encryptKey = AESUtils.encrypt(AESUtils.AES_KEY.getBytes(), key.getBytes());
        String base64KeyStr = RSAUtils.byteToBase64Str(encryptKey);
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
        final SharedPreferences settings = context.getSharedPreferences(context.getPackageName() + "_preferences", MODE_PRIVATE);

        if (valueStr != null && !TextUtils.isEmpty(valueStr)) {
            byte[] encryptValue = AESUtils.encrypt(AESUtils.AES_KEY.getBytes(), valueStr.getBytes());
            String base64ValueStr = RSAUtils.byteToBase64Str(encryptValue);
            settings.edit().putString(base64KeyStr, base64ValueStr).apply();

        } else {
            settings.edit().putString(base64KeyStr, "").apply();
        }
    }


    /**
     * SP解密
     */
    private static Object decryptGet(@NonNull String key, @NonNull Object defaultvalue) {
        String valueStr = null;
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
        final SharedPreferences settings = context.getSharedPreferences(context.getPackageName() + "_preferences", MODE_PRIVATE);
        byte[] encryptKey = AESUtils.encrypt(AESUtils.AES_KEY.getBytes(), key.getBytes());
        String base64KeyStr = RSAUtils.byteToBase64Str(encryptKey);

        if (defaultvalue instanceof String) {
            valueStr = (String) defaultvalue;
            String settingsString = settings.getString(base64KeyStr, valueStr);
            if (settingsString != null && !TextUtils.isEmpty(settingsString) && !settingsString.equals(valueStr)) {
                byte[] bytes = RSAUtils.base64StrToByte(settingsString);
                byte[] decryptByte = AESUtils.decrypt(AESUtils.AES_KEY.getBytes(), bytes);
                String decryptStr = new String(decryptByte).trim();
                return decryptStr;
            }
            return valueStr;
        } else if (defaultvalue instanceof Boolean) {
            valueStr = Boolean.toString((Boolean) defaultvalue);
            String settingsString = settings.getString(base64KeyStr, valueStr);
            if (settingsString != null && !TextUtils.isEmpty(settingsString) && !settingsString.equals(valueStr)) {
                byte[] bytes = RSAUtils.base64StrToByte(settingsString);
                byte[] decryptByte = AESUtils.decrypt(AESUtils.AES_KEY.getBytes(), bytes);
                String decryptStr = new String(decryptByte).trim();
                return Boolean.valueOf(decryptStr);
            }
            return (boolean) defaultvalue;

        } else if (defaultvalue instanceof Integer) {
            valueStr = Integer.toString((Integer) defaultvalue);
            String settingsString = settings.getString(base64KeyStr, valueStr);
            if (settingsString != null && !TextUtils.isEmpty(settingsString) && !settingsString.equals(valueStr)) {
                byte[] bytes = RSAUtils.base64StrToByte(settingsString);
                byte[] decryptByte = AESUtils.decrypt(AESUtils.AES_KEY.getBytes(), bytes);
                String decryptStr = new String(decryptByte).trim();
                return Integer.valueOf(decryptStr);
            }
            return (int) defaultvalue;

        } else if (defaultvalue instanceof Float) {
            valueStr = Float.toString((Float) defaultvalue);
            String settingsString = settings.getString(base64KeyStr, valueStr);
            if (settingsString != null && !TextUtils.isEmpty(settingsString) && !settingsString.equals(valueStr)) {
                byte[] bytes = RSAUtils.base64StrToByte(settingsString);
                byte[] decryptByte = AESUtils.decrypt(AESUtils.AES_KEY.getBytes(), bytes);
                String decryptStr = new String(decryptByte).trim();
                return Float.valueOf(decryptStr);
            }
            return (float) defaultvalue;

        } else if (defaultvalue instanceof Long) {
            valueStr = Long.toString((Long) defaultvalue);
            String settingsString = settings.getString(base64KeyStr, valueStr);
            if (settingsString != null && !TextUtils.isEmpty(settingsString) && !settingsString.equals(valueStr)) {
                byte[] bytes = RSAUtils.base64StrToByte(settingsString);
                byte[] decryptByte = AESUtils.decrypt(AESUtils.AES_KEY.getBytes(), bytes);
                String decryptStr = new String(decryptByte).trim();
                return Long.valueOf(decryptStr);
            }
            return (long) defaultvalue;
        }
        return null;
    }


    public static String getPrefString(String key, final String defaultValue) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        return settings.getString(key, defaultValue);

        return (String) decryptGet(key, defaultValue);
    }

    public static void setPrefString(final String key, final String value) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        settings.edit().putString(key, value).apply();

        encryptPut(key, value);
    }

    public static boolean getPrefBoolean(final String key, final boolean defaultValue) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        return settings.getBoolean(key, defaultValue);

        return (boolean) decryptGet(key, defaultValue);
    }

    public static boolean hasKey(final String key) {
        return PreferenceManager.getDefaultSharedPreferences(context).contains(key);
    }

    public static void setPrefBoolean(final String key, final boolean value) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        settings.edit().putBoolean(key, value).apply();

        encryptPut(key, value);
    }

    public static void setPrefInt(final String key, final int value) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        settings.edit().putInt(key, value).apply();

        encryptPut(key, value);
    }

    public static int getPrefInt(final String key, final int defaultValue) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        return settings.getInt(key, defaultValue);

        return (int) decryptGet(key, defaultValue);
    }

    public static void setPrefFloat(final String key, final float value) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        settings.edit().putFloat(key, value).apply();

        encryptPut(key, value);
    }

    public static float getPrefFloat(final String key, final float defaultValue) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        return settings.getFloat(key, defaultValue);

        return (float) decryptGet(key, defaultValue);
    }

    public static void setSettingLong(final String key, final long value) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        settings.edit().putLong(key, value).apply();

        encryptPut(key, value);
    }

    public static long getPrefLong(final String key, final long defaultValue) {
//        final SharedPreferences settings = PreferenceManager.getDefaultSharedPreferences(context);
//        return settings.getLong(key, defaultValue);

        return (long) decryptGet(key, defaultValue);
    }

    public static void clearPreference(final SharedPreferences p) {
        final SharedPreferences.Editor editor = p.edit();
        editor.clear();
        editor.apply();
    }

}

 下面是导出来的 SP文件截图:这样也无法凭Key去猜测了

残风乱了温柔
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Android入门第52天-在SharedPreference中使用加密
lifetragedy的专栏
12-21 973
在上一篇中,我们讲了SharedPreference的使用。但是那不是一个生产场景。特别是我们举了一个例子,存放登录信息的例子。这个例子里用户的密码没有加密,比如说在真实的实际生产环境里用户的一些敏感信息或者说是像:用户四要素按照等保3规范以及“个信”法,都是需要加密和脱敏的。所以当碰到这样的“敏感”信息脱敏需求时,我们不可以直接把一个明文存入SharedPreference。因此我们今天会使用MD5来对SharedPreference中存放的信息进行脱敏处理。
Android SharedPreferences存储数据的使用方法
松狮
12-11 1234
1、SharedPreferences类的介绍        对于软件配置参数的保存,如果是window软件通常我们会采用ini文件进行保存;如果是j2se应用,我们会采用properties属性文件或者xml进行保存。如果是Android应用,我们最适合采用什么方式保存软件配置参数呢?Android平台给我们提供了一个SharedPreferences类,它是一个轻量级的存储类,特别适合用于保
Android SharedPreferences加密存储
奋斗
10-09 1220
我们都知道sharedPreferences是将信息以键值对的xml格式对存储在应用的对应目录下。对于一些重要信息就十分不安全。我们需要对信息进行加密存储。 即使是加密存储,秘钥的管理也十分重要,如何才能让秘钥不被外界获取,这里我们使用Android系统提供的AndroidKeyStore来提供秘钥,最大程度保证安全性。 object AppKeyStore { private var sApplicationContext: Context? = null private var sSys
EncryptedSharedPreferences:为Android SharedPreferences提供加密
05-20
EncyptedSharedPreferences 使用Android Studio 0.8.0的Android库 为SharedPreferences集成系统提供加密。 它使用AES 128位加密技术来保护数据安全,并且与UTF-8兼容元素兼容。 ====================== Gradle集成: 添加存储库依赖项: repositories { jcenter() maven { url "https://github.com/omadahealth/omada-nexus/raw/master/release" } } 将依赖项添加到“ dependencies”中: dependencies { compile 'com.og.encryptedsharedpreferences:encryptedsha
分组密码sp网络结构
最新发布
2301_80158020的博客
05-11 390
P盒通常是一个线性变换,用于打乱输入数据的顺序。2. **抗差分攻击**:由于S盒的非线性特性,SP网络结构具有很好的抗差分攻击能力。1. **均匀性**:P盒需要实现数据的均匀分布,避免出现数据位置之间的固定关系。1. **高度的非线性**:SP网络结构具有较强的非线性,使得密码难以被破解。- **S盒替换**:对数据进行非线性替换操作,增强密码的非线性特性。2. **多次迭代**:进行多轮迭代操作,每轮迭代包括S盒替换和P盒置换。1. **非线性**:S盒需要具备高度的非线性,以增强密码的安全性。
拿来就用:Androidsharedpreferences 数据进行加密
黄孝果的博客
10-14 7133
先来看看效果:这里显示的密文就是存储在SP中的密文,下面我们再来看看sp文件内容这样就起到了在sp存储时的加密功能,下面我们来看看代码,加密我使用的是RSA加密,并把秘钥保存在androidKeyStore中,这样就保险,更加保障了我们的秘钥安全 生成RSA秘钥工具类:AndroidKeyStoreRSAUtils package tsou.com.encryption.AndroidKeyStor
Android学习之sharedpreferences加密
午夜三点的一匹狼
09-03 399
使用AES对密码进行加密加密工具类public class AESEncryptor { public static String encrypt(String key, String src) throws Exception { byte[] rawKey = getRawKey(key.getBytes()); byte[] result = encry
加密解秘SP
masterjames的专栏
04-29 1652
下面给出了一个存储过程,它的作用是自动将当前数据库的用户存储过程加密。DECLARE @sp_name nvarchar(400)DECLARE @sp_content nvarchar(2000)DECLARE @asbegin intdeclare @now datetimeselect @now = getdate()DECLARE sp_cursor CURSOR FOR SELECT o
AndroidSharedPreferences 存储
Zhengyangxinn的博客
01-18 547
前言 Android 系统提供了轻量级的数据存储方式——SharedPreferences 存储。它屏蔽了对底层文件的操作,通过为程序人员提供简单的编程接口,实现以最简单的方式永久保存数据。这种方式主要是对少量的数据进行保存,比如对应用程序的配置信息、手机应用主题、游戏的玩家积分等进行保存。
Android SharedPreferences加密包装器
04-06
可以选择在设备上安全地存储一个密钥,例如使用Android KeyStore系统,或者在首次安装时生成一个随机密钥并将其加密存储。 5. **测试与验证**:确保在各种场景下,如应用程序重启、设备恢复出厂设置等,加密包装器...
Android通过SharedPreferences实现自动登录记住用户名和密码功能
08-30
SharedPreferences是一种轻型的数据存储方式,基于XML文件存储key-value键值对数据,通常用来存储一些简单的配置信息。SharedPreferences对象本身只能获取数据而不支持存储和修改,存储修改是通过Editor对象实现。...
Android 加密解密文件 txt/excel文件
08-27
Android中,可以使用SharedPreferences或KeyStore系统服务来安全地存储密钥。KeyStore提供了一种方法来保护私钥,防止它们被应用程序内部的代码以外的代码访问。 此外,对于excel文件,由于它们是二进制格式,...
android sharedpreferences加密,(译)使用AndroidX安全库加密SharedPreferences
weixin_29471009的博客
05-30 1077
本文译自Encrypting Shared Preferences with the AndroidX Security Library,介绍了AndroidX安全库中EncryptedSharedPreferences的使用。备注:仅支持minSdkVersion 23及以上。《离思五首·其四》曾经沧海难为水,除却巫山不是云。取次花丛懒回顾,半缘修道半缘君。-唐代,元稹Android框架给我们提...
基于无障碍服务实现自动跳过APP启动页广告
2401_84048338的博客
04-01 661
希望大家能有一个好心态,想进什么样的公司要想清楚,并不一定是大公司,我选的也不是特大厂。当然如果你不知道选或是没有规划,那就选大公司!希望我们能先选好想去的公司再投或内推,而不是有一个公司要我我就去!还有就是不要害怕,也不要有压力,平常心对待就行,但准备要充足。最后希望大家都能拿到一份满意的 offer!如果目前有一份工作也请好好珍惜好好努力,找工作其实挺累挺辛苦的。这里附上上述的面试题相关的几十套字节跳动,京东,小米,腾讯、头条、阿里、美团等公司19年的面试题。
Android 使用sqlcipher加密和解密数据库(包括加密和解密已有的数据库,还有如何查看数据库教程)
UrasakiNakajima的博客
05-29 3823
我们知道Android系统有一个内嵌的SQLite数据库,并且提供了一整套的API用于对数据库进行增删改查操作,SQLite是一个轻量级的、跨平台的、开源的嵌入式数据库引擎,也是一个关系型的的使用SQL语句的数据库引擎,读写效率高、资源消耗总量少、延迟时间少,使其成为移动平台数据库的最佳解决方案(如Android、iOS)
利用sp自制未公开的加密函数
zgqtxwd的专栏
04-28 861
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
Android本地存储安全
libo407的专栏
03-30 740
Android本地存储安全
【数据安全】3. Android 文件级加密(File-based Encryption)技术介绍
技术总结和分享
10-29 6881
基于这些特性,Google 对 Android 用户数据分区的目录做了安全等级划分,一些非用户隐私数据可以在设备启动后直接可以访问,解决了 FDE(Full Disk Encryption)的弊端,在 【数据安全】1. Android 保护用户隐私数据的技术介绍_zs.w的博客-CSDN博客 或者 direct-boot 已经做了介绍。在 FBE 的设计中,根据文件内容的私密性,Google 把用户数据分区的存储位置划分安全等级,包括下几类:①. 不加密存储位置②. 加密存储位置 需要注意的点:①. 从
密码学复习
weixin_55749751的博客
12-11 2957
1.概论 2.信息论基础 3.序列密码 4.分组密码 5.公钥秘钥 6.身份认证
Android凭据加密存储区如何使用,java代码示例
03-27
Android凭据加密存储区(Credential encrypted storage area)是一种安全存储凭据(如密码、令牌、证书等)的方式,可以保护敏感数据不被恶意应用或攻击者窃取。在使用Credential encrypted storage area时,需要创建一个Key,用于加密和解密数据。以下是一个简单的Java代码示例,演示如何使用Credential encrypted storage area: 1. 创建一个Key ``` Key key = null; KeyguardManager keyguardManager = (KeyguardManager) getSystemService(Context.KEYGUARD_SERVICE); if (keyguardManager.isKeyguardSecure()) { // Create the keys for Credential Encrypted Storage Area KeyGenParameterSpec.Builder builder = new KeyGenParameterSpec.Builder( "myKeyAlias", KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT) .setBlockModes(KeyProperties.BLOCK_MODE_GCM) .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE) .setKeySize(256) .setUserAuthenticationRequired(true) .setUserAuthenticationValidityDurationSeconds(30); KeyGenerator keyGenerator = KeyGenerator.getInstance( KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); keyGenerator.init(builder.build()); key = keyGenerator.generateKey(); } ``` 2. 存储数据 ``` String dataToStore = "my password"; byte[] encryptedData = null; try { // Get the Cipher Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); cipher.init(Cipher.ENCRYPT_MODE, key); // Encrypt the data encryptedData = cipher.doFinal(dataToStore.getBytes()); } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException e) { e.printStackTrace(); } if (encryptedData != null) { // Store the encrypted data in the SharedPreferences SharedPreferences.Editor editor = getSharedPreferences("myPrefs", MODE_PRIVATE).edit(); editor.putString("myEncryptedData", Base64.encodeToString(encryptedData, Base64.DEFAULT)); editor.apply(); } ``` 3. 读取数据 ``` String encryptedDataString = getSharedPreferences("myPrefs", MODE_PRIVATE) .getString("myEncryptedData", null); if (encryptedDataString != null) { byte[] encryptedData = Base64.decode(encryptedDataString, Base64.DEFAULT); try { // Get the Cipher Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding"); cipher.init(Cipher.DECRYPT_MODE, key); // Decrypt the data byte[] decryptedData = cipher.doFinal(encryptedData); String data = new String(decryptedData); Log.d(TAG, "Decrypted data: " + data); } catch (NoSuchAlgorithmException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException e) { e.printStackTrace(); } } ``` 以上是一个简单的示例,更复杂的应用可能需要更多的代码来管理Key和加密/解密数据。同时,需要注意,Credential encrypted storage area只能在设备上启用了屏幕锁定并设置了密码、PIN码、图案等屏幕锁定方式时才能使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值