Android 环境下的 AES 加密实现

最新推荐文章于 2024-05-20 18:18:21 发布
最新推荐文章于 2024-05-20 18:18:21 发布
阅读量516 收藏
点赞数
分类专栏: Android 文章标签: android 加密解密 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fxyburan/article/details/111619941
版权
本文介绍了Android环境下AES加密的实现,特别是在不同Android版本中密钥生成的变化,以及解决相关异常的方法。提供了一种新的密钥生成方式,并提醒在处理加密数据时注意字符编码问题,以避免解密错误。
摘要由CSDN通过智能技术生成

问题描述

在 Android 早期的版本(Android N以前)中, 密钥生成过程类似如下的形式:

public KeyGenerator keyGen(byte[] strKey) {
   
    try {
   
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom secureRandom = null;
        secureRandom = SecureRandom.getInstance("SHA1PRNG", "Crypto");

        secureRandom.setSeed(strKey);
        kgen.init(128);
        return kgen;
    } catch (Exception e) {
   
        throw new RuntimeException("Error setting key. Cause: " + e);
    }
}

后续版本(Android N 到 Android P 之间)中弃用了 SecureRandom.getInstance("SHA1PRNG", "Crypto") 这种形式的随机数生成, 改为如下的形式:

public final class CryptoProvider extends Provider {
   
    /**
     * Creates a Provider and puts parameters
     */
    public CryptoProvider() {
   
        super("Crypto", 1.0, "HARMONY (SHA1 digest; SecureRandom; SHA1withDSA signature)");
        put("SecureRandom.SHA1PRNG",
                "org.apache.harmony.security.provider.crypto.SHA1PRNG_SecureRandomImpl");
        put("SecureRandom.SHA1PRNG ImplementedIn", "Software");
    }
}

public KeyGenerator keyGen(byte[] strKey) {
   
    try {
   
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom secureRandom = null;
        secureRandom = SecureRandom.getInstance("SHA1PRNG", new CryptoProvider());

        secureRandom.setSeed(strKey);
        kgen.init(128);
        return kgen;
    } catch (Exception e) {
   
        throw new RuntimeException("Error setting key. Cause: " + e);
    }
}

但是在最新的 Android 版本中, 上述方法也会报 java.security.NoSuchProviderExceptionjava.security.NoSuchAlgorithmException 异常, 下面是最新的写法.

最新解决方案

AES 算法类
//SymmetricEncryption.java
public class SymmetricEncryption {
   
    public static final int KEY_SIZE = 32;

    public byte[] keyGen(byte[] passwordBytes, int keySizeInBytes) {
    //根据口令生成密钥
        return InsecureSHA1PRNGKeyDerivator.deriveInsecureKey(passwordBytes, keySizeInBytes);
    }

    public byte[] encrypt(byte[] plaintext, byte[] key) throws Exception {
   
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] iv = new byte[cipher.getBlockSize()];
        IvParameterSpec ivParams = new IvParameterSpec(iv);
        cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(keyGen(key, KEY_SIZE), "AES"), ivParams);
        return cipher.doFinal(plaintext);
    }

    public byte[] decrypt(byte[] ciphertext, byte[] key) throws Exception {
   
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] ivByte = new byte[cipher.getBlockSize()];
        IvParameterSpec ivParamsSpec = new IvParameterSpec(ivByte);
        cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(keyGen(key, KEY_SIZE), "AES"), ivParamsSpec);
        return cipher.doFinal(ciphertext);
    }
}
密钥生成

密钥生成(keyGen)直接下载 Google 提供的密钥生成类: InsecureSHA1PRNGKeyDerivator.java

或者直接复制下面的代码(同样的代码, 只需要修改包名)

//InsecureSHA1PRNGKeyDerivator.java
/*
 *  Licensed to the Apache Software Foundation (ASF) under one or more
 *  contributor license agreements.  See the NOTICE file distributed with
 *  this work for additional information regarding copyright ownership.
 *  The ASF licenses this file to You under the Apache License, Version 2.0
 *  (the "License"); you may not use this file except in compliance with
 *  the License.  You may obtain a copy of the License at
 *
 *     http://www.apache.org/licenses/LICENSE-2.0
 *
 *  Unless required by applicable law or agreed to in writing, software
 *  distributed under the License is distributed on an "AS IS" BASIS,
 *  WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
 *  See the License for the specific language governing permissions and
 *  limitations under the License.
 */

/**
 * Stripped-down version of the SHA1PRNG provided by the Crypto provider.
 * <p>
 * The Crypto provider that offers this functionality was deprecated on Android.
 * <p>
 * Use this class only to retrieve encrypted data that couldn't be retrieved otherwise.
 */
class InsecureSHA1PRNGKeyDerivator {
   
    /**
     * Only public method. Derive a key from the given seed.
     * <p>
     * Use this method only to retrieve encrypted data that couldn't be retrieved otherwise.
     *
     * @param seed           seed used for the random generator, usually coming from a password
     * @param keySizeInBytes length of the array returned
     */
    public static byte[] deriveInsecureKey(byte[] seed, int keySizeInBytes) {
   
        InsecureSHA1PRNGKeyDerivator derivator = new InsecureSHA1PRNGKeyDerivator();
        derivator.setSeed(seed);
        byte[] key = new byte[keySizeInBytes];
        derivator.nextBytes(key);
        return key;
    }

    // constants to use in expressions operating on bytes in int and long variables:
    // END_FLAGS - final bytes in words to append to message;
    //             see "ch.5.1 Padding the Message, FIPS 180-2"
    // RIGHT1    - shifts to right for left half of long
    // RIGHT2    - shifts to right for right half of long
    // LEFT      - shifts to left for bytes
    // MASK      - mask to select counter's bytes after shift to right
    private static final int[] END_FLAGS = {
   0x80000000, 0x800000, 0x8000, 0x80};
    private static final int[] RIGHT1 = {
   0, 40, 48, 56};
    private static final int[] RIGHT2 = {
   0, 8, 16,
最低0.47元/天 解锁文章
啥都不会可咋办
关注
专栏目录
Android AES加密解密
weixin_58159075的博客
09-06 4478
例如明文:{1,a,3,c,5,k,6,8,l,o},缺少6个字节,则可能补足为{1,a,3,c,5,k,6,8,l,o,
android java.security,java.security.InvalidKeyException:android中的非法密钥大小或默认参数...
weixin_31220401的博客
03-31 393
我收到以下错误,我有点卡住了:线程"main"中的异常java.security.InvalidKeyException: Illegal key size or default parametersat javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1011)at javax.crypto.Cipher.implInit(Cipher.java:...
Android AES加密
Gabriel的专栏
10-27 1899
密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。该算法为比利时密码学家Joan Daemen和Vincent
android java加密_androidjava平台通用的AES加密解密
weixin_33443932的博客
02-12 222
importjava.io.UnsupportedEncodingException;importjava.security.InvalidKeyException;importjava.security.Key;importjava.security.NoSuchAlgorithmException;importjavax.crypto.BadPaddingException;impo...
JAVAANDROID AES加密
zhang2740605的专栏
09-06 645
最近项目服务端使用的是PHP的openssl的AES加密Android使用openssl要用到JNI,比较麻烦。其实java也有自己AES加密,效果跟openssl的AES加密一样的 。需要的第三方jar包 bcprov java: package com.qiang.kotlin; import javax.crypto.Cipher; import javax.crypt...
aes android,AES Android 加密
weixin_42647395的博客
05-27 70
package cn.com.smartpay.app.http;import java.security.SecureRandom;import javax.crypto.Cipher;import javax.crypto.KeyGenerator;import javax.crypto.SecretKey;import javax.crypto.spec.IvParameterSpec;im...
Android 加密 AES
jacksinrow的博客
05-05 850
AES 加密又称对称性加密,在开发中常用于对流数据对加密,尤其是流数据在网络传输过程中,担心被泄露,AES 加密被常用于这块的校验中。下面是 AES 加密的百度百科说明解释: AES加密标准又称为高级加密标准 Rijndael 加密法,是美国国家标准技术研究所NIST旨在取代 DES 的 21 世纪的加密标准。AES 的基本要求是,采用对称分组密码体制,密钥长度可以为 128、192 或 256...
android使用AES加密和解密文件实例代码
08-30
Android 使用 AES 加密和解密文件实例代码 在 Android 应用程序中,使用 AES(Advanced Encryption Standard)加密...本文提供了详细的实例代码和解释,可以帮助开发者实现 Android 应用程序中的 AES 加密和解密功能。
AndroidAES加密算法的JNI实现(包含SO文件)
09-13
总的来说,这个资源提供了一个完整的Android JNI AES加密实现,包括了必要的SO库文件和Java调用示例,对于想要在Android应用中实现高效加密功能的开发者来说,是一个非常实用的参考。在实际开发中,可以根据具体需求...
秘钥生成工具.rar
06-26
RSA的秘钥生成工具,可以自定义秘钥长度,非常好用,推荐给童鞋们
Android数据加密Aes加密
09-01
Android实现AES加密,通常需要以下步骤: 1. **生成Key**:为了进行AES加密,首先要生成一个密钥。`generateKey()`函数使用了`SecureRandom`类生成一个随机的20字节密钥,然后将其转换为16进制字符串。在4.2及...
android实现视频的加密和解密(使用AES
01-20
Android中,我们可以使用Java Cryptography Extension (JCE) 提供的API来实现AES加密和解密。 在给定的代码段中,`MainActivity` 类包含两个按钮,分别用于加密和解密视频文件。加密按钮的点击事件调用 `encrypt...
Android 文件加密解密(AES)
最新发布
老邓头
05-20 1561
Android 文件加密解密(AES)
android java代码加密,AndroidAES256加密实现 – Leo Chin – 博客园
weixin_31960145的博客
03-12 411
AES加密是我们在工作中常用到一种加密方式,并且在java中也已经实现好了其相应的接口。 但是Java自带的JDK默认最多实现128位及其以下的加密。如果使用java自带的api实现aes256将会报java.security.InvalidKeyException:illegal Key Size的错误。解决方式:如果要启动256位密钥,则需要更新local_policy.jar,US_expo...
android 加密rsa aes,RSA 和 AES 客户端 加解密插件Andriod/IOS
weixin_29387991的博客
06-02 350
更新记录1.1.0(2021-06-02)优化了加密的方法调用。1.0(2020-06-04)无查看更多平台兼容性AndroidiOS适用版本区间:4.4 - 11.0适用版本区间:9 - 14原生插件通用使用流程:购买插件,选择该插件绑定的项目。在HBuilderX里找到项目,在manifest的app原生插件配置中勾选模块,如需要填写参数则参考插件作者的文档添加。根据插件作者的提供的文档开发代...
[译] 最佳安全实践:在 JavaAndroid 中使用 AES 进行对称加密
dzqxwzoe的博客
01-04 633
保密性:防止窃听者发现明文消息或有关明文消息的信息的能力。完整性:防止攻击者在合法用户未注意的情况下修改消息的能力。真实性:证明消息是由特定方生成并防止伪造新消息的能力。这通常通过消息验证代码(MAC)提供。注意,真实性也意味着完整性。具有 Galois/Counter(GCM)块模式的 AES 提供所有这些属性,并且相当容易使用,并且在大多数 Java/Android环境中都可用。使用永远不会与相同密钥一起使用的 12 字节初始化向量(使用像 SecureRandom 这样的强伪随机数生成器)。
Android AES加解密
LP的博客
04-15 338
代码: package com.iefeel.tool; import android.text.TextUtils; import android.util.Base64; import java.security.Provider; import java.security.SecureRandom; import javax.crypto.Cipher; import jav...
JavaAndroid安全:AES对称加密实战与解析
JavaAndroid中,我们可以使用Java Cryptography Extension (JCE) 来实现AES加密。JCE提供了一系列接口和类,如`Cipher`、`SecretKeySpec`和` IvParameterSpec`,来执行加密和解密操作。首先,你需要创建一个`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值