Android数据传输加密(二):AES加密

已于 2023-03-07 20:58:23 修改
阅读量5.1k 收藏 7
点赞数 4
分类专栏: Android数据传输加密 文章标签: Android 数据加密 AES
于 2017-05-15 14:02:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jungle_pig/article/details/72139166
版权

前言:不关心原理的小伙伴们可直接阅读第4部分。

1.AES加密简介

AES是一种对称加密算法,即加密解密使用同一把秘钥。非对称加密则是加密解密使用不同的秘钥(如RSA加密,下一篇文章会介绍)。

AES通常是这样使用的:

客户端每次随机生成一个秘钥,对待传输的数据加密,然后再用其他加密手段(如RSA),对秘钥本身进行加密,最后将加密后的数据和AES秘钥一同发送给服务端。

服务端接到数据后,首先对AES秘钥解密,得到原始秘钥,然后使用AES秘钥进行数据解密。

数据加密后,为了便于传输,通常还要转码为Base64格式,流程图中省略了Base64的转码和解码。关于Base64,请参考上一篇文章:Android数据传输加密(一):Base64转码算法_base64转码是哪个包_Vincent(朱志强)的博客-CSDN博客

2.AES加密模式

AES采用分块加密,根据具体的处理策略,分为多种加密模式。Android中支持6种,以下四种较为常见:

ECB 模式

最早采用和最简单的模式,它将待加密的数据分成若干块,每块的大小跟加密密钥长度相同,然后分别对每个数据块用同一密钥进行加密。

特点: 简单,有利于并行计算(每个数据块用同一密钥单独加密),误差不会传递(一个数据块出错不会影响其他数据块)。

由于所有分组的加密方式一致,明文中的重复内容会在密文中有所体现,因此难以抵抗统计分析攻击。

因此,ECB模式一般只适用于小数据量的字符信息的安全性保护。

CBC 模式

CBC模式对于每个待加密的密码块在加密前会先与前一个密码块的密文异或,然后再用加密器加密。第一个明文块与一个叫初始化向量的数据块异或。

特点:CBC模式相比ECB有更高的保密性,适合传输长的报文,但由于对每个数据块的加密依赖与前一个数据块的加密所以加密无法并行,误差也会传递,与ECB一样,不是很适合对流数据进行加密。需要初始化向量。

CFB 模式

OFB 模式

这两种模式属于反馈模式,加密规则更加复杂,安全性也就优于CBC,复杂到没有深入研究的必要性,我们只需知道他们也是需要初始化向量,不能并行运算,误差也会传递,而且它们可以以比数据块小的单元进行加密,从而将块密文转为流密文。

另外两种模式为CTR和CTS,不常见。

3.填充模式

AES是分块加密,块的大小与密钥长度一致,AES密钥的长度只能是128位(16字节)、192位(24字节)或256位(32字节),默认为256位。就像切蛋糕一样,按照固定大小去切,最后一块往往是残缺的,这个时候可以选择如何填充空缺位,当然也可以选择不填充。

Android中,Aes加密的填充方式有三种:

ISO10126Padding

最后一个字节填充的值为总共填充的字节数,其他字节随机填充。

假设使用128位密钥加密,最后一个数据块是126位,需要填充两个字节:

蓝色部分为原始数据,红色部分为填充数据,由于需要填充两个字节,所以最后一个字节的值为2,其他字节随机填充。

PKCS5Padding

每个填充的字节的值均为要填充的字节数。

由于需要填充两个字节,所以填充的字节的值均为2。

NoPadding

这个不用说了吧,哈哈...

4. Android中的使用

产生一把AES密钥

    /*
        产生一把AES密钥

        @param keySize
        密钥大小,只能是128位(16字节)、192位(24字节)、256位(32字节)

        @return 字节数组形式的AES密钥
     */
   public static byte[] generateKey(int keySize){

        //保存AES密钥的字节数组
        byte[] keyBytes = null;

        try {
            //获取密钥生成器
            KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
            //设置密钥长度,如果不调用该方法,默认生成256位的密钥
            keyGenerator.init(keySize);
            //获得密钥对象
            SecretKey secretKey = keyGenerator.generateKey();
            //转成字节数组
            keyBytes = secretKey.getEncoded();

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

        return keyBytes;

    }

加密操作

ECB模式不需要初始化向量IV(也称为偏移量):

        //待加密数据
        String clearText = "大家好,我是朱志强!";
        //产生密钥
        byte[] keyBytes = generateAESKey(256);
        //构建SecretKeySpec,初始化Cipher对象时需要该参数
        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");

        try {
            //构建Cipher对象,需要传入一个字符串,格式必须为"algorithm/mode/padding"或者"algorithm/",意为"算法/加密模式/填充方式"
            Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
            //初始化Cipher对象
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);

            //加密数据
            byte[] resultBytes = cipher.doFinal(clearText.getBytes());

            //结果用Base64转码
            String finalResult = Base64.encodeToString(resultBytes,Base64.DEFAULT);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        }

CBC,CFB,OFB,CTR需要初始化向量IV,以CBC为例:

        //待加密数据
        String clearText = "大家好,我是朱志强!";
        //产生密钥
        byte[] keyBytes = generateAESKey(256);
        //构建SecretKeySpec,初始化Cipher对象时需要该参数
        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");

        try {
            //构建Cipher对象,需要传入一个字符串,格式必须为"algorithm/mode/padding"或者"algorithm/",意为"算法/加密模式/填充方式"
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            //初始化Cipher对象
            byte[] ivBytes = generatorIvBytes(keyBytes.length);
            IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);
            cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec,ivParameterSpec);

            //加密数据
            byte[] resultBytes = cipher.doFinal(clearText.getBytes());

            //结果用Base64转码
            String finalResult = Base64.encodeToString(resultBytes,Base64.DEFAULT);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        }

  private byte[] generatorIvBytes(int blockSize) {
        Random random = new Random();
        byte[] ivParam = new byte[blockSize];
        for (int index = 0; index < blockSize; index++) {
            ivParam[index] = (byte) random.nextInt(256);
        }

        return ivParam;
    }

说明:

①ECB模式和其他模式不同,仅仅在于初始化Cipher对象时,是否需要提供初始化向量IV,这个字节数组是任意的,只要大小和数据块大小(也就是密钥大小)一致即可。

②获取Cipher实例时,传入的字符串并不是任意的,例如Cipher.getInstance("AES/ECB/PKCS5Padding"),首先,格式要固定,必须为"algorithm/mode/padding"或者"algorithm",意为"算法/加密模式/填充方式"。其次,需要Android支持该组合模式。如何知道Android是否支持呢,Cipher的Api文档给出了答案,下面列出关于AES的所有合法形式:

上图是对官方Api文档的截图。

③因为CFB、OFB模式可以以小于数据块的单元进行加密,那么在指定假面模式时可以指定加密单元,如:"AES/CFB8/PKCS5Padding",表示以8位为加密单元,不同的加密单元加密后的结果也是不一致的,如果不指定,默认以数据块为加密单元。

解密操作

解密操作的代码和加密操作类似,只不过把Cipher的操作模式改为解密即可。

ECB模式解密

  //data为待解密的数据,keyBytes为加密时所使用的密钥,transform为加密时所采取的加密模式和填充模式
    public byte[] decryptData(String data,byte[] keyBytes,String transform){
        byte[] clearData = null;

        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes,"AES");

        try {

            //根据格式获取Cipher实例,需与加密时一致
            Cipher cipher = Cipher.getInstance(transform);
            //初始化Cipher,注意这里变为解密模式
            cipher.init(Cipher.DECRYPT_MODE,secretKeySpec);
            //先Base64解码
            byte[] temp = Base64.decode(data,Base64.DEFAULT);
            
            //解密数据
            clearData = cipher.doFinal(temp);

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        }

        return clearData;

    }

 其他需要IV解密的,以CBC为例:    

    //data为待解密的数据,keyBytes为加密时所使用的密钥,ivBytes为初始化向量,transform为加密时所采取的加密模式和填充模式
    public byte[] decryptData(String data,byte[] keyBytes,byte[] ivBytes,String transform){
        byte[] clearData = null;

        SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes,"AES");

        try {

            //根据格式获取Cipher实例,需与加密时一致
            Cipher cipher = Cipher.getInstance(transform);
            //初始化Cipher,注意这里变为解密模式
            IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);
            cipher.init(Cipher.DECRYPT_MODE,secretKeySpec,ivParameterSpec);
            //先Base64解码
            byte[] temp = Base64.decode(data,Base64.DEFAULT);

            //解密数据
            clearData = cipher.doFinal(temp);

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        }

        return clearData;

    }

Vincent(朱志强)
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Android AES加密解密
weixin_58159075的博客
09-06 4404
例如明文:{1,a,3,c,5,k,6,8,l,o},缺少6个字节,则可能补足为{1,a,3,c,5,k,6,8,l,o,
Android传输数据Aes加密解密详解
LKing的博客
09-07 1322
Android传输数据Aes加密解密详解
Androidaes128算法解密
最新发布
weixin_42110070的博客
07-15 39
Androidaes128算法解密 在Android开发中,加密和解密是常见的操作。其中,AES算法是一种对称加密算法,广泛应用于数据加密和解密领域。本文将介绍如何在Android中使用aes128算法对数据进行解密。 AES算法简介 AES(Advanced Encryption Standard)是一种对称加密算法,...
自学Android开发 AES加密
一个从事Android开发的平凡工程师
03-30 2752
一、问题 在Java 后端发来的AES加密数据时,发现Android APP不能解密 而且Android加密同样的数据返回的结果居然不一致,所以我在网上查询后,发现在SecureRandom在产生安全随机数时 Windows系统和Linux系统的机制不一样,所以在同样的java AES加密源码加密同意的数据产生不一样的加密结果。 下面我给出网络的常用的AES加密的源码。 网络常用的AES加解密源码: /** * AES加密字符串 * * @param conte
Android实现AES加密
weixin_42602900的博客
02-27 809
Android实现AES加密
Android RSA和AES对称加密工具
吕氏春秋i
06-21 1195
最近开发 用到数据加密 研究后要用RSA和AES对称加密工具以前没搞过 记录一下心酸过程。
Android上使用AES加密和解密字符串
sky934的博客
10-30 1964
Android上使用AES加密和解密字符串
AndroidAES加密
冰点蓝欣的专栏
06-11 1303
在程序开发中,为了保证数据的安全性,我们常常使用加密技术。Android自带有AES加密算法,下面我们就讲讲如何使用。
Android数据加密Aes加密
09-01
总结起来,Android数据加密中的AES加密是一个关键的技术,它能够有效保护应用程序中的敏感数据。通过理解AES的工作原理和如何在Android环境中实现,开发者可以为他们的应用程序添加额外的安全层。不过,为了确保数据...
Android数据传输中的参数加密代码示例
01-05
1、数据传输 1)、http请求中,最常用的方法有两种:get和post;一般post请求适合做提交,而get请求适合做请求数据 2)、数据加密,大概有三种常用的:AES,DES,Base64 2、Base64加密 这里使用的aes加密,然后再...
AES加密解密算法 iOS和Android完美实现
06-22
在iOS和Android平台上实现AES加密解密是开发者经常遇到的任务,尤其对于需要跨平台传输和存储敏感信息的场景。本篇文章将详细探讨AES加密解密算法在iOS和Android平台上的实现原理以及具体步骤。 首先,AES算法基于...
Android AES加密工具类分享
09-04
Android AES加密工具类分享】 在Android开发中,安全传输和存储数据是至关重要的,为此,开发者常常采用加密技术来保护敏感信息。本文将详细介绍一个基于AES(Advanced Encryption Standard)加密Android工具类...
Android中使用AES加密和解密
itboy_xiaowei的博客
02-14 3954
Android中如何使用AES进行加密和解密 作为初入社会的IT行业的大专实习生,只能在公司里被当牛一样每天工作到半夜十点以后,在这里也是第一次写博客,目的只有两个:1.记录技术实现,尽可能的帮助网友解决困难、2.吐槽公司! 不多说了 直接看代码,在这里我就不说AES加密的原理了,直接看在Android里怎么使用 一.定义常量设置密钥和向量iv的值,在调用方法的时候直接赋值也可以 * 加密用的...
Android使用AES加解密
dongaddxing的博客
04-23 4650
AES为对称加密,加解密用一套秘钥,秘钥自己随便定义(长度必须为16 或 32 个字符) 1.AES工具类 /** * AES 对称加密算法,加解密工具类 */ @RequiresApi(api = Build.VERSION_CODES.KITKAT) public class AES { private static final String TAG = AES.class.getSimpleName() + " --> "; /** * 加密算法
Android数据加密之Rsa/MD5/Aes/Des加密算法归纳总结
心情舒畅
01-25 2652
加密算法 1.加密算法通常分为对称性加密算法和非对称性加密算法:对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密...
Android常用加解密算法
笔沫拾光
09-07 3276
数据安全,不管是对于企业还是个人都是十分重要。而作为一个移动开发者,我们更需要去考虑数据传输的安全性,去保护企业及个人信息安全。在Java,Android语言中,有许多的常用加解密算法,例如:对称加密算法AES,DES,3DES,非对称加密算法RSA,经典哈希算法MD5,SHA. 对称加密算法:加密秘钥和解密秘钥相同 例:AES,DES,3DES 非对称加密算法:有公钥和秘钥,公钥加密
Android AES加密解密工具类
川峰的博客
03-11 1452
一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个An
Android数据传输加密(三):RSA加密
热门推荐
Android Engineer.
05-22 1万+
RSA是一种非对称加密算法,加密和解密使用不同的密钥。通信双方各握有一对密钥(称为公钥和私钥)中的一把,己方密钥加密数据,只有对方密钥能够解密。RSA基于一个数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可提供给任何人使用,私钥则为自己所有,供解密之用。
android aes加密解密文件
05-27
好的,这里是一个简单的示例,展示了如何在 Android 中使用 AES 加密和解密文件: ```java import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.io.FileInputStream; import java.io.FileOutputStream; import java.security.MessageDigest; import java.util.Arrays; public class AesUtil { private static final String ALGORITHM = "AES/CBC/PKCS5Padding"; private static final String SECRET_KEY = "my_secret_key"; private static final String IV = "my_initialization_vector"; public static void encrypt(String inputFile, String outputFile) throws Exception { SecretKeySpec secretKeySpec = generateKey(SECRET_KEY); IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes("UTF-8")); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec); FileInputStream inputStream = new FileInputStream(inputFile); FileOutputStream outputStream = new FileOutputStream(outputFile); byte[] buffer = new byte[1024]; int bytesRead; while ((bytesRead = inputStream.read(buffer)) != -1) { byte[] output = cipher.update(buffer, 0, bytesRead); if (output != null) { outputStream.write(output); } } byte[] output = cipher.doFinal(); if (output != null) { outputStream.write(output); } inputStream.close(); outputStream.close(); } public static void decrypt(String inputFile, String outputFile) throws Exception { SecretKeySpec secretKeySpec = generateKey(SECRET_KEY); IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes("UTF-8")); Cipher cipher = Cipher.getInstance(ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec); FileInputStream inputStream = new FileInputStream(inputFile); FileOutputStream outputStream = new FileOutputStream(outputFile); byte[] buffer = new byte[1024]; int bytesRead; while ((bytesRead = inputStream.read(buffer)) != -1) { byte[] output = cipher.update(buffer, 0, bytesRead); if (output != null) { outputStream.write(output); } } byte[] output = cipher.doFinal(); if (output != null) { outputStream.write(output); } inputStream.close(); outputStream.close(); } private static SecretKeySpec generateKey(String key) throws Exception { byte[] keyBytes = key.getBytes("UTF-8"); MessageDigest sha = MessageDigest.getInstance("SHA-256"); keyBytes = sha.digest(keyBytes); keyBytes = Arrays.copyOf(keyBytes, 16); return new SecretKeySpec(keyBytes, "AES"); } } ``` 在此示例中,我们使用 AES/CBC/PKCS5Padding 加密模式和 SHA-256 哈希算法生成密钥。我们将密钥和初始向量 IV 保存为常量,但您可以根据需要进行更改。 要使用此示例,请在您的代码中调用 `AesUtil.encrypt(inputFile, outputFile)` 或 `AesUtil.decrypt(inputFile, outputFile)` 方法,其中 `inputFile` 是要加密或解密的文件路径,而 `outputFile` 是加密或解密后的文件路径。 请注意,此示例中的加密和解密操作是阻塞的,并且使用了相对较小的缓冲区。对于大文件和需要异步处理的情况,您需要进行适当的优化。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Vincent(朱志强)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值