Android数据安全之DES加密

最新推荐文章于 2022-10-29 22:34:29 发布
最新推荐文章于 2022-10-29 22:34:29 发布
阅读量432 收藏
点赞数
分类专栏: Android数据安全 文章标签: android 数据安全 des加密算法 对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liugec/article/details/71104948
版权

对称加密算法,加密和解密使用相同密钥的算法。优点:加密速度比较快.可以加密比较大的文件;缺点:密码可以自己指定 ,密码容易泄露

背景

DES(Data Encryption Standard)数据加密标准,DES加密算法出自IBM的研究,后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为DES使用56位密钥,以现代计算能力,24小时内即可被破解。

算法原理

涉及到多种数学运算,内容相对晦涩难懂,网上也有很多相关的算法解析,在这里重点学习如何使用,所有就不多赘述了。

DES代码实现

1)相关常量类介绍
private static final String TAG = DESUtils.class.getSimpleName();
private final static String HEX = "0123456789ABCDEF";
private final static String TRANSFORMATION = "DES/CBC/PKCS5Padding";//DES是加密方式 CBC是工作模式 PKCS5Padding是填充模式
private final static String IVPARAMETERSPEC = "01020304";//初始化向量参数,AES 为16bytes. DES 为8bytes.
private final static String DES = "DES";//DES是加密方式
private static final String SHA1PRNG = "SHA1PRNG";// SHA1PRNG 强随机种子算法, 要区别4.2以上版本的调用方法
2)动态生成秘钥(即生成一个随机Key的方法)
/**
* 动态生成密钥
* @return 生成随机数,可以当做动态的密钥 加密和解密的密钥必须一致,不然将不能解密
*/
public static String generateKey() {

   try {
       SecureRandom secureRandom = SecureRandom.getInstance(SHA1PRNG,"Crypto");
       byte[] bytesKey = new byte[20];// 长度不能够小于8位字节 因为DES固定格式为64bits,即8bytes。
       secureRandom.nextBytes(bytesKey);
       String strKey = toHexString(bytesKey);
       return strKey;
   } catch (Exception e) {
       e.printStackTrace();
   }
   return null;
}
3)处理秘钥Key(转换密钥)的两种方式
/**
 * 密钥处理方式  转换密钥(包括可以做随机处理)方式一 (针对DES)
 */
private static Key getRawKeyMethodOne(String key) throws Exception {
    DESKeySpec dks = new DESKeySpec(key.getBytes());
    SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
    return keyFactory.generateSecret(dks);
}

/**
 *  密钥处理方式 转换密钥(包括可以做随机处理)方式二 (同时适用于其他对称加密算法)
 */
private static Key getRawKeyMethodTwo(String key) throws Exception {
    KeyGenerator kgen = KeyGenerator.getInstance(DES);
    //for android
    SecureRandom sr = SecureRandom.getInstance(SHA1PRNG, "Crypto");
    // for Java
    // secureRandom sr = SecureRandom.getInstance(SHA1PRNG);
    sr.setSeed(key.getBytes());
    kgen.init(64, sr); //DES固定格式为64bits,即8bytes。
    SecretKey skey = kgen.generateKey();
    byte[] raw = skey.getEncoded();
    return new SecretKeySpec(raw, DES);//核心代码,前面都是对key进行处理,如果这个key之前就做过处理,只需这一步即可
}
4)加密实现
public static String encrypt(String key, String data) {
     return encrypt(key, data.getBytes());
 }

 /**
  * DES算法,加密
  *
  * @param data 待加密字符串
  * @param key  加密私钥,长度不能够小于8位
  * @return 加密后的字节数组,一般结合Base64编码使用
  */
 public static String encrypt(String key, byte[] data) {
     try {
         Cipher cipher = Cipher.getInstance(TRANSFORMATION);
         IvParameterSpec iv = new IvParameterSpec(IVPARAMETERSPEC.getBytes());
         cipher.init(Cipher.ENCRYPT_MODE, getRawKeyMethodOne(key), iv);
         byte[] bytes = cipher.doFinal(data);
         return Base64.encodeToString(bytes, Base64.DEFAULT);
     } catch (Exception e) {
         return null;
     }
 }
5)解密实现
/**
  * DES算法,解密 获取编码后的值
  */
 public static String decrypt(String key, String data) {
     return decrypt(key, Base64.decode(data, Base64.DEFAULT));
 }

 /**
  * DES算法,解密
  * @param data 待解密字符串
  * @param key  解密私钥,长度不能够小于8位
  * @return 解密后的字节数组
  */
 public static String decrypt(String key, byte[] data) {
     try {
         Cipher cipher = Cipher.getInstance(TRANSFORMATION);
         IvParameterSpec iv = new IvParameterSpec(IVPARAMETERSPEC.getBytes());
         cipher.init(Cipher.DECRYPT_MODE, getRawKeyMethodOne(key), iv);
         byte[] original = cipher.doFinal(data);
         return new String(original);
     } catch (Exception e) {
         Log.d("TAG:"+TAG,"-------DES解码密码错误-------");
         return null;
     }
 }
6)二进制转(16进制)字符串
/**
     * 二进制转(16进制)字符串
     */
    private static String ByteToHex(byte[] bytesKey) {
        if (bytesKey == null)
            return "";
        StringBuilder sb = new StringBuilder();
        for (byte b : bytesKey) {
            sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f));
        }
        return sb.toString();
    }
7)测试
private String data = "这是一个测试编码和加解密的字符串数据";
private String DES_Key = "deskey";
private boolean isDesEncrypt = true;

/**
 * DES 加解密
 */
private void desEncrypt() {

    tvContent.setText("");
    if (isDesEncrypt) {
        encryptDES = DESUtils.encrypt(DES_Key, data);
        Log.d("TAG:" + TAG, "----DES加密后: " + encryptDES);
        tvContent.setText("DES加密后: " + encryptDES);
    } else {
        String decodeDES = DESUtils.decrypt(DES_Key, encryptDES);
        Log.d("TAG:" + TAG, "----DES解密后: " + decodeDES);
        tvContent.setText("DES解密后: " + decodeDES);
    }

    isDesEncrypt = !isDesEncrypt;
}

追及

完整代码参考github:Android-Encrypt-master

格城先生
关注
专栏目录
Android数据加密Des加密
01-20
前言:  有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下。  其他几种加密方式:  •Android数据加密之Rsa加密  •Android数据加密之Aes加密  •Android数据加密Des加密  •Android数据加密之MD5加密  •Android数据加密之Base64编码算法  •Android数据加密之SHA安全散列算法  DES加密介绍:       DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究, 后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为D
Android数据加密Des加密详解
09-01
DES是一种对称加密算法,所谓对称加密算法即:加密和解密使用相同密钥的算法,这篇文章主要介绍了Android Des加密,感兴趣的小伙伴们可以参考一下
数据安全】3. Android 文件级加密(File-based Encryption)技术介绍
最新发布
技术总结和分享
10-29 7511
基于这些特性,Google 对 Android 用户数据分区的目录做了安全等级划分,一些非用户隐私数据可以在设备启动后直接可以访问,解决了 FDE(Full Disk Encryption)的弊端,在 【数据安全】1. Android 保护用户隐私数据的技术介绍_zs.w的博客-CSDN博客 或者 direct-boot 已经做了介绍。在 FBE 的设计中,根据文件内容的私密性,Google 把用户数据分区的存储位置划分安全等级,包括下几类:①. 不加密的存储位置②. 加密的存储位置 需要注意的点:①. 从
android平台上AES,DES加解密及问题
kaka123ac的专栏
12-24 1015
在使用java进行AES加密的时候,会用到如下方法: SecureRandom sr = SecureRandom.getInstance("SHA1PRNG"); 但是在android4.2以上进行加密、解密时,会报类似badPadding的异常,但是把该代码替换成一下方法则一切都OK。 SecureRandom sr = SecureRandom.getInstance("SHA
关于Android DES加密算法在不同平台加密结果不同的问题的一个解决方法
当时明月
01-26 2029
Android开发时经常涉及到客户端与服务端的交互,对于一些敏感数据需要进行加密处理。比如登录功能的密码加密,这里介绍DES加密的一些实现代码和注意事项。    (请原谅我匮乏表达能力,如果你看不太懂,可以查看相关链接)    由于不同的开发环境,在进行加密和解密的时候经常出现结果不相同的情况,我遇到的是用Android客户端进行DES加密,然后在服务器端用C#DES方法进行解密,结果。。。
android应用安全——数据安全
03-23
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。   数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全。   android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存放在data/data//databases/目录,这个目录只能是应用自己访问,相对是安全的,但是root用户,这个目录也是透明的,因此,私密数据也要做到
Android数据安全
狙击手
07-23 556
数据安全包含数据库数据安全、SD卡数据(外部存储)安全、RAM数据(内部存储)安全  i)android中操作数据库可使用SQLiteOpenHelper或ContentProvider的方式。使用SQLiteOpenHelper操作数据库时,数据库存     放在data/data//databases/目录,这个目录只能是应用自己访问,相对是安全的,但是root用户,这个目录也是
浅析Android 程序数据存储及安全性
flypu的专栏
03-20 2852
1.概述 程序安装后会默认生成许多文件夹,这些文件夹有其特定的用处,总的说来有两类 1.内部存储,是受保护,私有的,只有本程序才能访问的,文件位置在data/data/package name/下。 2.外部存储,没有安全机制的,公开的,可分享的,文件位置在/Android/data/package name/下。   2.操作 1.内部存储的具体位置是:data/data/packa
Android数据存储安全实践,Android数据存储安全实践
weixin_39793098的博客
05-26 197
原标题:Android数据存储安全实践0×00 数据存储安全Android操作系统自问世以来凭借其开放性和易用性成为当前智能手机的主流操作系统之一,作为与人们关系最密切的智能设备,越来越多的通讯录、短信、视频等隐私数据以明文的方式保存在手机中,这些数据虽然有锁屏密码或者指纹保护,但是由于Android系统自身的安全性,专业人士可以毫不费力的获取到手机数据镜像,个人隐私面临泄露风险。另一方面,日益繁...
android 数据库安全,网络安全攻防:Android系统安全之数据安全
weixin_35037351的博客
05-27 431
1. 外部数据安全外部存储通常是指将数据存入到设备的SD卡上。外部存储是一种不安全的数据存储机制,因为存储到SD卡上的文件默认是提供给others读文件的权限的,设备上安装的其他App只要在其AndroidMenifest.xml上声明如下的语句。那么该App就具有了对于SD卡的完全的读写权限,即是说一个App放在SD卡上的任何数据都可以被其他的App进行读/写操作,所以将重要数据存储在SD卡上具...
android数据存储与安全总结
04-10
本文档总结了Android数据存储的各个类型,以及Android在数据存储使用上的安全注意事项。
DesUtils.java
09-18
DesUtils.java des加密源码
DES-android.zip_android DES加密_des_des android_encryption androi
09-24
总结来说,这个资源包提供了一个学习和参考Android应用中如何使用DES加密的实例,涵盖了密钥生成、加密和解密的关键步骤,对于提升Android开发者在数据安全领域的技能具有积极意义。尽管DES在安全方面存在局限,但...
Android数据存储安全规范
ZhaoXiansen_的博客
08-17 904
标题理论概述 存储数据对于移动应用程序至关重要,应将尽可能少的敏感数据存储在永久性本地存储中,但是在大多数实际场景中,必须存储某种类型的用户数据。如果敏感数据没有受到应用程序适当保护,就很容易受到攻击。 保护身份验证Token、私人信息和其他敏感数据是移动应用安全的关键。 保存数据的准则概括:公共数据应该对所有人可用,但敏感和私有数据必须受到保护,或者更好的是将敏感数据存储在设备存储之外。 除了保护敏感数据之外,还需要确保从任务存储源读取的数据都应该经过验证。 数据存储方法概述 Android根据用户需求提
Android 数据加密及安全网络通信杂谈(二)
suntongo的专栏
05-11 2279
(续前文) 补充前文:凡是代码中使用到 KeyChain 包 的 API,勿忘记在 AndroidManifest.xml 中加入 "android.permission.USE_CREDENTIALS" 权限。 有时候,App 可能需要查验某个证书(譬如从签名邮件或者数字信封、时间戳里获取的“签名者”)是否“可信”,可从系统凭证库的“CA”库中取出所有的“可信颁发者”证书(包括系统预
Android本地数据安全尝试(中)——Conceal
ttdevs
02-27 4064
上一篇我们提到使用SQLCipher对本地的数据进行加密。在保证数据安全的同时,我们又引入了一些新的问题,比如安装包体积的增加,数据存储过程中耗时增加,数据加密的粒度不可控等等。如果你接受不了这些问题,那我们还需寻找其他的加密方法。这里给大家推荐Conceal
数据安全】1. Android 保护用户隐私数据的技术介绍
技术总结和分享
10-02 3384
个人使用 Android 设备随时随地访问和存储个人隐私信息。如果设备被盗或丢失,这会增加信息泄露的风险。保护设备上的用户信息的安全措施之一是加密磁盘。如果设备丢失或被盗,加密可将数据泄露的风险降至最低。是使用对称加密密钥对 Android 设备上的所有用户数据进行编码的过程。这些技术主要解决的是设备被盗,丢失或者送修等机器不在用户手中的情况下,依然保护用户的隐私数据不被窃取。但是对于用户正常使用过程中,黑客通过提权等手段窃取数据的行为,这些技术基本无能为力。
Android数据安全之AES加密
liugec的博客
05-02 749
背景AES(Advanced Encryption Standard)高级加密标准,安全性要高于DES,其实AES的出现本身就是为了取代DES的,AES具有比DES更好的安全性、效率、灵活性,所以对称加密优先采用AES。
[车联网安全自学篇] Android安全之数据存储与数据安全「详解」
橙留香Park的博客
04-26 515
安卓使用了类似Unix中的文件系统来进行本地数据存储,用到的文件系统有十几种,如FAT32、EXT等。典型的文件系统根目录如下:Android在filesystems这个文件中存储了许多详细信息,比如内置应用、通过谷歌Play商店安装的应用等。任何人如果拥有物理访问权限,都能轻易从中获得许多敏感信息,如照片、密码、GPS位置信息、浏览历史或者公司数据等。开发人员应该确保数据存储安全,要不然将会对用户及数据产生安全风险,甚至导致严重的黑客攻击。...
Android与JavaWeb数据安全传输:DES+RSA加密解析
文章介绍了DES加密的基本原理,包括其对称性的特点,以及常见的对称加密算法类型。接着阐述了RSA非对称加密的特性,解释了公钥与私钥的用途,并提到了RSA算法的安全性和广泛使用。内容还涉及到RSA密钥的生成,使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值