Android: AndroidKeyStore 对数据进行签名和验证(1)

最新推荐文章于 2024-05-18 17:59:17 发布
最新推荐文章于 2024-05-18 17:59:17 发布
阅读量1k 收藏 30
点赞数 26
分类专栏: Android程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60575487/article/details/136842793
版权
  • @throws UnrecoverableEntryException

*/

public static boolean isHaveKeyStore() {

try {

KeyStore ks = KeyStore.getInstance(“AndroidKeyStore”);

ks.load(null);

if (mAlias == null) {

setAlias(SAMPLE_ALIAS);

}

// Load the key pair from the Android Key Store

//从Android加载密钥对密钥存储库中

KeyStore.Entry entry = ks.getEntry(mAlias, null);

if (entry == null) {

return false;

}

} catch (KeyStoreException e) {

e.printStackTrace();

return false;

} catch (CertificateException e) {

e.printStackTrace();

return false;

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

return false;

} catch (IOException e) {

e.printStackTrace();

return false;

} catch (UnrecoverableEntryException e) {

e.printStackTrace();

return false;

}

return true;

}

}

package tsou.com.encryption.androidkeystoresign;

public class SecurityConstants {

public static final String KEYSTORE_PROVIDER_ANDROID_KEYSTORE = “AndroidKeyStore”;

public static final String TYPE_RSA = “RSA”;

public static final String TYPE_DSA = “DSA”;

public static final String TYPE_BKS = “BKS”;

public static final String SIGNATURE_SHA256withRSA = “SHA256withRSA”;

public static final String SIGNATURE_SHA512withRSA = “SHA512withRSA”;

}

  • 执行操作

package tsou.com.encryption.activity.AndroidKeyStore;

import android.app.Activity;

import android.content.Context;

import android.os.Build;

import android.os.Bundle;

import android.support.annotation.RequiresApi;

import android.support.v7.app.AppCompatActivity;

import android.text.TextUtils;

import android.view.View;

import android.widget.Button;

import android.widget.EditText;

import android.widget.TextView;

import android.widget.Toast;

import java.io.IOException;

import java.security.InvalidAlgorithmParameterException;

import java.security.InvalidKeyException;

import java.security.KeyStoreException;

import java.security.NoSuchAlgorithmException;

import java.security.NoSuchProviderException;

import java.security.SignatureException;

import java.security.UnrecoverableEntryException;

import java.security.cert.CertificateException;

import tsou.com.encryption.R;

import tsou.com.encryption.aescbc.Base64Encoder;

import tsou.com.encryption.androidkeystoresign.KeyStoneUtils;

/**

  • Android AndroidKeyStore 对数据进行签名和验证

*/

public class AndroidKeyStoreActivity extends AppCompatActivity implements View.OnClickListener {

private EditText encryptionContext;

private Button encryption;

private TextView tvEncryption;

private Button decode;

private TextView tvDecode;

private Activity mActivity;

private Context mContext;

private Button encryptionNotFixed;

@Override

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_or);

mActivity = this;

mContext = this;

encryptionContext = (EditText) findViewById(R.id.et_encryption_context);

encryption = (Button) findViewById(R.id.btn_encryption);

encryptionNotFixed = (Button) findViewById(R.id.btn_encryption_not_fixed);

tvEncryption = (TextView) findViewById(R.id.tv_encryption);

decode = (Button) findViewById(R.id.btn_decode);

tvDecode = (TextView) findViewById(R.id.tv_decode);

encryption.setText(“创建Key”);

encryptionNotFixed.setText(“签名”);

decode.setText(“验证”);

initListener();

}

private void initListener() {

encryption.setOnClickListener(this);

encryptionNotFixed.setOnClickListener(this);

decode.setOnClickListener(this);

}

private String mSignatureStr = null;

@RequiresApi(api = Build.VERSION_CODES.JELLY_BEAN_MR2)

@Override

public void onClick(View view) {

switch (view.getId()) {

/**

  • 在应用安装后第一次运行时,生成一个随机密钥,并存入 KeyStore

当你想存储一个数据,便从 KeyStore 中取出之前生成的随机密钥,对你的数据进行加密,

加密完成后,已完成加密的数据可以随意存储在任意地方,比如 SharePreferences,

此时即使它被他人读取到,也无法解密出你的原数据,因为他人取不到你的密钥

当你需要拿到你的原数据,只需要从 SharePreferences 中读取你加密后的数据,

并从 KeyStore 取出加密密钥,使用加密密钥对 “加密后的数据” 进行解密即可

*/

case R.id.btn_encryption://创建Key,在项目中放在application或启动页中

if (KeyStoneUtils.isHaveKeyStore()) {//是否有秘钥

Toast.makeText(mContext, “已经创建过秘钥”, Toast.LENGTH_SHORT).show();

return;

}

try {

KeyStoneUtils.createKeys(mContext);

Toast.makeText(mContext, “秘钥创建成功”, Toast.LENGTH_SHORT).show();

} catch (InvalidAlgorithmParameterException e) {

e.printStackTrace();

Toast.makeText(mContext, “不支持RSA”, Toast.LENGTH_SHORT).show();

} catch (NoSuchProviderException e) {

e.printStackTrace();

Toast.makeText(mContext, “没有提供:AndroidKeyStore”, Toast.LENGTH_SHORT).show();

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

Toast.makeText(mContext, “无效的算法参数异常”, Toast.LENGTH_SHORT).show();

}

break;

case R.id.btn_encryption_not_fixed://签名

String encryptionString = encryptionContext.getText().toString().trim();

if (TextUtils.isEmpty(encryptionString)) {

Toast.makeText(mContext, “请输入签名内容”, Toast.LENGTH_SHORT).show();

return;

}

if (!KeyStoneUtils.isHaveKeyStore()) {//是否有秘钥

Toast.makeText(mContext, “没有生成秘钥对,请先创建key”, Toast.LENGTH_SHORT).show();

return;

}

try {

mSignatureStr = KeyStoneUtils.signData(encryptionString);

tvEncryption.setText(Base64Encoder.encode(mSignatureStr));

} catch (KeyStoreException e) {

e.printStackTrace();

Toast.makeText(mContext, “密钥存储库没有初始化,可能没有生成秘钥对”, Toast.LENGTH_SHORT).show();

} catch (CertificateException e) {

e.printStackTrace();

Toast.makeText(mContext, “加载证书时发生错误”, Toast.LENGTH_SHORT).show();

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

Toast.makeText(mContext, “不支持RSA”, Toast.LENGTH_SHORT).show();

} catch (IOException e) {

e.printStackTrace();

Toast.makeText(mContext, “IO Exception”, Toast.LENGTH_SHORT).show();

} catch (UnrecoverableEntryException e) {

e.printStackTrace();

Toast.makeText(mContext, “密钥对没有恢复”, Toast.LENGTH_SHORT).show();

} catch (InvalidKeyException e) {

e.printStackTrace();

Toast.makeText(mContext, “无效的key”, Toast.LENGTH_SHORT).show();

} catch (SignatureException e) {

e.printStackTrace();

Toast.makeText(mContext, “无效的签名”, Toast.LENGTH_SHORT).show();

}

break;

case R.id.btn_decode://验证

String encryptionverifyString = encryptionContext.getText().toString().trim();

if (TextUtils.isEmpty(encryptionverifyString)) {

Toast.makeText(mContext, “请输入验证内容”, Toast.LENGTH_SHORT).show();

return;

}

if (TextUtils.isEmpty(mSignatureStr)) {

Toast.makeText(mContext, “请先签名”, Toast.LENGTH_SHORT).show();

return;

}

try {

boolean b = KeyStoneUtils.verifyData(encryptionverifyString, mSignatureStr);

if (b) {

tvDecode.setText(“签名一致”);

} else {

tvDecode.setText(“签名不一致”);

}

} catch (KeyStoreException e) {

e.printStackTrace();

Toast.makeText(mContext, “密钥存储库没有初始化,可能没有生成秘钥对”, Toast.LENGTH_SHORT).show();

} catch (CertificateException e) {

e.printStackTrace();

Toast.makeText(mContext, “加载证书时发生错误”, Toast.LENGTH_SHORT).show();

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

Toast.makeText(mContext, “不支持RSA”, Toast.LENGTH_SHORT).show();

} catch (IOException e) {

e.printStackTrace();

Toast.makeText(mContext, “IO Exception”, Toast.LENGTH_SHORT).show();

} catch (UnrecoverableEntryException e) {

e.printStackTrace();

Toast.makeText(mContext, “密钥对没有恢复”, Toast.LENGTH_SHORT).show();

} catch (InvalidKeyException e) {

e.printStackTrace();

Toast.makeText(mContext, “无效的key”, Toast.LENGTH_SHORT).show();

} catch (SignatureException e) {

e.printStackTrace();

Toast.makeText(mContext, “无效的签名”, Toast.LENGTH_SHORT).show();

}

break;

}

}

}

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级安卓工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新Android移动开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Android)
img

尾声

以薪资待遇为基础,以发展为最终目标,要在高薪资的地方,谋求最好的发展!

下面是有几位Android行业大佬对应上方技术点整理的一些进阶资料。有**Android架构视频+BATJ面试专题PDF+核心笔记等资料。希望能够帮助到大家提升技术。如果大家想要获取的话,可以私信我【666】免费获取哦**

Oo3XI3G-1710830981837)]
[外链图片转存中…(img-ebEDp1sd-1710830981837)]
[外链图片转存中…(img-TXaIXc8V-1710830981838)]

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频
如果你觉得这些内容对你有帮助,可以添加下面V无偿领取!(备注Android)
[外链图片转存中…(img-6Txug7HL-1710830981838)]

尾声

以薪资待遇为基础,以发展为最终目标,要在高薪资的地方,谋求最好的发展!

下面是有几位Android行业大佬对应上方技术点整理的一些进阶资料。有**Android架构视频+BATJ面试专题PDF+核心笔记等资料。希望能够帮助到大家提升技术。如果大家想要获取的话,可以私信我【666】免费获取哦**

[外链图片转存中…(img-pu6FTZzm-1710830981839)]

m0_60575487
关注
  • 26
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android使用KeyStore数据进行加密的示例代码
08-31
主要介绍了Android使用KeyStore数据进行加密的示例代码,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
AndroidAndroidKeyStore数据进行签名验证
m0_70082703的博客
04-26 332
/** 自己给你的别名 就是SAMPLE_ALIAS */ private static String mAlias = null; public static void setAlias(String alias) { mAlias = alias; } /** 创建一个公共和私人密钥,并将其存储使用Android密钥存储库中,因此,只有 这个应用程序将能够访问键。 @param context @throws InvalidAlgorithmParameterException
AndroidAndroidKeyStore数据进行签名验证,卑微打工人
m0_66264588的博客
02-02 387
.setDigests(KeyProperties.DIGEST_SHA256) .setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1) .setBlockModes(KeyProperties.BLOCK_MODE_GCM, KeyProperties.BLOCK_MODE_CTR, KeyProperties.BLOCK_MODE_CBC, KeyProperties.BLOCK_MODE_ECB) //
AndroidAndroidKeyStore数据进行签名验证,快速学习android
m0_66264324的博客
01-26 260
.setAlias(mAlias) // 用于生成自签名证书的主题 X500Principal 接受 RFC 1779/2253的专有名词 .setSubject(new X500Principal(“CN=” + mAlias)) //用于自签名证书的序列号生成的一对。 .setSerialNumber(BigInteger.valueOf(1337)) // 签名在有效日期范围内 .setStartDate(start.getTime()) .setEndDate(end.getTime()) .bui
AndroidAndroidKeyStore数据进行签名验证,rust移动端跨平台开发
m0_65145113的博客
12-15 518
import android.content.Context; import android.os.Build; import android.security.KeyPairGeneratorSpec; import android.security.keystore.KeyGenParameterSpec; import android.security.keystore.KeyProperties; import android.support.annotation.RequiresApi; impo
AndroidAndroidKeyStore数据进行签名验证(1),精通android网络开发pdf
m0_65145113的博客
12-15 182
private static String mAlias = null; public static void setAlias(String alias) { mAlias = alias; } /** 创建一个公共和私人密钥,并将其存储使用Android密钥存储库中,因此,只有 这个应用程序将能够访问键。 @param context @throws InvalidAlgorithmParameterException @throws NoSuchProviderException
Android签名证书:jks和keystore
linxinfa的专栏
06-30 4875
jks与keystore jks是在android studio里面生成的签名证书。 keystore是eclipse里面生成的。 两者在使用方式上没有什么区别,但是在算法上有一点点区别。 jks转keystore 很多第三方市场,我们上传apk的时候,他们只支持keystore,需要我们把.jks签名转化为.keystore。 直接用命令行,先生成.p12文件,用p12生成keystore。 keytool -importkeystore -srckeystore D:\test.jks -srcstor
Android Studio 生成 keystore 签名文件及打包验证流程
c8296038795的博客
12-04 7023
Android Studio 生成 keystore 签名文件及打包验证流程
android动态化签名验证,Android签名机制
weixin_39603778的博客
05-25 332
很多人只知道开发完之后签名发布,签名就生成一个keystore文件就行,而不太清楚具体的签名流程,现在我就在这边简单过一遍流程。本章节只讲流程,不会详细的去分析签名的源码,并且可能某些细节说得不对,但总体流程肯定就是那么一回事,如果有不对的地方还希望有大佬能够指点。一.概念开始之前我们先来简单了解几个重要的概念,有助于理解android签名流程。1.加密数据加密的基本过程就是对原来为明文的文件或...
Android使用KeyStore数据进行加密
热门推荐
子不语的博客
01-20 1万+
谈到 Android 安全性话题,Android Developers 官方网站给出了许多很好的建议和讲解,涵盖了存储数据、权限、网络、处理凭据、输入验证、处理用户数据、加密等方方面面 密钥的保护以及网络传输安全 应该是移动应用安全最关键的内容。Android 提供大量用来保护数据的加密算法,例如 Cipher 类中提供了 AES 和 RSA 算法,再例如安全随机数生成器 SecureRando...
Android签名机制介绍:生成keystore签名、查看签名信息等方法
09-03
主要介绍了Android签名机制介绍:生成keystore签名、查看签名信息等方法,本文讲解了升级App、权限检查、生成keystore、对apk进行签名、查看签名信息等内容,需要的朋友可以参考下
Android中APK签名工具之jarsigner和apksigner详解
08-27
主要给大家介绍了关于Android中APK签名工具之jarsigner和apksigner的相关资料,文中介绍的非常详细,对各位Android开发者们具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Android系统签名文件platform.keystore
01-21
signingConfigs { release { storeFile file("platform.keystore") } }
Android正向开发实现客户端证书认证
dafan0的博客
05-18 354
如果第三方模块被混淆,那hook方式均不能生效。这时就需要根据系统包去定位校验的函数,因此需要对安卓开发者是如何实现客户端证书校验的有一定了解,接下来就介绍这部分内容。开发者实现客户端证书校验的本质是:证书/密钥 + 代码。在形式上有:公钥校验、证书校验和Host(主机)校验。
安卓手机APP开发__支持64位的架构
红孩儿编程大师
05-15 632
在谷歌的应用中发布的APP需要支持64位的架构。添加上你的APP的64位的版本, 提供了性能上的提升,并且能够运行在仅支持64位的硬件上。
android radiongroup应用举例
最新发布
xie__jin__cheng的博客
05-18 167
android radiongroup应用举例
NSSCTF中的1zjs、作业管理系统、finalrce、websign、简单包含、Http pro max plus、[鹤城杯 2021]EasyP
2401_82388450的博客
05-14 1081
1.php代码中要是有exec()函数,应该想到无回显的RCE2.遇到waf中的控制字符串长度,应该如何绕过3.了解到了http请求头中的其他参数,以及他们的作用。
Android SDK的安装和配置
Rverdoser的博客
05-17 176
Android SDK的安装和配置是开发Android应用的重要步骤,下面我为你详细介绍一下这个过程:安装Android SDK1. 打开官网:首先,你需要访问Android SDK的官方网站,找到SDK工具的下载链接。2. 下载SDK:在官网上,选择适合你操作系统的SDK版本进行下载。通常,你可以选择ZIP压缩包或EXE安装包,两者在实际使用上没有太大区别。3. 解压并存放:下载完成后,将SDK文件解压到你想要存放的目录。注意,存放路径最好不要包含中文或特殊字符4. 运行安装程序:如果你下载的是EXE安装
android android.security.keystore 服务
11-24
Android安全密钥库服务(android.security.keystore)是Android系统提供的一个用于管理和保护应用程序密钥的框架。它通过使用安全硬件或安全软件来保护密钥,确保应用程序数据的保密性和完整性。 安全密钥库服务的主要功能包括生成和存储密钥、使用密钥进行加密和解密、生成和验证数字签名等。它使用了强大的加密算法和安全性措施,可以帮助开发者有效地保护应用程序的敏感数据。 安全密钥库服务支持各种类型的密钥,包括对称密钥和非对称密钥。开发者可以根据应用程序的需求,选择合适的密钥类型,并使用相应的算法进行操作。此外,安全密钥库服务还提供了丰富的API接口,使开发者能够灵活地使用和管理密钥。 使用安全密钥库服务可以帮助应用程序应对各种安全威胁,如数据泄露、篡改和中间人攻击等。它可以防止恶意应用程序获取应用程序中的敏感数据,并保证应用程序的可信度和可靠性。 总之,Android安全密钥库服务是一个重要的安全框架,可以帮助开发者有效地保护应用程序的敏感数据。通过利用这个服务,开发者可以提供更安全的应用程序,减少数据泄露和攻击风险。它是Android系统中不可或缺的一部分,对于建立信任和保护用户隐私至关重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值