android 安全之——文件加密jni实现

我们知道java层代码很容易被反编译，很有可能泄漏我们加密方式与密钥内容，那我们该怎么办呢？我们可以使用c/c++实现加密，编译成So库的形式，可供java实现调用，这样就大大增强程序安全性，因为so反编译结果是arm指令，没有java中smali那么易懂。

完全使用c/c++实现可能会比较麻烦，其实我们也可以简化一部分，只将密钥使用jni实现，其它还是用java实现，这样会简单一些，下面是具体操作；

核心密钥jni实现：

[cpp]  view plain copy

1. #include <jni.h>  
2. #include <string.h>  
3. #include <stdio.h>  
4. #include <stdlib.h>  
5. //导入日志头文件  
6. #include <android/log.h>  
7.   
8.     const char keyValue[] = {  
9.         21, 25, 21, -45, 25, 98, -55, -45, 10, 35, -45, 35,  
10.         26, -5, 25, -65, -78, -99, 85, 45, -5, 10, -0, 11,  
11.         -35, -48, -98, 65, -32, 14, -67, 25, 36, -56, -45, -5,  
12.         12, 15, 35, -15, 25, -14, 62, -25, 33, -45, 55, 12, -8,  
13.     };  
14.   
15.     const char iv[] =  {    //16 bit  
16.             -33, 32, -25, 25, 35, -27, 55, -12, -15,32,  
17.             23, 45, -26, 32, 5,16  
18.     };  
19.   
20.   
21.  jbyteArray Java_com_xiaoyu_jnirelate_JNIDeclaration_getKeyValue(JNIEnv *env, jobject obj)  
22.  {  
23.   
24.         jbyteArray kvArray = (*env)->NewByteArray(env, sizeof(keyValue));  
25.         jbyte *bytes = (*env)->GetByteArrayElements(env,kvArray,0);  
26.   
27.         int i;  
28.         for (i = 0; i < sizeof(keyValue);i++){  
29.             bytes[i] = (jbyte)keyValue[i];  
30.         }  
31.   
32.         (*env)->SetByteArrayRegion(env,kvArray, 0, sizeof(keyValue),bytes);  
33.         (*env)->ReleaseByteArrayElements(env,kvArray,bytes,0);  
34.   
35.         return kvArray;  
36.  }  
37.   
38. //JNIEXPORT JNICALL  
39.  jbyteArray Java_com_xiaoyu_jnirelate_JNIDeclaration_getIv(JNIEnv *env, jobject obj)  
40.  {  
41.   
42.     jbyteArray ivArray = (*env)->NewByteArray(env, sizeof(iv));  
43.     jbyte *bytes = (*env)->GetByteArrayElements(env,ivArray, 0);  
44.   
45.     int i;  
46.     for (i = 0; i < sizeof(iv); i++){  
47.         bytes[i] = (jbyte)iv[i];  
48.     }  
49.   
50.     (*env)->SetByteArrayRegion(env,ivArray, 0, sizeof(iv), bytes);  
51.     (*env)->ReleaseByteArrayElements(env,ivArray,bytes,0);  
52.   
53.     return ivArray;  
54.  }  

本地方法声明：

[java]  view plain copy

1. package com.xiaoyu.jnirelate;  
2.   
3. public class JNIDeclaration {  
4.   
5.     //AES Key  
6.     public native byte[] getKeyValue();  
7.     public native byte[] getIv();  
8.       
9. }  

java加解密实现：

[java]  view plain copy

1. package com.xiaoyu.jnirelate;  
2.   
3. import java.security.InvalidAlgorithmParameterException;  
4. import java.security.InvalidKeyException;  
5. import java.security.spec.AlgorithmParameterSpec;  
6.   
7. import javax.crypto.BadPaddingException;  
8. import javax.crypto.Cipher;  
9. import javax.crypto.IllegalBlockSizeException;  
10. import javax.crypto.SecretKey;  
11.   
12. public class SecurityMag {  
13.   
14.     private SecretKey key;  
15.     private AlgorithmParameterSpec paramSpec;  
16.     private Cipher cipher;  
17.   
18.     public SecurityMag(SecretKey mkey,AlgorithmParameterSpec mparamSpec,Cipher mcipher){  
19.         this.key=mkey;  
20.         this.paramSpec=mparamSpec;  
21.         this.cipher=mcipher;  
22.     }  
23.       
24.     public String encode(String msg) {  
25.   
26.         String strHex = "";  
27.   
28.         try {  
29.   
30.             // 用密钥和一组算法参数初始化此 cipher  
31.             cipher.init(Cipher.ENCRYPT_MODE, key, paramSpec);  
32.             // 对要加密的内容进行编码处理,  
33.             strHex = byte2hex(cipher.doFinal(msg.getBytes()));  
34.         } catch (BadPaddingException e) {  
35.             e.printStackTrace();  
36.         } catch (InvalidKeyException e) {  
37.             e.printStackTrace();  
38.         } catch (InvalidAlgorithmParameterException e) {  
39.             e.printStackTrace();  
40.         } catch (IllegalBlockSizeException e) {  
41.             e.printStackTrace();  
42.         }  
43.           
44.         return strHex;  
45.     }  
46.   
47.     public  String decode(String value) {  
48.   
49.         String strContent="";  
50.         try {  
51.   
52.             cipher.init(Cipher.DECRYPT_MODE, key, paramSpec);  
53.             // 对要解密的内容进行编码处理  
54.             strContent = new String(cipher.doFinal(hex2byte(value)));  
55.         } catch (BadPaddingException e) {  
56.             e.printStackTrace();  
57.         } catch (InvalidKeyException e) {  
58.             e.printStackTrace();  
59.         } catch (InvalidAlgorithmParameterException e) {  
60.             e.printStackTrace();  
61.         } catch (IllegalBlockSizeException e) {  
62.             e.printStackTrace();  
63.         }  
64.           
65.         return strContent;  
66.     }  
67.   
68.     /** 
69.      * 将二进制转化为16进制字符串 
70.      *  
71.      * @param b 
72.      *            二进制字节数组 
73.      * @return String 
74.      */  
75.     public String byte2hex(byte[] b) {  
76.         String hs = "";  
77.         String stmp = "";  
78.         for (int n = 0; n < b.length; n++) {  
79.             stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));  
80.             if (stmp.length() == 1) {  
81.                 hs = hs + "0" + stmp;  
82.             } else {  
83.                 hs = hs + stmp;  
84.             }  
85.         }  
86.         return hs.toUpperCase();  
87.     }  
88.   
89.     /** 
90.      * 十六进制字符串转化为2进制 
91.      *  
92.      * @param hex 
93.      * @return 
94.      */  
95.     public byte[] hex2byte(String hex) {  
96.         byte[] ret = new byte[8];  
97.         byte[] tmp = hex.getBytes();  
98.         for (int i = 0; i < 8; i++) {  
99.             ret[i] = uniteBytes(tmp[i * 2], tmp[i * 2 + 1]);  
100.         }  
101.         return ret;  
102.     }  
103.   
104.     /** 
105.      * 将两个ASCII字符合成一个字节； 如："EF"--> 0xEF 
106.      *  
107.      * @param src0 
108.      *            byte 
109.      * @param src1 
110.      *            byte 
111.      * @return byte 
112.      */  
113.     public byte uniteBytes(byte src0, byte src1) {  
114.         byte _b0 = Byte.decode("0x" + new String(new byte[] { src0 }))  
115.                 .byteValue();  
116.         _b0 = (byte) (_b0 << 4);  
117.         byte _b1 = Byte.decode("0x" + new String(new byte[] { src1 }))  
118.                 .byteValue();  
119.         byte ret = (byte) (_b0 ^ _b1);  
120.         return ret;  
121.     }  
122.       
123. }  

android 调用测试：

[java]  view plain copy

1. package com.xiaoyu.jnirelate;  
2.   
3. import java.security.NoSuchAlgorithmException;  
4. import java.security.SecureRandom;  
5.   
6. import javax.crypto.Cipher;  
7. import javax.crypto.KeyGenerator;  
8. import javax.crypto.NoSuchPaddingException;  
9. import javax.crypto.SecretKey;  
10. import javax.crypto.spec.IvParameterSpec;  
11.   
12. import android.app.Activity;  
13. import android.os.Bundle;  
14. import android.util.Log;  
15.   
16. public class TestActivity extends Activity {  
17.   
18.     final String tag="TestActivity";  
19.       
20.     private  byte[] keyValue;  
21.     private  byte[] iv;  
22.     private JNIDeclaration declaration_native;  
23.     private SecurityMag secMag;  
24.       
25.     static {  
26.         System.loadLibrary("aeslib");  
27.     }  
28.       
29.     @Override  
30.     protected void onCreate(Bundle savedInstanceState) {  
31.         super.onCreate(savedInstanceState);  
32.         initKey();  
33.         String mimi="hello are you good!";  
34.         String encrypmimi=encryContent(mimi);  
35.         decrypContent(encrypmimi);  
36.     }  
37.       
38.     private void initKey(){  
39.           
40.         declaration_native=new JNIDeclaration();  
41.         keyValue = declaration_native.getKeyValue();  
42.         iv = declaration_native.getIv();  
43.   
44.         if (null != keyValue && null != iv) {  
45.   
46.             KeyGenerator kgen;  
47.             try {  
48.   
49.                 kgen = KeyGenerator.getInstance("AES");  
50.                 kgen.init(128, new SecureRandom(keyValue));  
51.   
52.                 SecretKey key = kgen.generateKey();  
53.                 IvParameterSpec paramSpec = new IvParameterSpec(iv);  
54.                 Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");  
55.   
56.                 secMag=new SecurityMag(key,paramSpec,cipher);  
57.             } catch (NoSuchAlgorithmException e) {  
58.                 e.printStackTrace();  
59.             } catch (NoSuchPaddingException e) {  
60.                 e.printStackTrace();  
61.             }  
62.   
63.         }  
64.     }  
65.       
66.     String encryContent(String str){  
67.         String encrypStr=secMag.encode(str);  
68.         Log.i(tag, "encryption content "+encrypStr);  
69.         return encrypStr;  
70.     }  
71.       
72.     String decrypContent(String str){  
73.         String decrypStr=secMag.decode(str);  
74.         Log.i(tag, "encryption content "+decrypStr);  
75.         return decrypStr;  
76.     }  
77.       
78. }