使用Jetpack Security为数据加密

最新推荐文章于 2024-04-11 12:22:13 发布
最新推荐文章于 2024-04-11 12:22:13 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vitaviva/article/details/104828195
版权

Jetpack Security 是什么?

Jetpack Security 是 Google I/O 2019 发布的安全组件库。Security构成简单,主要包含EncryptedFileEncryptedSharedPreferences两个类,分别用来对FileSharedPreferences的读写进行加密解密处理。Security要求min SDK version 23

  • EncryptedFile 封装了Google的加密库tink的逻辑,提供FileInputStreamFileOutputStream,可以更安全的进行流的读写。
  • EncryptedSharedPreferences 是SharedPreferences包装类,通过两种方式自动加密键/值:
    • Key加密使用的是确定性的加密算法,使得秘钥可以被加密
    • Value加密使用AES-256 GCM加密,不确定加密

秘钥管理

Security库秘钥管理分为两个部分:

  • 秘钥集合(Key set)
    包含一个或多个秘钥来加密文件或SharedPreferences数据,存储在SharedPreferences中。
  • 主密钥(Master Key)
    用来加密所有秘钥集合,存储在Android Keystore系统中

使用Android Keystore的包装类MasterKeys只用两行就可以制作Master Key。

val keyGenParameterSpec = MasterKeys.AES256_GCM_SPEC
val masterKeyAlias = MasterKeys.getOrCreate(keyGenParameterSpec)

EncryptedSharedPreferences

普通SharedPreferences

val data = getSharedPreferences("Sample", Context.MODE_PRIVATE)

val editor = data.edit()
editor.putInt("IntSave", 10)
editor.apply()

val intSaved = data.getInt("IntSave", 1)
Log.d("IntSave", intSaved.toString())

key和value都被明文保存在xml中

使用EncryptedSharedPreferences

    val keyGenParameterSpec = MasterKeys.AES256_GCM_SPEC
    val masterKeyAlias = MasterKeys.getOrCreate(keyGenParameterSpec)

    val sharedPreferences = EncryptedSharedPreferences
      .create(
        "Sample",
        masterKeyAlias,
        context,
        EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
        EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM
      )

    val editor = sharedPreferences.edit()
    editor.putInt("IntSave", 10)
    editor.apply()

    val intSaved = sharedPreferences.getInt("IntSave", 1)
    Log.d("IntSave", intSaved.toString())

key和value被加密保存

性能对比

SharedPreference TestCase

@RunWith(AndroidJUnit4::class)
class SharedPreferenceTest {

  private lateinit var data: SharedPreferences
  private lateinit var editor: SharedPreferences.Editor

  @Before
  fun setup() {
    // Context of the app under test.
    val appContext = InstrumentationRegistry.getInstrumentation().targetContext

    data = appContext.getSharedPreferences("Sample", Context.MODE_PRIVATE)
    editor = data.edit()
  }

  @Test
  fun sharedPreference() {

    for (i in 1..10000) {
      editor.putInt("IntSave", i)
      editor.apply()

      val intSaved = data.getInt("IntSave", 1)
      assertEquals(intSaved, i)
    }
  }
}

EncryptedSharedPreference TestCase

@RunWith(AndroidJUnit4::class)
class EncryptedSharedPreferenceTest {

  private lateinit var data: SharedPreferences
  private lateinit var editor: SharedPreferences.Editor

  @Before
  fun setup() {
    val appContext = InstrumentationRegistry.getInstrumentation().targetContext

    val keyGenParameterSpec = MasterKeys.AES256_GCM_SPEC
    val masterKeyAlias = MasterKeys.getOrCreate(keyGenParameterSpec)

    data = EncryptedSharedPreferences
      .create(
        "Sample",
        masterKeyAlias,
        appContext,
        EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
        EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM
      )

    editor = data.edit()
  }

  @Test
  fun encryptedSharedPreference() {
    for (i in 1..10000) {
      editor.putInt("IntSave", i)
      editor.apply()

      val intSaved = data.getInt("IntSave", 1)
      Assert.assertEquals(intSaved, i)
    }
  }
}
性能比较 (ms)EncryptedSharedPreferencesSharedPreferences
最慢6212567
平均6119.3514.3
最快6028426

使用pixel3的测试结果如上,性能上有10倍以上的劣化,但是作为加密库来说已经不错了。

EncryptedFile

Write File

例如向text文件中中写入 ”MY SUPER SECRET INFORMATION“字符串

val fileToWrite = "my_other_sensitive_data.txt"
val encryptedFile = EncryptedFile.Builder(
    File(context.getFilesDir(), fileToWrite),
    context,
    masterKeyAlias,
    EncryptedFile.FileEncryptionScheme.AES256_GCM_HKDF_4KB
).build()

// Write to a file.
try {
    val outputStream: FileOutputStream? = encryptedFile.openFileOutput()
    outputStream?.apply {
        write("MY SUPER SECRET INFORMATION"
            .toByteArray(Charset.forName("UTF-8")))
        flush()
        close()
    }
} catch (ex: IOException) {
    // Error occurred opening file for writing.
}

Read File

通过EncryptedFile可以输出明文”MY SUPER SECRET INFORMATION“
仅使用BufferedReader则会输出不可读的密文(�]�}�Wr<������q1Bv����B��|)��j_��>��uBLN#���Y�w���;�̴?�w��M���;�K�M�Ƕ�

val fileToRead = "my_sensitive_data.txt"
lateinit var byteStream: ByteArrayOutputStream
val encryptedFile = EncryptedFile.Builder(
    File(context.getFilesDir(), fileToRead),
    context,
    masterKeyAlias,
    EncryptedFile.FileEncryptionScheme.AES256_GCM_HKDF_4KB
).build()

try {
    encryptedFile.openFileInput().use { fileInputStream ->
        try {
            val sb = StringBuilder()
            val br = BufferedReader(InputStreamReader(fileInputStream) as Reader?)
            br.readLine()
                .forEach {
                    sb.append(it)
                }
            br.close()
            // 输出 MY SUPER SECRET INFORMATION 
            Log.d("fileContents", sb.toString())

        } catch (ex: Exception) {
            // Error occurred opening raw file for reading.
        } finally {
            fileInputStream.close()
        }
    }
} catch (ex: IOException) {
    // Error occurred opening encrypted file for reading.
}
fundroid
关注
专栏目录
Jetpack Security使用
renzhongrui的博客
06-15 845
Jetpack 是一套组件库,可帮助开发人员遵循最佳实践,减少样板代码并编写可在 Android 版本和设备上一致工作的代码,以便开发人员可以专注于他们关心的代码。 Jetpack Security是其中一个组件,该 库提供了与读取和写入静态数据以及密钥创建和验证相关的[安全最佳做法]
Android官方推荐的安全组件:使用Jetpack Security数据加密
陈宇明
05-14 1285
码个蛋(codeegg) 第 967 次推文作者:fundroid_方卓链接:https://blog.csdn.net/vitaviva/article/details/1048281...
Jetpack系列:数据安全是根本
Danvie的专栏
09-26 860
随着个人信息安全意识的提高,APP的功能设计越来越需要对数据进行更安全的处理,经常会有新闻爆出某某应用又在后台偷偷获取用户联系人、短信、通话记录等等个人信息。科技发展在带来便利的同时,也会有很多安全问题,如何保证用户数据的安全存取呢?Google提供了Security组件来进行数据保护,一起来看看吧! Android Jetpack库提供了Security组件,用于信息保存和读取时的保...
使用Jetpack-Security加密SharedPreferences
GeekBug分享
06-12 393
本文介绍 Jetpack-Security 库的使用,安全地管理密钥并对文件和 SharedPreferences 进行加密。(注:仅支持 minSdkVersion 23+) SharedPreferences 是一个用于存储小量键值数据很好的工具,但当存储一些敏感数据时,SharedPreferences 存储的键值数据是明文的,对于敏感数据,我们应该进行加密,所以我们一般有几种做法: 使用 Android 密钥库自己写加密来包装 SharedPreferences 使用第三方库,封装的SharedP
Android JetPack Security简介
zhangshiwen的博客
11-27 3997
是什么 Jetpack Security 是 Google I/O 2019 发布的安全组件库。Security构成简单,主要包含EncryptedFile和EncryptedSharedPreferences两个类,分别用来对File和SharedPreferences的读写进行加密解密处理。Security要求min SDK version 23。 EncryptedFile 封装了Google的加密库tink的逻辑,提供FileInputStream和FileOutputStream,可以更安全的进
Jetpack Security数据加密与安全存储
# 1. 引言 ## 1.1 介绍Jetpack Security的重要性 现代移动应用程序往往涉及处理大量敏感数据,如用户个人信息、登录凭证和支付数据等。...通过使用Jetpack Security,开发者可以轻松地为他们的应用程序提
使用 Jetpack Security 在 Android 上进行数据加密
十年代码写十年
05-20 407
您是否尝试过对应用中的数据进行加密?作为开发者,您想要保护数据安全,并确保数据掌握在其合理使用者的手中。但是,大多数 Android 开发者没有专门的安全团队来帮助他们正确地加密应用数据。就算通过网络来搜索如何加密数据,您得到的答案也可能已经过时好几年了,找到的示例也难以保证准确性。 Jetpack Security (JetSec) 加密库为 Files 和 SharedPreferences 对象的加密操作提供了抽象支持。该库使用了安全且运用广泛的密码学原语 (cryptographic primit
aes256 加密后的长度_使用 Jetpack Security 在 Android 上进行数据加密
weixin_39609670的博客
11-24 192
作者 / Jon Markoff, Staff Developer Advocate, Android Security您是否尝试过对应用中的数据进行加密?作为开发者,您想要保护数据安全,并确保数据掌握在其合理使用者的手中。但是,大多数 Android 开发者没有专门的安全团队来帮助他们正确地加密应用数据。就算通过网络来搜索如何加密数据,您得到的答案也可能已经过时好几年了,找到的示例也难以保证准确...
使用Jetpack-Security加密SharedPreferences,kotlin编译器安卓版
m0_66264881的博客
01-24 333
EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM ) 在创建中我们制定了 SharedPreferences 的文件名,创建的 masterKeyAlias ,以及context。后面的两个参数是 key 和 value 加密的 scheme,它们是库提供的选项。 在创建了 EncryptedSharedPreferences 实例后,我们可以正常使用 SharedPreferences 读取和存储,最终代码如下: val key
使用Jetpack-Security加密SharedPreferences,2024年最新字节跳动面试好难
最新发布
weixin_57992300的博客
04-11 709
给大家分享一份移动架构大纲,包含了移动架构师需要掌握的所有的技术体系,大家可以对比一下自己不足或者欠缺的地方有方向的去学习提升;一个人可以走的很快,但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎扫码加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**[外链图片转存中…(img-41HKxB11-1712809321192)]
Jetson-tx2 加密芯片测试案例
09-10
使用这个测试案例时确保i2c总线频率为50khz,代码中的设备号根据实际情况修改,我用了i2c-1,驱动命令字不用修改
EncryptedSharedPreferences:为Android SharedPreferences提供加密
05-20
EncyptedSharedPreferences 使用Android Studio 0.8.0的Android库 为SharedPreferences集成系统提供加密。 它使用AES 128位加密技术来保护数据安全,并且与UTF-8兼容元素兼容。 ====================== Gradle集成: 添加存储库依赖项: repositories { jcenter() maven { url "https://github.com/omadahealth/omada-nexus/raw/master/release" } } 将依赖项添加到“ dependencies”中: dependencies { compile 'com.og.encryptedsharedpreferences:encryptedsha
SharedPreferences 源码及原理
binzeefox的博客
04-20 594
SharedPreferences 源码及原理 SharedPreferences 是Android中提供的一种轻量级数据存储方式,用来以键值对方式保存简单的数据类型。 创建流程 Android开发者通过Context的方法context.getSharedPreferences(String, Int)来获取SharedPreferences实例。Context中的具体实现如下 @Override public SharedPreferences getSharedPreferences(
map组织储存_有组织的安全存储-EncryptedSharedPreferences
weixin_26739079的博客
08-22 1174
map组织储存Android recently released a couple crypto application program interfaces (APIs) as part of Android Jetpack which are EncryptedSharedPreferences and EncryptedFile. We’ll be focusing on Encrypted...
拿来就用:Android 对sharedpreferences 数据进行加密
黄孝果的博客
10-14 7229
先来看看效果:这里显示的密文就是存储在SP中的密文,下面我们再来看看sp文件内容这样就起到了在sp存储时的加密功能,下面我们来看看代码,加密使用的是RSA加密,并把秘钥保存在androidKeyStore中,这样就保险,更加保障了我们的秘钥安全 生成RSA秘钥工具类:AndroidKeyStoreRSAUtils package tsou.com.encryption.AndroidKeyStor
android用户数据采集_保护您的android用户数据cryptosharedpreferences
weixin_26728245的博客
08-31 393
android用户数据采集Welcome to this series of articles about Android Security and how you can improve tremendously the protection of your users’ privacy, by implementing 3 things that are quick to implement....
以太坊加密原理(内容为链接的内容目录)
qq_38338202的博客
09-13 1758
内容源自https://www.jianshu.com/p/abfc4f442325 以太坊加密原理总结: 一、非对称加密基础知识 (一)非对称加密解决的问题 (二)非对称加密过程演示与相关问题 1、公钥加密演示 2、私钥加密公钥解密演示 3、双重加密演示–先公钥加密,后私钥签名 4、双重加密演示–先私钥签名,后公钥加密 (三)、消息认证 (四)、消息签名 (五)、混合加密–不变的共享对称秘钥 (六)、混合加密–随机的共享对称秘钥 二、基于ECC的加密套件 (一)、加密套件概念 (二)、在网络中都涉及哪些加
AndroidO:TargetSdk设置为26后出现error:SharedPreferences in credential encrypted storage are not available
热门推荐
孔小乐的博客
12-01 1万+
java.lang.IllegalStateException: SharedPreferences in credential encrypted storage are not available until after user is unlocked 一、问题背景 在一个AndroidO的平台上,将一个使用SharedPreference应用的TargetSdk设置为26后,如果在TV刚开...
NVIDIA之获取设备序列号代码加密
ZONGXP的博客
01-04 2562
jetson上代码加密的方法
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

fundroid

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值