android 数据安全中常用的加密算法 AES

最新推荐文章于 2021-10-12 10:48:31 发布
最新推荐文章于 2021-10-12 10:48:31 发布
阅读量379 收藏
点赞数
文章标签: android 加密

        AES:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
       严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。
       因此,在当前阶段来说,AES加密是非常安全的,因此可以用来对我们的敏感数据进行加密,下面给出Android平台下AES加密的代码实现。需要注意的是,在4.2以上的版本中,SecureRandom实例的获取方式发生了变化,因此为了兼容高版本,添加了版本判断。

import android.annotation.SuppressLint;
import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

/**
 * ********************************************************
 * AES加密
 * ********************************************************
 * Created by wang on 16/8/9.
 */
@SuppressLint("TrulyRandom")
public class Aes {
    //密钥
    public final static String secretKey = "你的秘钥";
    //
    private final static String HEX = "0123456789ABCDEF";
    //android 4.2
    private final static int JELLY_BEAN_4_2 = 17;

    /**
     * AES加密
     *
     * @param plainText 待加密文本
     * @return
     * @throws Exception
     */
    public static String encrypt(String plainText) throws Exception {
        return encrypt(secretKey, plainText);
    }

    /**
     * 加密
     *
     * @param secretKey 密钥
     * @param plainText 待加密文本
     * @return
     * @throws Exception
     */
    public static String encrypt(String secretKey, String plainText) throws Exception {
        byte[] rawKey = getRawKey(secretKey.getBytes());
        byte[] result = encrypt(rawKey, plainText.getBytes());
        return toHex(result);
    }

    /**
     * AES解密
     *
     * @param encryptText 待揭秘文本
     * @return
     * @throws Exception
     */
    public static String decrypt(String encryptText) throws Exception {
        return decrypt(secretKey, encryptText);
    }

    /**
     * 解密
     *
     * @param secretKey   密钥
     * @param encryptText 待揭秘文本
     * @return
     * @throws Exception
     */
    public static String decrypt(String secretKey, String encryptText) throws Exception {
        byte[] rawKey = getRawKey(secretKey.getBytes());
        byte[] enc = toByte(encryptText);
        byte[] result = decrypt(rawKey, enc);
        return new String(result);
    }

    /**
     * 获取256位的加密密钥
     *
     * @param seed
     * @return
     * @throws Exception
     */
    @SuppressLint("TrulyRandom")
    private static byte[] getRawKey(byte[] seed) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance("AES");
        SecureRandom sr = null;
        // 在4.2以上版本中,SecureRandom获取方式发生了改变
        if (android.os.Build.VERSION.SDK_INT >= JELLY_BEAN_4_2) {
            sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");
        } else {
            sr = SecureRandom.getInstance("SHA1PRNG");
        }
        sr.setSeed(seed);
        // 256 bits or 128 bits,192bits
        kgen.init(256, sr);
        SecretKey skey = kgen.generateKey();
        byte[] raw = skey.getEncoded();
        return raw;
    }

    /**
     * 真正的加密过程
     *
     * @param key
     * @param src
     * @return
     * @throws Exception
     */
    private static byte[] encrypt(byte[] key, byte[] src) throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(src);
        return encrypted;
    }

    /**
     * 真正的解密过程
     *
     * @param key
     * @param encrypted
     * @return
     * @throws Exception
     */
    private static byte[] decrypt(byte[] key, byte[] encrypted)
            throws Exception {
        SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
        Cipher cipher = Cipher.getInstance("AES");
        cipher.init(Cipher.DECRYPT_MODE, skeySpec);
        byte[] decrypted = cipher.doFinal(encrypted);
        return decrypted;
    }

    public static String toHex(String txt) {
        return toHex(txt.getBytes());
    }

    public static String fromHex(String hex) {
        return new String(toByte(hex));
    }

    public static byte[] toByte(String hexString) {
        int len = hexString.length() / 2;
        byte[] result = new byte[len];
        for (int i = 0; i < len; i++)
            result[i] = Integer.valueOf(hexString.substring(2 * i, 2 * i + 2),
                    16).byteValue();
        return result;
    }

    public static String toHex(byte[] buf) {
        if (buf == null)
            return "";
        StringBuffer result = new StringBuffer(2 * buf.length);
        for (int i = 0; i < buf.length; i++) {
            appendHex(result, buf[i]);
        }
        return result.toString();
    }

    private static void appendHex(StringBuffer sb, byte b) {
        sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f));
    }
风一云
关注
Android数据加密Aes加密
09-01
总结起来,Android数据加密AES加密是一个关键的技术,它能够有效保护应用程序的敏感数据。通过理解AES的工作原理和如何在Android环境实现,开发者可以为他们的应用程序添加额外的安全层。不过,为了确保数据...
Android 常用的数据加密方式
废墟的树的专栏
06-22 9113
前言Android 很多场合需要使用到数据加密,比如:本地登录密码加密,网络传输数据加密,等。在android 一般的加密方式有如下: 亦或加密 AES加密 RSA非对称加密 当然还有其他的方式,这里暂且介绍以上三种加密算法的使用方式。亦或加密算法什么是亦或加密? 亦或加密是对某个字节进行亦或运算,比如字节 A^K = V,这是加密过程; 当你把 V^K得到的结果就是A,也就是 V^K = A,这
java.security.nosucha_android-N在AES加密时出现:no such provider: Crypto 的问题
weixin_39707168的博客
03-02 227
之前用的一个aes加密解密在4.x-6.x的android版本手机上没有问题,然后有天用一个android7.0的手机测试的时候,突然就出现加密完后,取值的时候获取的是null,跟踪代码,发现加密存储的时候抛出异常:no such provider: Crypto根本就没存进去,具体的代码出错在下面这个方法:@SuppressLint("TrulyRandom")private static ...
Android RSA加密解密功能的实现
tanghua0809的专栏
07-27 5233
本文主要是实现Android RSA加密解密功能,在网上参考了很多人提供的方法,自己改写成一个关于Android RSA加密解密文件的功能模块,方便今后参考使用。 1.在编写代码前,需要准备好RSA的密钥对。关于RSA密钥对的生成网上有很多。可以去下载openssl-0.9.8k_WIN32,打开cmd控制台进入其bin目录,执行以下操作: (1)先来生成私钥: openssl 
Android AES加密工具类,解决只能加密不能解密问题
YanWei-Rookie 的博客
12-31 2058
import android.annotation.SuppressLint; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto
Android工具类】DES加密时代的终结者——AES加密算法
赵凯强
11-15 9372
转载请注明出处:http://blog.csdn.net/zhaokaiqiang1992    在前面的两篇文章,我们介绍了DES算法,3DES算法以及他们的Android程序实现,并研究了如何才能实现不同平台下加密算法的一致性。不过话说起来,DES算法是在1976年被美国的国家标准局定为联邦资料的加密标准的,到现在已经接近40年了。我们都知道,在计算机的世界里有一个摩尔定律,就是每过18个月
AES加密解密算法 iOS和Android完美实现
06-22
AES,全称Advanced Encryption Standard,即高级加密标准,是一种广泛应用于现代电子设备的对称加密算法,用于保护数据的安全性。在iOS和Android平台上实现AES加密解密是开发者经常遇到的任务,尤其对于需要跨平台...
Android数据加密之Des加密
01-20
 •Android数据加密Aes加密  •Android数据加密之Des加密  •Android数据加密之MD5加密  •Android数据加密之Base64编码算法  •Android数据加密之SHA安全散列算法  DES加密介绍:  DES是一种对称加密算法...
Android数据加密之SHA安全散列算法
01-04
 •Android数据加密Aes加密  •Android数据加密之Des加密  •Android数据加密之MD5加密  •Android数据加密之Base64编码算法 SHA加密算法   SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学...
Android编程加密算法小结(AES、Base64、RAS加密算法)
09-03
Android编程加密算法是保护数据安全的重要手段。本文主要涵盖了三种常见的加密算法AES(高级加密标准)、Base64编码以及RSA非对称加密算法。这些算法各有特点,适用于不同的安全需求。 首先,Base64是一种...
AndroidAES加密适配9.0
u012556114的博客
07-23 2085
最近在做项目加密,用的是AES,有一个很麻烦的坑,之前加密用的md5和des没有说适配7.0,甚至于Android9.0都不支持SHA1PRNG算法和Crypto,同样的代码在main()方法跑出来的结果和后台的加解密方式一样,这里加密的字段和方法都是一样的,但是跑9.0真机就报错抛异常. 先看抛出的异常信息如下: ...
安卓aes加密(转)
weixin_33728708的博客
09-07 61
package xxxxx.xxxx; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; ...
aes 加密_AES加密的安全问题
weixin_39561431的博客
11-27 4264
aes加密简介AES算法全称Advanced Encryption Standard,是DES算法的替代者,旨在取代DES成为广泛使用的标准,于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密最流行的算法之一。AES是典型的对称加密算法,对称加密不同于md5 sha的哈希摘要算法,对称加密是可逆的...
加密算法有哪几种_不安全的加密算法有哪几种
热门推荐
weixin_39723519的博客
12-20 1万+
大家好,我是时间财富网智能客服时间君,上述问题将由我为大家进行解答。不安全的加密算法有以下几种:1、DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。2、3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。3、AES(Advanced Encryption Standard):高级加密标准,是...
Android+Okhttp3+https 证书认证and信任所有证书
xiaokakajk的博客
01-20 1282
一、证书认证 1、浏览器下载server.cer 证书 添加至assets import android.util.Log; import net.bunnytouch.bunnydaemon.BaseApplication; import java.io.IOException; import java.io.InputStream; import java.security.GeneralSecurityException; import java.security.KeyManageme..
AES加解密时的 java.security.InvalidKeyException: Illegal key size 异常
kokokokokokokokoko的博客
10-17 988
AES加解密时,, 如果密钥大于128, 会抛出java.security.InvalidKeyException: Illegal key size 异常. 因为密钥长度是受限制的, java运行时环境读到的是受限的policy文件. 文件位于${java_home}/jre/lib/security, 这种限制是因为美国对软件出口的控制.处理办法: 在官方网站下载JCE无限制权限策略文件JDK7
Android使用HTTPS进行IP直连握手失败问题(okHttp)
diebing0439的博客
04-13 862
为什么要使用ip直连这种方式去请求我们的服务器呢?这其实和国内运营伤有关,运营商有时为了利益会将你的域名劫持换成他人的域名,为了防止这种情况的发生通用的解决办法要么联系运营商要么就只能使用ip直连了。普遍大家目前使用的都是okHttp,这里就以okHttp为例子。其实非常简单只需要设置一下两个方法就行: OkHttpClient.Builder builder ...
Android安全检测 - AES/DES弱加密
qq_35993502的博客
10-12 1404
这一章我们来学习“AES/DES加密方法不安全使用漏洞”,了解这个漏洞发生的原因及其应对的方法,这章内容较短,感兴趣的同学可以去找找CPA攻击。 一、漏洞原理 AES/DES是android程序常用的两种对称加密算法,其工作模式有ECB、CBC、CFB和OFB。当其使用ECB或OFB工作模式时,加密数据可能被选择明文攻击CPA破解。加密方法失效后可能导致客户端隐私数据泄露,加密文件破解,传输数据被获取,间人攻击等后果,造成用户敏感信息被窃取。 二、检测手段 检测方法: step1:在代码内全局搜索AES
android 加密 密钥长度,AES加密:InvalidKeyException:密钥长度不是128/192/256位
weixin_32767137的博客
05-29 1751
我试图使用AES加密Android上的字符串。对称密钥先前是用Diffie-Hellman算法确定的,似乎没问题(密钥长度是128位,见下文)。不过,我得到一个InvalidKeyException: "Key length not 128/192/256 bits.“AES加密:InvalidKeyException:密钥长度不是128/192/256位代码:KeyAgreement keyAg...
Android编程:AES、Base64与RAS加密算法详解
总结来说,本篇文章是Android开发者在面临数据安全需求时的重要参考资料,通过实例展示了如何在Android项目使用Base64进行简单数据编码,以及如何运用AES加密算法提供更高级别的数据保护。对于希望深入了解Android...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值