共享密钥加密 公开密钥加密_如何迁移到加密的共享首选项

最新推荐文章于 2023-11-30 13:15:23 发布
最新推荐文章于 2023-11-30 13:15:23 发布
阅读量5.9k 收藏
点赞数
文章标签: python 密码学 https 加密解密 安全
原文链接:https://medium.com/att-israel/how-to-migrate-to-encrypted-shared-preferences-cc4105c03518
版权

共享密钥加密 公开密钥加密

秘密指南 (THE SECRET GUIDE)

The Android framework provides us with SharedPreferences, which is a great way to store a small collection of key-value data. When working with sensitive data, however, it’s important to understand that SharedPreferences stores data as plain text. We should encrypt sensitive data to prevent it from being hacked. How can we do so?

Android框架为我们提供了SharedPreferences ,这是存储少量键值数据的好方法。 但是,在处理敏感数据时,重要的是要了解SharedPreferences将数据存储为纯文本。 我们应该加密敏感数据以防止其被黑客入侵。 我们该怎么做?

The Security library comes to the rescue!

安全库可助您一臂之力!

The Security library, part of Android Jetpack, provides an implementation of the security best practices related to reading and writing data, as well as key creation and verification.

安全性库是Android Jetpack的一部分,提供了与读写数据以及密钥创建和验证有关的安全性最佳实践的实现。

In this article, I’ll share with you how to migrate your existing Shared Preferences to EncryptedSharedPreferences. Stay tuned:)

在本文中,我将与您分享如何迁移现有的共享首选项 EncryptedSharedPreferences 。 敬请关注:)

建立 (Setup)

To get started with the AndroidX Security library, add the following dependency to your module-level build.gradle file.

要开始使用AndroidX安全性库,请将以下依赖项添加到模块级build.gradle文件中。 

dependencies {
    implementation "androidx.security:security-crypto:1.0.0-rc01"
}

In order to use this library, you will need to set minSdkVersion to 23+

为了使用此库,您需要将minSdkVersion设置为23+ 

android { defaultConfig {
    minSdkVersion 23
 }
}

However, in case your application is targeting devices below minSdkVersion 23, do not apply this change and add the following line to your AndroidManifest.xml:

但是,如果您的应用程序针对的是minSdkVersion 23以下的设备,请不要应用此更改,并将以下行添加到您的AndroidManifest.xml中: 

<uses-sdk tools:overrideLibrary="androidx.security"/>

编码时间! (Coding-Time!)

SharedPreferencesManager (SharedPreferencesManager)

Interface with all the SharedPreferences APIs supported.

与所有支持的SharedPreferences API的接口。 

interface SharedPreferencesManager {


    fun <T : Any?> set(key: String, value: T)


    fun getString(key: String, defaultValue: String?): String?


    fun getInt(key: String, defaultValue: Int): Int


    fun getBoolean(key: String, defaultValue: Boolean): Boolean


    fun getLong(key: String, defaultValue: Long): Long


    fun getFloat(key: String, defaultValue: Float): Float


    fun contains(key: String): Boolean


    fun remove(key: String)


    fun clear()
}

SharedPreferencesManagerImpl (SharedPreferencesManagerImpl)

Handling the creation of the EncryptedSharedPreferences in case SDK version is ≥ 23, otherwise we will keep using the original non-encrypted SharedPreferences.

如果SDK版本≥23,则处理EncryptedSharedPreferences的创建,否则我们将继续使用原始的非加密SharedPreferences。 

class SharedPreferencesManagerImpl(val context: Context) : SharedPreferencesManager {


    private val notEncryptedPreferencesName = "not_encrypted_preferences_filename"
    private val encryptedPreferencesName = "encrypted_preferences_filename"


    private var prefs: SharedPreferences


    init {


        val nonEncryptedPreferences: SharedPreferences = context.getSharedPreferences(notEncryptedPreferencesName, Context.MODE_PRIVATE)


        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {
            prefs = initializeEncryptedSharedPreferencesManager()
            if (nonEncryptedPreferences.all.isNotEmpty()) {
                // migrate non encrypted shared preferences
                // to encrypted shared preferences and clear them once finished.
                nonEncryptedPreferences.copyTo(prefs)
                nonEncryptedPreferences.clear()
            }
        } else {
            prefs = nonEncryptedPreferences
        }
    }


    private fun initializeEncryptedSharedPreferencesManager(): SharedPreferences {
        val masterKeyAlias = MasterKeys.getOrCreate(MasterKeys.AES256_GCM_SPEC)
        return EncryptedSharedPreferences.create(
                encryptedPreferencesName,
                masterKeyAlias,
                context,
                EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
                EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM
        )
    }


    override fun <T : Any?> set(key: String, value: T) {
        prefs.set(key, value)
    }


    override fun getString(key: String, defaultValue: String?): String? {
        val value = getValue(key, defaultValue)
        return value as String?
    }


    override fun getInt(key: String, defaultValue: Int): Int {
        val value = getValue(key, defaultValue)
        return value as Int
    }


    override fun getBoolean(key: String, defaultValue: Boolean): Boolean {
        val value = getValue(key, defaultValue)
        return value as Boolean
    }


    override fun getLong(key: String, defaultValue: Long): Long {
        val value = getValue(key, defaultValue)
        return value as Long
    }


    override fun getFloat(key: String, defaultValue: Float): Float {
        val value = getValue(key, defaultValue)
        return value as Float
    }


    private fun getValue(key: String, defaultValue: Any?): Any? {
        var value = prefs.all[key]
        value = value ?: defaultValue
        return value
    }


    override fun contains(key: String): Boolean {
        return prefs.contains(key)
    }


    override fun remove(key: String) {
        prefs.remove(key)
    }


    override fun clear() {
        prefs.clear()
    }
}

SharedPreferencesUtils (SharedPreferencesUtils)

These methods in SharedPreferencesUtils class, extend the SharedPreferences class to give more abilities.

SharedPreferencesUtils类中的这些方法扩展了SharedPreferences类,以提供更多功能。 

fun SharedPreferences.copyTo(dest: SharedPreferences) {
    for (entry in all.entries) {
        val key = entry.key
        val value: Any? = entry.value
        dest.set(key, value)
    }
}


inline fun SharedPreferences.edit(operation: (SharedPreferences.Editor) -> Unit) {
    val editor = this.edit()
    operation(editor)
    editor.apply()
}


fun SharedPreferences.set(key: String, value: Any?) {
    when (value) {
        is String? -> edit { it.putString(key, value) }
        is Int -> edit { it.putInt(key, value.toInt()) }
        is Boolean -> edit { it.putBoolean(key, value) }
        is Float -> edit { it.putFloat(key, value.toFloat()) }
        is Long -> edit { it.putLong(key, value.toLong()) }
        else -> {
            Logger.logError(TAG, "Unsupported Type: $value")
        }
    }
}


fun SharedPreferences.clear() {
    edit() { it.clear() }
}


fun SharedPreferences.remove(key: String) {
    edit { it.remove(key) }
}

摘要 (Summary)

Android’s SharedPreferences is a useful tool to store key-value data and when that data is sensitive, it’s a good idea to encrypt it. The recent AndroidX Security library is a welcome addition that provides us with a simple and easy-to-use interface to do so.

Android的SharedPreferences是存储键值数据的有用工具,当该数据是敏感数据时,最好对它进行加密。 最新的AndroidX安全性库是受欢迎的补充,它为我们提供了一个简单易用的界面。

That’s all! I hope you liked this article.

就这样! 希望您喜欢这篇文章。

翻译自: https://medium.com/att-israel/how-to-migrate-to-encrypted-shared-preferences-cc4105c03518

共享密钥加密 公开密钥加密

weixin_26739079
关注
YIHUO.rar_密钥加密 异或_异或_异或加密
09-23
在这个"YIHUO.rar_密钥加密 异或_异或_异或加密"的案例中,我们探讨的是如何利用异或(XOR)操作进行数据加密和解密。 异或运算是一种逻辑运算,它的特点是:如果两个输入位相同,结果为0;如果两个输入位不同,结果...
加密偏好设置库 EncryptedPreferences:为Android应用数据安全保驾护航
最新发布
gitblog_00020的博客
04-16 269
加密偏好设置库 EncryptedPreferences:为Android应用数据安全保驾护航 项目地址:https://gitcode.com/PDDStudio/EncryptedPreferences 在移动应用开发中,存储用户偏好设置或敏感数据是常见的需求,但默认的SharedPreferences并未提供加密功能。为此,我们推荐一个由PDDStudio开发的开源项目——Encrypte...
如何在Flatter中以正确的方式存储登录凭证
m0_56144365的博客
09-16 1445
当我们被要求开发一个登录屏幕并且有一个“记住我”复选框或自动登录功能时,我们所要做的就是将登录凭据或某种令牌保存到本地存储中。所以,下次我们回到应用程序时,我们发现表单已经填写了我们的凭据,或者更好的是,自动登录将我们从无聊的登录屏幕中解救出来。太棒了,是的。但是安全呢?如果我们将用户的凭据存储到 SharedPreferences 中,我们可能会将这些数据暴露给攻击者,而攻击者可能会窃取它们。幸运的是,Flutter 社区足够大,可以创建一个涵盖此场景的包。
map组织储存_有组织的安全存储-EncryptedSharedPreferences
weixin_26739079的博客
08-22 1157
map组织储存Android recently released a couple crypto application program interfaces (APIs) as part of Android Jetpack which are EncryptedSharedPreferences and EncryptedFile. We’ll be focusing on Encrypted...
对称加密共享密钥密码 ) —用相同的密钥进行加密和解密
General_zy的博客
11-30 5483
对称密钥算法(Symmetric-key algorithm),又称为对称加密、私钥加密共享密钥加密,是密码学中的一类加密算法。对称加密的特点是,在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。这一个或一组密钥需要在两个或多个成员之间共享,以便维持专属的通讯联系。对称加密的优点是速度快,缺点是需要共享密钥安全性不足。常见的对称加密算法有 AES、SM4、ChaCha20、3DES、Salsa20、DES、Blowfish、IDEA、RC5、RC6、Camellia。
JAVA面试题分享一百一十四:数据加密方式?
之乎者也·的博客
11-30 1073
数字签名信息加密是前后端开发都经常需要使用到的技术,应用场景包括了用户登入、交易、信息通讯、oauth等等,不同的应用场景也会需要使用到不同的签名加密算法,或者需要搭配不一样的签名加密算法来达到业务目标。这里简单的给大家介绍几种常见的签名加密算法和一些典型场景下的应用。
des是公开密钥加密系统吗
09-23
des是公开密钥加密系统吗des是公开密钥加密系统吗des是公开密钥加密系统吗des是公开密钥加密系统吗des是公开密钥加密系统吗
Zabbix通过PSK共享密钥实现Server和Agent的通信加密
09-29
共享密钥(Pre-Shared Key,PSK)是一种常见的加密机制,它在通信双方建立连接前就已共享密钥。在Zabbix中,PSK被用来加密Server与Agent之间的数据传输,确保即使在网络中数据被截取,也无法被轻易解读。 首先...
tuxiangjiami.rar_加密解密_加密解密密钥_图像加密_图像加密解密_密钥
09-19
由于描述中提到加密密钥和解密密钥相同,这可能使用了简单的位移、替换或其他基础加密算法。 5. **www.pudn.com.txt**: 这个文件可能是项目文档或者说明文件,通常包含加密解密算法的详细步骤、使用说明或示例...
RSA公开密钥加密.rar_RSA 算法_public key RSA_rsa visual basic_visual basi
09-21
在标题"RSA公开密钥加密.rar"中,"RSA"指的是这个算法,"公开密钥加密"表明了它是基于公钥/私钥体系的加密方式。"RSA 算法"和"public key RSA"进一步强调了这是关于RSA公钥加密算法的内容。"rsa visual basic"和...
EncryptedSharedPreferences:为Android SharedPreferences提供加密
05-20
EncyptedSharedPreferences 使用Android Studio 0.8.0的Android库 为SharedPreferences集成系统提供加密。 它使用AES 128位加密技术来保护数据安全,并且与UTF-8兼容元素兼容。 ====================== Gradle集成: 添加存储库依赖项: repositories { jcenter() maven { url "https://github.com/omadahealth/omada-nexus/raw/master/release" } } 将依赖项添加到“ dependencies”中: dependencies { compile 'com.og.encryptedsharedpreferences:encryptedsha
收集的一些google搜索引擎技巧
cool_rain_man的专栏
11-25 5238
google的秘密入口 一.大家试过没有,使用google,如果加用了超级代理,会有多十倍的东东可搜… 二.下面是google的一些秘密入口  http://www.google.com/microsoft  微软风格的入口    http://www.google.com/mac  MAC风格的入口    http://www.google.com/linux  Linux风格的
共享密钥加密公开密钥加密
m0_59598029的博客
02-04 2030
加密数据的方法可以分为两种:加密和解密都使用相同密钥的“共享密钥加密”和分别使用不同密钥的“公开密钥加密”。本文将以图文的形式讲解这两种加密的机制以及相关问题,挑选使用最为广泛两种加密算法,用JAVA将其实现,欢迎各位感兴趣的开发者阅读本文。文中使用的图片源自《我的第一本算法书》,如若侵权,请评论区留言,作者立即删除相关图片。本文首发于掘金,未经许可禁止转载💌。
android广播安全性_Android中的现代安全性(第3部分)
weixin_26739079的博客
08-22 236
android广播安全性A fast guide to be safe 快速安全指南 This post is related to my lastest talk about “Modern Security for Android Developers”. 这篇文章与我最近关于“ Android开发人员的现代安全性”的演讲有关。 Here is the list of the blogs ...
使用AES加密进行AndroidSharedPreferences存储
海风博客
05-05 1万+
1.概述 SharedPreferencesAndroid提供用来存储一些简单配置信息的机制,其以KEY-VALUE对的方式进行存储,以便我们可以方便进行读取和存储。主要可以用来存储应用程序的欢迎语、常量参数或登录账号密码等。 2.实例 (1)创建项目SharedPreferencesDemo项目 (2)编辑主界面的布局文件main.xml如下:
java, android的aes等加密
dielucui7698的博客
10-22 196
https://github.com/scottyab/AESCrypt-Android https://github.com/PDDStudio/EncryptedPreferences 这个项目就使用了 AESCrypt-Androidhttps://github.com/tozny/java-aes-crypto http://www.bouncy...
Android SharePreferences 进行数据进行加密
风一样的男人
10-31 2680
com.net.security.shareprefs.securitysp; EncryptUtil package com.net.security.shareprefs.securitysp; import android.annotation.SuppressLint; import android.content.Context; import android.os.Build;
AndroidO:TargetSdk设置为26后出现error:SharedPreferences in credential encrypted storage are not available
热门推荐
孔小乐的博客
12-01 1万+
java.lang.IllegalStateException: SharedPreferences in credential encrypted storage are not available until after user is unlocked 一、问题背景 在一个AndroidO的平台上,将一个使用SharedPreference应用的TargetSdk设置为26后,如果在TV刚开...
对称密钥公开密钥加密技术解析
公开密钥加密的过程包括发送方使用接收方的公开密钥对原始文档进行加密,然后将加密后的数据发送。接收方收到数据后,使用自己的私有密钥进行解密,恢复原始文档。这种方式极大地增强了通信的安全性,因为即使加密...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值