android sharedpreferences加密,(译)使用AndroidX安全库加密SharedPreferences

最新推荐文章于 2024-05-08 08:18:20 发布
最新推荐文章于 2024-05-08 08:18:20 发布
阅读量1k 收藏
点赞数
文章标签: android sharedpreferences加密

本文译自Encrypting Shared Preferences with the AndroidX Security Library,介绍了AndroidX安全库中EncryptedSharedPreferences的使用。备注:仅支持minSdkVersion 23及以上。

《离思五首·其四》

曾经沧海难为水,除却巫山不是云。

取次花丛懒回顾,半缘修道半缘君。

-唐代,元稹

Android框架给我们提供了SharedPreferences,它是一个用于存储小量键值数据很好的工具。当存储一些敏感数据,重要的是SharedPreferences存储的数据是明文的。我们应该加密敏感的数据不要让它被窥视。我们可以怎样做?

一种方法是我们使用Android密钥库自己写加密包装SharedPreferences。不幸的是这会相当复杂并且涉及大量配置。另一种方法是使用第三方库,这意味着我们需要花时间找到一个合适的。值得庆幸的是AndroidX安全库最近被添加,这让min-sdk为23+的应用存储加密SharedPreferences变得容易和方便。

详细使用

首先在module的build.gradle文件中添加依赖。

implementation "androidx.security:security-crypto:1.0.0-alpha02"

需要注意的是这个库当前是alpha阶段。这意味着虽然功能是稳定的,部分API在后续版本可能被修改或移除。

添加了依赖之后,下一步是在Android KeyStore创建一个加密master key和store。安全库提供了一个容易的方法处理这个。将下面的代码添加到你计划创建EncryptedSharedPreferences实例前面。

val keyGenParameterSpec = MasterKeys.AES256_GCM_SPEC

val masterKeyAlias = MasterKeys.getOrCreate(keyGenParameterSpec)

我们指定了一个默认的key,AES256_GCM_SPEC,用于创建master key。虽然推荐使用这个规范,如果你需要对如何生成密钥有更多的控制你也可以自定义KeyGenParameterSpec。

最后我们只需要一个EncryptedSharedPreferences实例,它对SharedPreferences进行了包装并且为我们处理所有的加密。不同于SharedPreferences,我们可以从Context#getSharedPreferences或Activity#getPreferences获取,我们需要创建自己的EncryptedSharedPreferences实例。

val sharedPreferences = EncryptedSharedPreferences.create(

"shared_preferences_filename",

masterKeyAlias,

context,

EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,

EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM

)

我们指定了shared preferences的文件名,之前创建的masterKeyAlias,和一个context。最后两个参数是key和value加密的scheme。它们是库提供的唯一的选项。

创建了EncryptedSharedPreferences实例后,可以使用它像SharedPreferences一样读取和存储值。总而言之,就像下面的代码一样:

val keyGenParameterSpec = MasterKeys.AES256_GCM_SPEC

val masterKeyAlias = MasterKeys.getOrCreate(keyGenParameterSpec)

val sharedPreferences = EncryptedSharedPreferences.create(

"shared_preferences_filename",

masterKeyAlias,

context,

EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,

EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM

)

// storing a value

sharedPreferences

.edit()

.putString("some_key", "some_data")

.apply()

// reading a value

sharedPreferences.getString("some_key", "some_default_value") // -> "some_data"

再次检查结果

我们怎样知道数据被加密了?让我们看下shared preferences文件中的内容。如果你想shared preferences文件中的内容,可以从StackOverflow找到答案。使用正常的SharedPreferences,文件内容如下:

some_data

正如我们看到的,key和value没有被加密。使用EncryptedSharedPreferences,文件内容就像这样:

AU+p3hwqCgvlDOtIaawFHWVDf4rFsqghM7ivFTEJesrRp19D+zk7tqsqlGZPLAbryHI=

12a901802f1a5d2fbc5cd3c9b545a89ca8ace8f125f8e601a8ac51929303ead8a2bbdf5428bd054360b97c1727ef93ef63b64f43ceac92156f3aee9402dd247009d9779571c6ceacfcd4e7123665cc9dd94c44c5c2c6241a8de070d365d94010f8affb6097d4b0fec1c628120a8f901c23caa03d32ecc6ce270e3cc3341e6455b87a80474b3818c3ad678faa4199a9a45078b218c89b8c5a8cbd1780a68b4f8196eb5153b6422df2bdfee6541a44089680d49f03123c0a30747970652e676f6f676c65617069732e636f6d2f676f6f676c652e63727970746f2e74696e6b2e4165735369764b65791001189680d49f032001

128801da6fdef289b2c6e2933c341b1b3df3b39330671d76df362ba8b0a1d807cdc9d2d4d7bc3062139377e4fa61428f3817c0e368c3196c95fdbcca3c37075e7132abae1fe0f128ceef7278a06a01e0cacf29edc1f3c1c1d37875c27c0cf5d86d0b2bb39efcac84828f664838b77aa4c406028af912e860cad8bff51aca6aaf45167d5ab5c8e57bf05db61a44089cbca7fd04123c0a30747970652e676f6f676c65617069732e636f6d2f676f6f676c652e63727970746f2e74696e6b2e41657347636d4b65791001189cbca7fd042001

可以看到key和value被加密了并且存储了两个keysets,一个是shared preference的keys另一个是values。Keysets包含加密和解密shared preference数据的key。之前创建的master key用于加密这些keysets,这样它们就可以和提供的数据一起存储在shared preference文件中。

结语

Android的SharedPreferences对于存储key-value数据是一个很有用的工具,对于敏感数据,这是一个很好的加密它的方法。最近的AndroidX安全库是一个受欢迎的新功能,它为我们提供了一个简单易用的加密方案。

柒源
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android入门第52天-在SharedPreference中使用加密
lifetragedy的专栏
12-21 977
在上一篇中,我们讲了SharedPreference的使用。但是那不是一个生产场景。特别是我们举了一个例子,存放登录信息的例子。这个例子里用户的密码没有加密,比如说在真实的实际生产环境里用户的一些敏感信息或者说是像:用户四要素按照等保3规范以及“个信”法,都是需要加密和脱敏的。所以当碰到这样的“敏感”信息脱敏需求时,我们不可以直接把一个明文存入SharedPreference。因此我们今天会使用MD5来对SharedPreference中存放的信息进行脱敏处理。
使用SharedPreferences处理数据
wre_most2的专栏
08-21 790
使用SharedPreferences处理数据        SharedPreferences类中提供了非常方便方法去保存数据与读取数据大家请看下面的代码片段,一个程序中可以存在多个SharedPreferences保存的XML文件 ,代码中只须要根据不同的XML名称就可以通过方法拿到相应的对象,由于它的批量遍历查找,当然这样的作法肯定没有数据更方便快捷,所以在开发中处理一些比较小的零碎
Android官方推荐的安全组件:使用Jetpack Security为数据加密
陈宇明
05-14 1224
码个蛋(codeegg) 第 967 次推文作者:fundroid_方卓链接:https://blog.csdn.net/vitaviva/article/details/1048281...
map组织储存_有组织的安全存储-EncryptedSharedPreferences
weixin_26739079的博客
08-22 1125
map组织储存Android recently released a couple crypto application program interfaces (APIs) as part of Android Jetpack which are EncryptedSharedPreferences and EncryptedFile. We’ll be focusing on Encrypted...
2024年最全拿来就用:Androidsharedpreferences 数据进行加密,安卓性能优化面试题
2401_84563875的博客
05-08 710
我一直以来都有整理练习大厂面试题的习惯,有随时跳出舒服圈的准备,也许求职者已经很满意现在的工作,薪酬,觉得习惯而且安逸。不过如果公司突然倒闭,或者部门被裁减,还能找到这样或者更好的工作吗?我建议各位,多刷刷面试题,知道最新的技术,每三个月可以去面试一两家公司,因为你已经有不错的工作了,所以可以带着轻松的心态去面试,同时也可以增加面试的经验。我可以将最近整理的一线互联网公司面试真题+解析分享给大家,大概花了三个月的时间整理2246页,帮助大家学习进步。
SharedPreferences 源码及原理
binzeefox的博客
04-20 567
SharedPreferences 源码及原理 SharedPreferencesAndroid中提供的一种轻量级数据存储方式,用来以键值对方式保存简单的数据类型。 创建流程 Android开发者通过Context的方法context.getSharedPreferences(String, Int)来获取SharedPreferences实例。Context中的具体实现如下 @Override public SharedPreferences getSharedPreferences(
手机修改设备信息之XSharedPreferences使用
magicbaby810的博客
05-19 5109
XSharedPreferences是xposed框架jar包里的一个存取数据类,实现了SharedPreferences.那我们就想有SharedPreferences干嘛还要再去扩展呢。这就要首先了解下xposed原理(跪读)。大致意思是Android系统有个主进程叫"Zygote",意思就是受精卵,为什么这样命名呢?它是Android运行时的核心进程,当系统启动时,被一个叫/init.rc...
拿来就用:Androidsharedpreferences 数据进行加密
黄孝果的博客
10-14 7136
先来看看效果:这里显示的密文就是存储在SP中的密文,下面我们再来看看sp文件内容这样就起到了在sp存储时的加密功能,下面我们来看看代码,加密使用的是RSA加密,并把秘钥保存在androidKeyStore中,这样就保险,更加保障了我们的秘钥安全 生成RSA秘钥工具类:AndroidKeyStoreRSAUtils package tsou.com.encryption.AndroidKeyStor
CacheX:适用于Android的可行缓存
05-25
适用于Android的可行缓存。 特征 实时更新 轻的 安全的 线程安全 它是如何工作的? 缓存只是一个简单的键值对数据保存过程。 CacheX遵循相同的方法。 CacheX使用SharedPreference作为用于缓存数据的存储。 由于...
android面试题.zip
03-20
12. **Android最新特性**:关注Android版本更新带来的新功能和改进,如Jetpack组件使用AndroidX的迁移,Kotlin语言特性等。 13. **热修复与插件化**:了解如何通过如AndFix、Tinker等技术进行应用的热修复,...
android xml文件操作
12-13
2. SharedPreferences:这是Android系统提供的轻量级数据存储方式,通常用于保存应用的配置信息,数据格式就是XML。 3. AndroidManifest.xml:这是每个Android应用的核心文件,包含了应用的元数据,如活动(Activity...
secure-preferences:使用Android Keystore系统的Android安全共享首选项
03-11
用于保护您的SharedPreferences信息。 为什么要保护SharedPreferences ? 如果您的设备遭到入侵,任何人都可以访问SharedPreferences 。 建议在存储之前隐藏在SharedPreferences的信息。 解决方案之一是对信息加密(请参阅[ ObscuredSharedPreferences ](/src/main/java/in/co/ophio/secure/core/ObscuredSharedPreferences.java))。 如果在应用程序中进行了硬编码,则仍然可以通过简单的反编过程来恢复用于加密的key 。 解决方案 除了加密存储在SharedPreferences,的信息之外,还可以使用我们的将加密密钥存储在[ Android Keystore System ]( )中 Android Keystore系统 Android
EncryptedSharedPreferences:为Android SharedPreferences提供加密
05-20
EncyptedSharedPreferences 使用Android Studio 0.8.0的AndroidSharedPreferences集成系统提供加密。 它使用AES 128位加密技术来保护数据安全,并且与UTF-8兼容元素兼容。 ====================== Gradle集成: 添加存储依赖项: repositories { jcenter() maven { url "https://github.com/omadahealth/omada-nexus/raw/master/release" } } 将依赖项添加到“ dependencies”中: dependencies { compile 'com.og.encryptedsharedpreferences:encryptedsha
基于Android的移动应用屏幕锁源码(原创可运行).rar
最新发布
05-19
一个良好的屏幕锁应用应该考虑兼容多种Android版本,源码中可能使用了`Support Library`或`AndroidX`来保证向后兼容。 10. **安全最佳实践**: 开发者应遵循Android安全最佳实践,例如不硬编码敏感信息,避免...
Android开发:SharedPreferences设置密码的保存与读取
游手好闲
04-22 2468
文章目录SharedPreferences设置密码的保存与读取效果 SharedPreferences SharedPreferencesAndroid中的一种数据存储方式。 使用SharedPreferences实现对密码的保存与读取,这是在登录账号时【记住密码】功能的简化操作。 设置密码的保存与读取 activity.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://sche
Android11文件存储
2401_84519929的博客
04-27 955
try {if (!//保存到本地,格式为JPEG//刷新图if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.M) {//高于22版本要手动授权// 检查该权限是否已经获取// 权限是否已经 授权 GRANTED—授权 DINIED—拒绝if (i!// 提示用户应该去应用设置界面手动开启权限} else {} else {//2021/4/15 功能描述:Android10及以上保存图片到相册。
Android加密存储之Security源码分析和基本用法介绍|Android敏感信息通过AES256加密存储
qq_38237224的博客
10-10 1031
篇章目标要点 国家法律法规越来越注重用户信息安全的问题,针对敏感个人信息也要求实行必要的加密存储手段,比如针对手机号/身份证/密码等敏感信息需要进行加密存储。Androidx提供了Security框架可以支持必要信息的加密和解密。 Security源码分析 Security的加密逻辑是在google开发的Tink框架中实现的,其关键的类和方法信息如下文所述。 其中StreamingAhead是一个接口类,其实现类包括AesCtrHmacStreaming和AesCtrHkdfStreaming分别对应的是两
走进SharedPreferences
你在烦恼些什么的博客
05-22 226
首先要获取SharedPreferences的对象,这里主要有三种方法: 1.Content类中的getSharedPreferences()方法 第一个参数指定文件名称,第二个指定操作模式,目前只有MODE_PRIVATE这一种类模式可选,这是默认的操作模式,和直接传入0的效果相同,表示是有当前应用能对该文件进行读写,至于其他的操作模式都被废弃了。
Android 使用MD5对SharedPreferences密码进行加密
大灰狼的小绵羊哥哥的博客
06-14 924
转载https://blog.csdn.net/chenfengdejuanlian/article/details/46897537   在每个Android软件都会使用SharedPreferences,将密码保存在本地,但是由于没有对密码进行加密,只要用户对手机进行root,获取了权限就很容易得到密码,为了防止密码外露,每个Android软件都要对SharedPreferences的密码进...
android SharedPreferences 线程安全和进程安全
05-25
SharedPreferences 在多线程下是线程安全的,因为它是通过锁机制来保证同一时间只有一个线程能够...如果需要在多进程中使用 SharedPreferences,可以考虑使用 ContentProvider 或者自定义文件锁机制来解决这个问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值