加密日记 android,深挖Android加密到崩溃

最新推荐文章于 2023-03-23 18:14:23 发布
最新推荐文章于 2023-03-23 18:14:23 发布
阅读量194 收藏
点赞数
文章标签: 加密日记 android

最近在做保密的一些东西,看了大概有不到两天了,稍微有了一点小收获,再次做个记录,见证我android成长的经历

之前并没有做过加密这方面的东西,前两天有人告诉了我一个trustzone,我开始翻阅这方面的资料,开始的时候我是懵逼的,因为有一篇基础文章写着,trustzone基础开发之hello_world,我还以为很简单,就进去看了看,要求Linux环境。。。还要有一堆我没有掌握的知识,还要用eclipse,望天。。。当时整个人是崩溃的,只能再一点点翻阅别的资料,不得不说,有的时候网上资料也很匮乏。。。最后我在android官方文档上看到了这一块的解决方案,keystory是已经由google提供好了的api,可以实现trustzone的安全世界环境,将私钥放入安全世界,永远不会出现在进程世界,以此来实现保密,不过前些日子除了一个trustzone可以被降级攻破的新闻,算了,我一个小小的android程序员,写着一个小小的APP,不至于会有大神来攻破我。。。。

下面放上四处搜罗来的代码,全是血与泪,痛苦与挣扎的产物。。。

首先这个EC加签验签(有大神看到的话能解答下我疑惑么,就是加签和加密的区别,我就知道加签是校验合法性,加密是保密性,然后这个EC算法的话为什么我只能用signature来做,用Cipher就不行呢,还是说我那里没理解,反正到现在也是蒙蒙的 手动摊手表示无奈:-( )

private static String src = "ecdsa security";

public static void jdkECDSA(){

try {

//1.初始化密钥

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("EC");

keyPairGenerator.initialize(256);

KeyPair keyPair = keyPairGenerator.generateKeyPair();

ECPublicKey ecPublicKey = (ECPublicKey)keyPair.getPublic();

String format = ecPublicKey.getFormat();

byte[] encoded = ecPublicKey.getEncoded();

ECPrivateKey ecPrivateKey = (ECPrivateKey)keyPair.getPrivate();

//2.执行签名

PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(ecPrivateKey.getEncoded());

KeyFactory keyFactory = KeyFactory.getInstance("EC");

PrivateKey privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);

Signature signature = Signature.getInstance("SHA1withECDSA");

signature.initSign(privateKey);

signature.update(src.getBytes());

byte[] res = signature.sign();

//System.out.println("签名:"+HexBin.encode(res));

//3.验证签名

X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(ecPublicKey.getEncoded());

keyFactory = KeyFactory.getInstance("EC");

PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);

signature = Signature.getInstance("SHA1withECDSA");

signature.initVerify(publicKey);

signature.update(src.getBytes());

boolean bool = signature.verify(res);

System.out.println("验证:"+bool);

} catch (Exception e) {

e.printStackTrace();

}

}

然后是RSA的一个加密解密

public class EncryUtils {

static EncryUtils encryUtilsInstance;

KeyStore keyStore;

private PublicKey mpublicKey;

private PrivateKey mprivateKey;

public String getPublicKey() {

byte[] encoded = mpublicKey.getEncoded();

String s = new String(Base64.encode(encoded, Base64.DEFAULT));

Log.e("==============", s);

return s;

}

public static EncryUtils getInstance() {

synchronized (EncryUtils.class) {

if (null == encryUtilsInstance) {

encryUtilsInstance = new EncryUtils();

}

}

return encryUtilsInstance;

}

public EncryUtils() {

// initKeyStore();

}

private void initKeyStore(String alias){

try {

keyStore = KeyStore.getInstance("AndroidKeyStore");

keyStore.load(null);

}

catch(Exception e) {

e.printStackTrace();

}

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR2) {

createNewKeys(alias);

}

}

private void createNewKeys(String alias){

if(!"".equals(alias)){

try {

// Create new key if needed

if (!keyStore.containsAlias(alias)) {

Calendar start = Calendar.getInstance();

Calendar end = Calendar.getInstance();

end.add(Calendar.YEAR, 1);

KeyPairGeneratorSpec spec = null;

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR2) {

spec = new KeyPairGeneratorSpec.Builder(Application.getApplication())

.setAlias(alias)

.setSubject(new X500Principal("CN=Sample Name, O=Android Authority"))

.setSerialNumber(BigInteger.ONE)

.setStartDate(start.getTime())

.setEndDate(end.getTime())

.build();

}

KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", "AndroidKeyStore");

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR2) {

generator.initialize(spec);

}

KeyPair keyPair = generator.generateKeyPair();

mpublicKey = keyPair.getPublic();

String publicKey = getPublicKey();

// mprivateKey = keyPair.getPrivate();

}

} catch (Exception e) {

e.printStackTrace();

}

}

}

/**

* 加密方法

* @param needEncryptWord 需要加密的字符串

* @param alias 加密秘钥

* @return

*/

public String encryptString(String needEncryptWord, String alias) {

if(!"".equals(alias)&&!"".equals(needEncryptWord)){

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR2) {

initKeyStore(alias);

}

String encryptStr="";

byte [] vals=null;

try {

KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);

// RSAPublicKey publicKey = (RSAPublicKey) privateKeyEntry.getCertificate().getPublicKey();

if(needEncryptWord.isEmpty()) {

// Toast.makeText(this, "Enter text in the 'Initial Text' widget", Toast.LENGTH_LONG).show();

return encryptStr;

}

// Cipher inCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");

Cipher inCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

// inCipher.init(Cipher.ENCRYPT_MODE, publicKey);

inCipher.init(Cipher.ENCRYPT_MODE, privateKeyEntry.getCertificate().getPublicKey());

ByteArrayOutputStream outputStream = new ByteArrayOutputStream();

CipherOutputStream cipherOutputStream = new CipherOutputStream(

outputStream, inCipher);

cipherOutputStream.write(needEncryptWord.getBytes("UTF-8"));

cipherOutputStream.close();

vals = outputStream.toByteArray();

} catch (Exception e) {

e.printStackTrace();

}

return Base64.encodeToString(vals, Base64.DEFAULT);

}

return "";

}

public String decryptString(String needDecryptWord, String alias) {

if(!"".equals(alias)&&!"".equals(needDecryptWord)){

if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR2) {

initKeyStore(alias);

}

String decryptStr="";

try {

KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);

// RSAPrivateKey privateKey = (RSAPrivateKey) privateKeyEntry.getPrivateKey();

// Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");

Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding");

// output.init(Cipher.DECRYPT_MODE, privateKey);

output.init(Cipher.DECRYPT_MODE, privateKeyEntry.getPrivateKey());

CipherInputStream cipherInputStream = new CipherInputStream(

new ByteArrayInputStream(Base64.decode(needDecryptWord, Base64.DEFAULT)), output);

ArrayList values = new ArrayList<>();

int nextByte;

while ((nextByte = cipherInputStream.read()) != -1) {

values.add((byte)nextByte);

}

byte[] bytes = new byte[values.size()];

for(int i = 0; i < bytes.length; i++) {

bytes[i] = values.get(i).byteValue();

}

decryptStr = new String(bytes, 0, bytes.length, "UTF-8");

} catch (Exception e) {

e.printStackTrace();

}

return decryptStr;

}

return "";

}

}

酱婆的美学
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android实现对文件的加密解密功能(文件保险柜)
景兄弟的博客
09-29 2684
package com.jxd.jxdtest.encryption; import android.content.Context; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import java.io.IOException...
android 日志加密,android killer插入log打印加密字符串
weixin_31180441的博客
06-03 714
android killerandroid killer方便很多,反编译成smail和重新打包,可以不必敲什么命令。对于log的打印也是极好的invoke-static {v0}, Lcom/android/killer/Log;->LogStr(Ljava/lang/String;)V丝袜秀的加密在com/penquanyun/live/o中# virtual methods.method...
关于Android中RSA数字签名的理解及使用
Hksangs的博客
12-01 2137
关于RSA数字签名Android 什么是RSA 我自己的理解 客户端请求服务器的数据 服务器响应客户端的数据 思路 大概流程 注意 加密解密工具类的代码 使用样例关于RSA数字签名(Android)近期项目中考虑到数据比较重要,担心与服务器交互过程中被篡改,所以引用了数据签名的技术。什么是RSA:RSA是一种非对称的加密算法,RSA的加密解密中有一对密钥(公钥和私钥),通过公钥加密的密文只能通过对应
Android P AES加密的问题
qq_16722671的博客
12-28 607
由于Crypot provider被禁用在android P设备上使用会抛出java.security.NoSuchProviderException: no such provider: Crypto异常 网上没有找到好的解决方法 参考谷歌官方代码先这样解决吧,有同样问题的可以参考一下 google代码 https://android.googlesource.com/platform/...
android byte 拷贝,android-将字节从FileInputStream复制到CipherOutpu...
weixin_28925387的博客
05-28 400
我一直在遵循教程“ How do I encrypt and decrypt files using DES?”向现有的Android 4应用添加简单的文件加密.一切工作正常,除了加密和解密非常非常慢.以下两种方法几乎是完整的教程:public static void encryptOrDecrypt(String key, int mode, InputStream is, OutputStre...
android rsa加密崩溃,将AndroidKeyStoreRSAPrivateKey转换为RSAPrivateKey崩溃
weixin_28910825的博客
05-31 450
我可以使用公钥加密数据,也可以在运行Lollipop的设备上解密。但是我有一个运行棉花糖的Nexus 6,它崩溃了,并显示错误消息:java.lang.RuntimeException: Unable to create application com.android.test: java.lang.ClassCastException: android.security.keystore.And...
最全的android图片加密
11-26
总的来说,Android图片加密涉及到安全算法、数据处理和密钥管理等多个方面。在实际应用中,开发者需要根据需求平衡安全性和性能,合理选择和实现加密解密方案。`MyPhotoEncryptDemo`项目提供了一个很好的起点,可以...
Android AES加密解密
最新发布
07-28
简介:采用密钥为16位长度的加密字符,算法为AES,CBC模式,PKCS5Padding填充模式。在Demo中使用了两个转换方法,二进制转为16进制,16进制转为2进制。 //加密解密的key String key = "1234567890"; //输入的内容 ...
Android加密之全盘加密详解
01-03
其中,加密又分全盘加密Android 4.4 引入)和文件级加密Android 7.0 引入),本文将论述加密中的全盘加密的基本知识。全盘加密Android 4.4 中引入,在 Android 5.0 中做了比较大的更新。 本文部分片段摘自 ...
android中对文件加密解密的实现
01-05
1、加密方法:存储文件时,从输入流中截取文件的字节数组,对字节数组进行加密,至于加密的方式和算法就可以视需求而定了,然后把加密后的字节数组写入到文件中,最后生成加密后的文件; 2、解密方法:同加密方法...
Android数据加密之Aes加密
09-01
总结起来,Android数据加密中的AES加密是一个关键的技术,它能够有效保护应用程序中的敏感数据。通过理解AES的工作原理和如何在Android环境中实现,开发者可以为他们的应用程序添加额外的安全层。不过,为了确保数据...
Android RSA 公钥加密 遇到坑
weixin_33720452的博客
03-27 1985
2019独角兽企业重金招聘Python工程师标准>>> ...
Android常用加密方式
qq_36699930的博客
05-16 3576
加密解密简介 加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素:算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的步骤,密钥是用来对数据进行编码和解密的一种算法。在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。 加迷解密分类 分为不可逆和...
Android Studio Logcat使用
jjf19891208的专栏
03-23 1921
当前最新版本的Android Studio,Logcat的风格变了,默认的输出带日期、时间进程和线程 ID、TAG、APP名称、优先级以及消息,几乎占据了屏幕的所有宽度,虽然可以选中Logcat面板左侧的换行按钮,看起来还是绝的怪怪的(可能习惯问题),点击左侧的。另外发现过滤Log的方式也发生了变化,如果要APP某个级别的Log,可以在过滤框输入“package:mine level:info”,如果还想过滤TAG,可以再添加个 “tag:xxx”(不同的过滤条件用空格分隔)。
Android 常用的数据加密方式
废墟的树的专栏
06-22 9049
前言Android 很多场合需要使用到数据加密,比如:本地登录密码加密,网络传输数据加密,等。在android 中一般的加密方式有如下: 亦或加密 AES加密 RSA非对称加密 当然还有其他的方式,这里暂且介绍以上三种加密算法的使用方式。亦或加密算法什么是亦或加密? 亦或加密是对某个字节进行亦或运算,比如字节 A^K = V,这是加密过程; 当你把 V^K得到的结果就是A,也就是 V^K = A,这
Android 9.0 AES加密适配
dodod2012的专栏
06-16 1040
谷歌博客(爬墙楼梯自备) 前言 Android 9.0 AES加密适配的大坑,我帮大家踩过了,希望对大家有帮助 报错日志 错误日志如下 java.security.NoSuchAlgorithmException: class configured for SecureRandom (provider: Crypto) cannot be found. 01-08 07:36:44.140 24115-24115/com.boy.learning W/System.err: ja.
微信Mars-xlog日志加密踩坑指南
HanSnowqiang的博客
11-18 3889
基础 - Xlog 加密使用指引 - 《Mars 开发文档》 - 书栈网 · BookStack 一、准备环境--Python2 准备Python2的环境,下面的一切操作都要在该环境下进行。 安装pyelliptic1.5.10 ​​​​​https://github.com/mfranciszkiewicz/pyelliptic/archive/1.5.10.tar.gz#egg=pyelliptic 文档中写的是1.5.7,在踩坑过程中发现在新版本的macos下已不可用,已经有人提交了Issu
加密日记 android,Lifeograph加密日记应用程序
weixin_42462603的博客
05-30 345
日记是反思自己的好方法。它可以帮助您成为一个更好的人,养成良好的习惯,可以用于研究,制定预算,撰写与健康相关的笔记,或者记下您可能想要记录的其他内容。对于计算机上的日记应用程序,没有太多选择。RedNotebook可能是我使用过的最好的笔记本。我想要更好的东西,这就是我偶然发现Lifeograph的方式。提示:记笔记应用程序可能也可以保留日记本。查看最近评论过的Joplin,Tomboy-ng或...
Android P 行为变更
谷歌开发者
04-09 1223
Android P 引入一系列有关 Android 系统的变更。不论应用针对的是哪个 Android 版本,其中大部分变更会影响所有应用;不过部分变更仅影响针对 Android P 开发的应用。为清楚起见,本文将分成两部分:针对所有 API 等级开发的应用以及针对 Android P 开发的应用 (详见下文内容)。针对所有运行在 Android P 上的应用这些行为变更适用于所有在 Android

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值