android preference内容加密,Android SharePreference 加密存储及 AndroidKeyStore密钥存储

最新推荐文章于 2022-04-06 19:37:17 发布
最新推荐文章于 2022-04-06 19:37:17 发布
阅读量412 收藏
点赞数
文章标签: android preference内容加密

Android SharePreference 加密存储及 AndroidKeyStore密钥存储

前言

最近由于项目中对数据存储特别是SharePreference部分数据存储这块有所需求,在查询了少量资料后对这部分内容做了少量封装。框架主要实现了两方面的需求,一是密钥安全存储方面,二就是SharePreference加解密方面的使用。下面会从这两部分进行讲解。

简单粗暴上代码

假如大家不想看废话可以直接点这里GitHub

使用时候可以直接导入:compile 'com.dongdong.animal:Toroise:0.0.2'

密钥篇(AndroidKeyStore)

技术思路

Android从4.0(api 14)开始支持Keystore,开始只支持RSA加密。从6.0(api 23)后引入AES,因此密钥生成思路如下。通过随机获取随机字符串作为AES种子。

通过AndroidKeyStore生成RSA密钥,并通过公钥加密随机字符串进行保存。

使用时获取加密字符串,而后通过AndroidKeyStore进行解密获取原字符串使用。

关键代码

通过别名创立RSA密钥private static KeyPair createKeyPair(String alias) { try { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties .KEY_ALGORITHM_RSA, AndroidKeyStore); Calendar start = Calendar.getInstance(); Calendar end = Calendar.getInstance(); end.add(Calendar.YEAR, 30); AlgorithmParameterSpec spec; spec = new KeyPairGeneratorSpec.Builder(appContext) //使用别名来检索的关键。这是一个关键的关键! .setAlias(alias) // 用于生成自签名证书的主题 X500Principal 接受 RFC 1779/2253的专有名词 .setSubject(new X500Principal("CN=" + alias)) //用于自签名证书的序列号生成的一对。 .setSerialNumber(BigInteger.TEN) // 签名在有效日期范围内 .setStartDate(start.getTime()) .setEndDate(end.getTime()) .build(); keyPairGenerator.initialize(spec); return keyPairGenerator.generateKeyPair(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (NoSuchProviderException e) { e.printStackTrace(); } catch (InvalidAlgorithmParameterException e) { e.printStackTrace(); } return null; }

加密随机种子/** * 进行RSA加密 * @param plainText 被加密数据 * @param key 公钥值 * @return * @throws Exception */ private static String encryptRSA(String plainText, PublicKey key) throws Exception { Cipher cipher = Cipher.getInstance(RSA_MODE_OAEP); cipher.init(Cipher.ENCRYPT_MODE, key); byte[] encryptedByte = cipher.doFinal(plainText.getBytes("UTF-8")); return Base64.encodeToString(encryptedByte, Base64.NO_WRAP); }

解密复原/** * * @param alias Rsa别名 * @param enseed 加密的种子 * @return 解密数据 */ private static String deSeed(String alias, String enseed) { KeyStore.PrivateKeyEntry privateKeyEntry = null; try { Cipher cipher = Cipher.getInstance(RSA_MODE_OAEP); privateKeyEntry = (KeyStore.PrivateKeyEntry) keyStore .getEntry(alias, null); PrivateKey privateKey = privateKeyEntry.getPrivateKey(); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] encryptedByte = Base64.decode(enseed, Base64.NO_WRAP); return new String(cipher.doFinal(encryptedByte)); } catch (KeyStoreException e) { e.printStackTrace(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnrecoverableEntryException e) { e.printStackTrace(); } catch (NoSuchPaddingException e) { e.printStackTrace(); } catch (BadPaddingException e) { e.printStackTrace(); } catch (IllegalBlockSizeException e) { e.printStackTrace(); } catch (InvalidKeyException e) { e.printStackTrace(); } return enseed; } }

存储篇(SafeSpManager)

技术思路

封装SharePreference的存取过程在保存数据时候,key进行md5加密,value进行Aes加密存储。

获取数据时候,通过md5后的key获取存储的value值,而后在通过AES解密后返回相应数据。

关键代码

初始化时候传入sp文件名称及Aes密钥或者者种子。public static void turnInit(Context context, String spname, SecretKey key) { if (context == null) { throw new NullPointerException("The context can not be Null!"); } if (key == null) { throw new NullPointerException("The key can not be Null!"); } if (TextUtils.isEmpty(spname)) { spname = context.getApplicationContext().getPackageName(); } if (instanceMap == null) { instanceMap = new HashMap<>(); SafeSpManager controller = new SafeSpManager(context, spname, key,null); instanceMap.put(spname, controller); } else { if (!instanceMap.containsKey(spname)) { instanceMap.put(spname, new SafeSpManager(context, spname, key,null)); } } }protected SafeSpManager(Context context, String spname, SecretKey key, String strkey) { appContext = context.getApplicationContext(); this.spName = spname; this.aesKey = key; this.aesKeyStr = strkey; if (aesKey == null && TextUtils.isEmpty(aesKeyStr)) { throw new RuntimeException("Key error, initialization failed"); } if (aesKey == null && !TextUtils.isEmpty(aesKeyStr)) { try { this.aesKey = AESUtil.getRawKey(aesKeyStr.getBytes()); } catch (Exception e) { e.printStackTrace(); throw new RuntimeException("Key error, initialization failed"); } } String key_md5 = getShardPreferences().getString(KEY_AES_MD5, ""); if (!TextUtils.isEmpty(key_md5)) { if (!key_md5.equals(MD5Util.bytes2Md5(aesKey.getEncoded()))) { throw new RuntimeException("Key error, initialization failed"); } } else { if (isOldData()) { upOldData(); } else { //存的只是key的MD5值 用于识别能否是同一个Key mSetSp.edit().putString(KEY_AES_MD5, MD5Util.bytes2Md5(aesKey.getEncoded())).commit(); } } }

初始化后根据spname获取对象进行就可存取操作public static SafeSpManager getInstance(String spName) { if (instanceMap == null) { return null; } else { if (TextUtils.isEmpty(spName)) { spName = appContext.getPackageName(); } if (instanceMap.containsKey(spName)) { return instanceMap.get(spName); } else { return null; } } }

曾秋雷
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android入门第52天-在SharedPreference使用加密
lifetragedy的专栏
12-21 956
在上一篇中,我们讲了SharedPreference使用。但是那不是一个生产场景。特别是我们举了一个例子,存放登录信息的例子。这个例子里用户的密码没有加密,比如说在真实的实际生产环境里用户的一些敏感信息或者说是像:用户四要素按照等保3规范以及“个信”法,都是需要加密和脱敏的。所以当碰到这样的“敏感”信息脱敏需求,我们不可以直接把一个明文存入SharedPreference。因此我们今天会使用MD5来对SharedPreference中存放的信息进行脱敏处理。
Android中删除Preference详解
01-21
Android的设置界面实现比较简单,有甚至只需要使用一个简单的xml文件即可.声明简单,但是如何从PreferenceScreen或者PreferenceCategory中删除一个Preference会简单么.为什么有些人写的就无法删除成功呢?本文将从Android源码实现来分析一下. 声明文件 代码如下: <?xml version=”1.0″ encoding=”utf-8″?> <PreferenceScreen xmlns:android=”http://schemas.android.com/apk/res/android”     android:key=”root”>  
SharedPreference保存用户信息
victorrrrt的博客
04-06 3349
SharedPrefenence使用介绍 前置知识(了解) Context类详解链接:(238条消息) (绝对干货!)安卓Context到底是什么?带你深度解析_乘风入海的博客-CSDN博客_安卓context 安卓文件存储的四种模式参数(传值用到): Context.MODE_PRIVATE:为默认操作模式,代表该文件是私有数据,只能被应用本身访问,在该模式下,写入的内容会覆盖原文件的内容(即更新),如果想把新写入的内容追加**到原文件中。可以使用Context.MODE_APPEND Conte
Android静态安全检查(十):Shared Preferences存储风险
不忘初心的专栏
07-08 1802
Shared Preferences存储风险简介Android系统提供了以下四种Android应用本地存储方式:Shared Preferences、SQLite Databases、Internal Storage、External Storage等存储方式。Shared Preferences是一种轻量级的基于XML文件存储的键值对(key-value)数据数据存储方式,一般用于储存应用的配...
android sharedpreferences加密,(译)使用AndroidX安全库加密SharedPreferences
weixin_29471009的博客
05-30 1043
本文译自Encrypting Shared Preferences with the AndroidX Security Library,介绍了AndroidX安全库中EncryptedSharedPreferences的使用。备注:仅支持minSdkVersion 23及以上。《离思五首·其四》曾经沧海难为水,除却巫山不是云。取次花丛懒回顾,半缘修道半缘君。-唐代,元稹Android框架给我们提...
Android-一个比较安全的SharedPreference加密方案
08-13
一个比较安全的SharedPreference加密方案
使用AES加密进行AndroidSharedPreferences存储
海风博客
05-05 9967
1.概述 SharedPreferences是Android提供用来存储一些简单配置信息的机制,其以KEY-VALUE对的方式进行存储,以便我们可以方便进行读取和存储。主要可以用来存储应用程序的欢迎语、常量参数或登录账号密码等。 2.实例 (1)创建项目SharedPreferencesDemo项目 (2)编辑主界面的布局文件main.xml如下:
Android SharePreferences 进行数据进行加密
风一样的男人
10-31 2654
com.net.security.shareprefs.securitysp; EncryptUtil package com.net.security.shareprefs.securitysp; import android.annotation.SuppressLint; import android.content.Context; import android.os.Build;
Android学习之sharedpreferences加密
午夜三点的一匹狼
09-03 396
使用AES对密码进行加密加密工具类public class AESEncryptor { public static String encrypt(String key, String src) throws Exception { byte[] rawKey = getRawKey(key.getBytes()); byte[] result = encry
AES加密SharePreference数据
weixin_30412577的博客
07-16 59
介绍 封装了SharePreference插入AES加密后的数据的功能,减少了明文存储造成用户信息泄露的风险 使用方式 Applicaton初始化 public class MyApplication extends Application { private static Context appContext; @Override public void on...
EncryptedSharedPreferences:为Android SharedPreferences提供加密
05-20
EncyptedSharedPreferences 使用Android Studio 0.8.0的Android库 为SharedPreferences集成系统提供加密。 它使用AES 128位加密技术来保护数据安全,并且与UTF-8兼容元素兼容。 ====================== Gradle集成: 添加存储库依赖项: repositories { jcenter() maven { url "https://github.com/omadahealth/omada-nexus/raw/master/release" } } 将依赖项添加到“ dependencies”中: dependencies { compile 'com.og.encryptedsharedpreferences:encryptedsha
CryptSharedPreference:在SharedPreference util中加密的保存类
05-17
CryptSharedPreference 1、介绍 SharedPreferences中封装了一系列使用sp保存数据的方法,特点在于可以直接保存数据类与储存加密数据。 2、如何依赖 step 1: 在项目根目录下的build.gradle添加 allprojects { repositories { ... maven { url 'https://jitpack.io' } } } step 2: 添加项目依赖 dependencies { implementation 'com.github.YeGuli:CryptSharedPreference:v1.0.0' } 3、如何使用 创建继承自BaseSet的数据类: public class AccountSet extends BaseSet { private String u
Android布局——Preference自定义layout的方法
01-04
导语:PreferenceActivity是一个方便设置管理的界面,但是对于界面显示来说比较单调,所以自定义布局就很有必要了。本文举例说明在Preference中自定义layout的方法。...Preference android:layout=”@layout/youmi_ad”
Android应用Preference
05-11
目录下,因为Android系统的Setting应用及一些符合Android设计思想的应用的设置界面一般都会用它来实现,因此类似于该场景的都可以使用 Preference,比如系统设置、短信都可以使用,简单而又好使用,而且Google原生...
安卓Android源码——Preference_Demo.rar
10-11
安卓Android源码——Preference_Demo.rar
后端开发是一个涉及广泛技术和工具的领域.docx
最新发布
04-30
后端开发是一个涉及广泛技术和工具的领域,这些资源对于构建健壮、可扩展和高效的Web应用程序至关重要。以下是对后端开发资源的简要介绍: 首先,掌握一门或多门编程语言是后端开发的基础。Java、Python和Node.js是其中最受欢迎的几种。Java以其跨平台性和丰富的库而著名,Python则因其简洁的语法和广泛的应用领域而备受欢迎。Node.js则通过其基于JavaScript的单线程异步I/O模型,为Web开发提供了高性能的解决方案。 其次,数据库技术是后端开发中不可或缺的一部分。关系型数据库(如MySQL、PostgreSQL)和非关系型数据库(如MongoDB、Redis)各有其特点和应用场景。关系型数据库适合存储结构化数据,而非关系型数据库则更适合处理大量非结构化数据。 此外,Web开发框架也是后端开发的重要资源。例如,Express是一个基于Node.js的Web应用开发框架,它提供了丰富的API和中间件支持,使得开发人员能够快速地构建Web应用程序。Django则是一个用Python编写的Web应用框架,它采用了MVC的软件设计模式,使得代码结构更加清晰和易于维护。
华为数字化转型实践28个精华问答glkm.pptx
04-30
华为数字化转型实践28个精华问答glkm.pptx
新员工入职培训全流程资料包gl.zip
04-30
新员工入职培训全流程资料包(100+个文件) 1入职流程指引 万科新职员入职通知书 万科新职员入职引导手册 新进员工跟进管理表 新员工入职报到工作单(文职) 新员工入职报到流程 新员工入职流程表 新员工入职手续办理流程(工厂 新员工入职手续清单 新员工入职须知 新员工入职训流程 新员工入职引导表(导师用) 2 入职工具表格 3 培训方案计划 4培训管理流程 5培训教材课件 6 培训效果检测 7 员工管理制度 8 劳动合同协议 9 新员工培训PPT模板(28套)
三菱PLC通讯程序实例
04-30
FX5U PLC作为主、从站的通讯方式程序实例,以及包含详细说明文件...
android preference
03-16
Android Preference(安卓偏好设置)是一种用于管理应用程序设置的框架。它允许您在应用程序中创建一系列用户可见的设置,这些设置可以是键值对、列表、单选按钮等。 在Android应用程序中使用Preference框架可以使...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值