最近搞加密,APP需要将一些数据加密存储,显示的时候解密显示。对于我们这种小众app来说,自己写个加密算法,虽然没有主流的那么安全,但谁会破解这么个app啊。算了,老板说万一火起来呢,也对,那就用主流加密算法吧。
首选AES对称加密算法,AES解密的时候需要加密的密钥,为了不被反编译看到密钥,肯定不能硬编码在代码中,而且最好每次对同一个数据加密后生成的秘文是不一样的。网上基本都是算法调用,具体用到应用中可能就不那么实用。
所以当下要解决的问题有如下几点:
- AES密钥如何保存才能不被泄漏
- 每次加密的时候用同一个密钥,但要使每次加密后的秘文不一样
先解决第二点,每次加密的秘文不一样。明文不变,密钥不变,要使密文改变,只能每次改变向量IV值。AES加密时需要一个向量IV,只要确保每次加密时它是变的,解密时依旧是加密时的IV就可以,我是用到ByteBuffer来处理,这里应该还可以用其他的方式处理。代码如下:
public class AES {
private static final String AES_MODE = "AES/GCM/NoPadding";
public static String encrypt(String txt, String alias) throws Exception{
Cipher cipher = Cipher.getInsta