最近工作上写的东西比较简单,感觉分享不出来,最近刚好看到数据加密这一块,感觉挺不错的,也挺好用的,所以下面分享给大家!
首先,在Android里面,了解到的数据加密有三种,分别是MD5、AES还有RSA,在进行实际的开发过程中,一般是几种加密方式配合使用,这样加密效果会更好,被破解的概率会越小。在这里呢,想给大家简单讲下最近学的AES加密。 AES(Advanced Encryption Standard)加密是一种高级加密标准,是一种区块加密标准。它是一个对称密码,就是说加密和解密用相同的密钥。WPA/WPA2经常用的加密方式就是AES加密算法。
这里先发送方,我们把需要发送的数据P,这里叫明文P,通过密钥K进行加密,变成密文C,此时就变成你用AES加密后的一串数据了,这个数据你可以发到需要用到的地方,可以通过网络传输;另一接收方,接收到这一串数据是看不出什么信息的,此时,我们通过加密时同样的密钥对密文C进行AES解密,这样就可以得到加密前的明文P。在这传输数据的过程中,数据是以一串你设定好的类型显示的,我这边用到的是加密成16进制类型。 注意:解密时,要用加密时用的密钥K去解密,不然得不到正确的结果。
基本的加密过程就是这样的,下面先把AES工具类写出来:
class AESUtils { private val SHA1PRNG = "SHA1PRNG" // SHA1PRNG 强随机种子算法, 要区别4.2以上版本的调用方法 private val IV = "qws871bz73msl9x8" private val AES = "AES" //AES 加密 private val CIPHERMODE = "AES/CBC/PKCS5Padding" //algorithm/mode/padding /** * 加密 */ fun encrypt(key: String, cleartext: String): String? { if (TextUtils.isEmpty(cleartext)) { return cleartext } try { val result = encrypt(key, cleartext.toByteArray()) return parseByte2HexStr(result) } catch (e: Exception) { e.printStackTrace() } return null } /** * 加密 */ @Throws(Exception::class) fun encrypt(key: String, clear: ByteArray?): ByteArray { val raw = getRawKey(key.toByteArray()) val skeySpec = SecretKeySpec(raw, AES) val cipher: Cipher = Cipher.getInstance(CIPHERMODE) cipher.init(Cipher.ENCRYPT_MODE, skeySpec, IvParameterSpec(ByteArray(cipher.blockSize))) return cipher.doFinal(clear) } /** * 解密 */ fun decrypt(key: String, encrypted: String): String? { if (TextUtils.isEmpty(encrypted)) { return encrypted } try { val enc = parseHexStr2Byte(encrypted) val result = decrypt(key, enc) return String(result) } catch (e: Exception) { e.printStackTrace() } return null } /** * 解密 */ @Throws(Exception::class) fun decrypt(key: String, encrypted: ByteArray?): ByteArray { val raw = getRawKey(key.toByteArray()) val skeySpec = SecretKeySpec(raw, AES) val cipher: Cipher = Cipher.getInstance(CIPHERMODE) cipher.init(Cipher.DECRYPT_MODE, skeySpec, IvParameterSpec(ByteArray(cipher.blockSize))) return cipher.doFinal(encrypted) } /** * 生成随机数,可以当做动态的密钥 * 加密和解密的密钥必须一致,不然将不能解密 */ fun generateKey(): String? { try { val secureRandom: SecureRandom = SecureRandom.getInstance(SHA1PRNG) val key = ByteArray(20) secureRandom.nextBytes(key) return toHex(key) } catch (e: NoSuchAlgorithmException) { e.printStackTrace() } return null } /** * 对密钥进行处理 */ @Throws(Exception::class) fun getRawKey(seed: ByteArray?): ByteArray { val kgen: KeyGenerator = KeyGenerator.getInstance(AES) //for android var sr: SecureRandom? = null // 在4.2以上版本中,SecureRandom获取方式发生了改变 //crypto 加密 sr = if (Build.VERSION.SDK_INT >= 17) { SecureRandom.getInstance(SHA1PRNG, CryptoProvider()) } else { SecureRandom.getInstance(SHA1PRNG) } // for Java // secureRandom = SecureRandom.getInstance(SHA1PRNG); sr.setSeed(seed) kgen.init(128, sr) //256 bits or 128 bits,192bits //AES中128位密钥版本有10个加密循环,192比特密钥版本有12个加密循环,256比特密钥版本则有14个加密循环。 val skey: SecretKey = kgen.generateKey() return skey.getEncoded() } /** * 二进制转字符 */ private fun toHex(buf: ByteArray?): String? { if (buf == null) return "" val result = StringBuffer(2 * buf.size) for (i in buf.indices) { appendHex(result, buf[i]) } return result.toString() } private fun appendHex(sb: StringBuffer, b: Byte) { sb.append(IV[b.toInt() shr 4 and 0x0f]).append(IV[b.toInt() and 0x0f]) } /** * 将二进制转换成16进制 * * @param buf * @return */ private fun parseByte2HexStr(buf: ByteArray): String? { val sb = StringBuilder() for (i in buf.indices) { var hex = Integer.toHexString(buf[i].toInt() and 0xFF) if (hex.length == 1) { hex = "0$hex" } sb.append(hex.toUpperCase(Locale.ROOT)) } return sb.toString() } /** * 将16进制转换为二进制 * * @param hexStr * @return */ private fun parseHexStr2Byte(hexStr: String): ByteArray? { if (hexStr.isEmpty()) return null val result = ByteArray(hexStr.length / 2) for (i in 0 until hexStr.length / 2) { val high = hexStr.substring(i * 2, i * 2 + 1).toInt(16) val low = hexStr.substring(i * 2 + 1, i * 2 + 2).toInt(16) result[i] = (high * 16 + low).toByte() } return result } } 很多人看到一整块看不懂的代码都不想看,我给大家分开解释下 /** * 加密 */ fun encrypt(key: String, cleartext: String): String? { if (TextUtils.isEmpty(cleartext)) { return cleartext } try { val result = encrypt(key, cleartext.toByteArray()) return parseByte2HexStr(result) } catch (e: Exception) { e.printStackTrace() } return null } /** * 加密 */ @Throws(Exception::class) fun encrypt(key: String, clear: ByteArray?): ByteArray { val raw = getRawKey(key.toByteArray()) val skeySpec = SecretKeySpec(raw, AES) val cipher: Cipher = Cipher.getInstance(CIPHERMODE) cipher.init(Cipher.ENCRYPT_MODE, skeySpec, IvParameterSpec(ByteArray(cipher.blockSize))) return cipher.doFinal(clear) }当我们要加密数据时,就调用第一个encrypt(key: String, cleartext: String),把密钥key和需要加密的数据明文cleartext传进去,假如数据是空的,直接返回空,接下来调用第二个encrpty(key: String, clear: ByteArray?),这个是经过一系列过程将数据生成二进制数组,在把这个生成的二进制数组通过设定好的parseByte2HexStr(buf: ByteArray)转成16进制的字符串
private fun appendHex(sb: StringBuffer, b: Byte) { sb.append(IV[b.toInt() shr 4 and 0x0f]).append(IV[b.toInt() and 0x0f]) } /** * 将二进制转换成16进制 * * @param buf * @return */ private fun parseByte2HexStr(buf: ByteArray): String? { val sb = StringBuilder() for (i in buf.indices) { var hex = Integer.toHexString(buf[i].toInt() and 0xFF) if (hex.length == 1) { hex = "0$hex" } sb.append(hex.toUpperCase(Locale.ROOT)) } return sb.toString() } 就这样得到加密后的16进制字符串,此时加密过程已完成。 下面讲下解密过程 /** * 解密 */ fun decrypt(key: String, encrypted: String): String? { if (TextUtils.isEmpty(encrypted)) { return encrypted } try { val enc = parseHexStr2Byte(encrypted) val result = decrypt(key, enc) return String(result) } catch (e: Exception) { e.printStackTrace() } return null } /** * 解密 */ @Throws(Exception::class) fun decrypt(key: String, encrypted: ByteArray?): ByteArray { val raw = getRawKey(key.toByteArray()) val skeySpec = SecretKeySpec(raw, AES) val cipher: Cipher = Cipher.getInstance(CIPHERMODE) cipher.init(Cipher.DECRYPT_MODE, skeySpec, IvParameterSpec(ByteArray(cipher.blockSize))) return cipher.doFinal(encrypted) } 这一块,跟加密过程是类似的,不同的是parseHexStr2Byte(hexStr: String) /** * 将16进制转换为二进制 * * @param hexStr * @return */ private fun parseHexStr2Byte(hexStr: String): ByteArray? { if (hexStr.isEmpty()) return null val result = ByteArray(hexStr.length / 2) for (i in 0 until hexStr.length / 2) { val high = hexStr.substring(i * 2, i * 2 + 1).toInt(16) val low = hexStr.substring(i * 2 + 1, i * 2 + 2).toInt(16) result[i] = (high * 16 + low).toByte() } return result }这里是将得到加密的16进制数据转成二进制,再通过decrypt(key: String, encrypted: ByteArray?),把解密结果转成字符串类型,得到开始加密的明文。至此,基本加密解密流程就是这样。
我这边写了一个简单的demo,直接上代码 activity:
private var aes = AESUtils() private var PASSWORD_STRING = aes.generateKey()?:"qws871bz73msl9x8" override fun initView() { encrypt.setOnClickListener(this) decrypt.setOnClickListener(this) } //加密 private fun encrypt(){ var inputString:String? = ase_input.text.toString().trim() if (inputString?.length == 0){ Toast.makeText(this,"请输入加密的内容",Toast.LENGTH_LONG).show() return } var encryStr = aes.encrypt(PASSWORD_STRING,inputString?:"") show_ase_encrypt.text = encryStr } //解密 private fun decrypt(){ var inputString:String? = show_ase_encrypt.text.toString().trim() if (inputString?.length == 0){ Toast.makeText(this,"请输入加密的内容",Toast.LENGTH_LONG).show() return } var decryStr = aes.decrypt(PASSWORD_STRING,inputString?:"") show_oringe_encrypt.text = decryStr } override fun onClick(v: View?) { when(v?.id){ R.id.encrypt -> encrypt() R.id.decrypt -> decrypt() } } layout: <?xml version="1.0" encoding="utf-8"?> <androidx.constraintlayout.widget.ConstraintLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:app="http://schemas.android.com/apk/res-auto" android:id="@+id/activity_main" android:layout_width="match_parent" android:layout_height="match_parent" android:orientation="vertical"> <EditText android:id="@+id/ase_input" android:layout_width="match_parent" android:layout_height="wrap_content" android:hint="输入要加密的内容" app:layout_constraintTop_toTopOf="parent"/> <Button android:id="@+id/encrypt" android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="点击进行ASE加密" app:layout_constraintTop_toBottomOf="@id/ase_input" app:layout_constraintLeft_toLeftOf="parent"/> <TextView android:id="@+id/show_ase_encrypt" android:layout_width="match_parent" android:layout_height="wrap_content" android:layout_marginTop="10dp" android:text="显示加密后的内容" app:layout_constraintTop_toBottomOf="@id/encrypt"/> <Button android:id="@+id/decrypt" android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="点击进行ASE解密" app:layout_constraintTop_toBottomOf="@id/show_ase_encrypt" app:layout_constraintLeft_toLeftOf="parent"/> <TextView android:id="@+id/show_oringe_encrypt" android:layout_width="match_parent" android:layout_height="wrap_content" android:layout_marginTop="10dp" android:text="显示加密后的内容" app:layout_constraintTop_toBottomOf="@id/decrypt"/> </androidx.constraintlayout.widget.ConstraintLayout>对密钥进行处理时,网上看到了有些写着SecureRandom.getInstance(SHA1PRNG, "Crypto"),这个只用于Android 7以及之前的版本,Android 7之后就把相关的 Crypto provider 和 SHA1PRNG 算法同时废弃掉了,并计划在后续的 SDK 中完全移除相关的库。 这里增加了的CryptoProvider类
class CryptoProvider : Provider("Crypto",1.0,"HARMONY (SHA1 digest; SecureRandom; SHA1withDSA signature)") { init { put("SecureRandom.SHA1PRNG", "org.apache.harmony.security.provider.crypto.SHA1PRNG_SecureRandomImpl") put("SecureRandom.SHA1PRNG ImplementedIn", "Software") } }本章只讲解我对AES加密的理解与运用,后续会补上MD5以及RSA其他两种方法。有些的不好,或理解错的地方,大牛轻拍 = =
关注我获取更多知识或者投稿
