Android AES 加密、解密-阿里云开发者社区

开发者社区> 啊啊啊88jdk> 正文

Android AES 加密、解密

简介: AES加密介绍 ASE 加密、解密的关键在于秘钥、只有使用加密时使用的秘钥,才可以解密。 生成秘钥的代码网上一大堆,下面的代码可生成一个秘钥 private SecretKey ge...
+关注继续查看

AES加密介绍

ASE 加密、解密的关键在于秘钥、只有使用加密时使用的秘钥,才可以解密。

生成秘钥的代码网上一大堆,下面的代码可生成一个秘钥

private SecretKey generateKey(String seed) throws Exception {
    // 获取秘钥生成器
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
    // 通过种子初始化
    SecureRandom secureRandom = new SecureRandom();
    secureRandom.setSeed(seed.getBytes("UTF-8"));
    keyGenerator.init(128, secureRandom);
    // 生成秘钥并返回
    return keyGenerator.generateKey();
}

然后使用秘钥进行加密

private byte[] encrypt(String content, SecretKey secretKey) throws Exception {
    // 秘钥
    byte[] enCodeFormat = secretKey.getEncoded();
    // 创建AES秘钥
    SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
    // 创建密码器
    Cipher cipher = Cipher.getInstance("AES");
    // 初始化加密器
    cipher.init(Cipher.ENCRYPT_MODE, key);
    // 加密
    return cipher.doFinal(content.getBytes("UTF-8"));
}

解密

private byte[] decrypt(byte[] content, SecretKey secretKey) throws Exception {
    // 秘钥
    byte[] enCodeFormat = secretKey.getEncoded();
    // 创建AES秘钥
    SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");
    // 创建密码器
    Cipher cipher = Cipher.getInstance("AES");
    // 初始化解密器
    cipher.init(Cipher.DECRYPT_MODE, key);
    // 解密
    return cipher.doFinal(content);
}

通常,如果加密和解密都是在同一个平台,比较简单,我们生成一个秘钥以后,将秘钥保存到本地,解密的时候直接获取本地的秘钥来解密就可以了,通常的使用场景为本地将xxx文件加密后上传保存或备份,需要的时候,下载再解密。这样上传的文件比较安全。

看上去很完美,下面问题来了,上述生产秘钥的方法,每次执行生成的秘钥都是不一样的。也就是说,加密时的秘钥如果没有保存到本地,解密的时候再次调用上述方法生成一个秘钥,那么将无法解密。

解决办法也有,使用如下方式生成秘钥,只要种子一样,生成的秘钥就是一样的。

private SecretKey generateKey(String seed) throws Exception {
    // 获取秘钥生成器
    KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
    // 通过种子初始化
    SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG", "Crypto");
    secureRandom.setSeed(seed.getBytes("UTF-8"));
    keyGenerator.init(128, secureRandom);
    // 生成秘钥并返回
    return keyGenerator.generateKey();
}

但是Android N(7.0)以后将不再支持,移除了Crypto

E/System:  ********** PLEASE READ ************ 
E/System:  * 
E/System:  * New versions of the Android SDK no longer support the Crypto provider.
E/System:  * If your app was relying on setSeed() to derive keys from strings, you
E/System:  * should switch to using SecretKeySpec to load raw key bytes directly OR
E/System:  * use a real key derivation function (KDF). See advice here : 
E/System:  * http://android-developers.blogspot.com/2016/06/security-crypto-provider-deprecated-in.html 
E/System:  *********************************** 
W/System.err: java.security.NoSuchProviderException: no such provider: Crypto

Google也对应给出了解决方案,详见 Security “Crypto” provider deprecated in Android N

下面介绍另一种解决方案,我们不用种子生成秘钥,直接将password作为秘钥。

关于Android和IOS的同步问题,小伙伴也可以借鉴 AES加密 - iOS与Java的同步实现

如下方法 Android测试可行,IOS如果有小伙测试有问题也可以反馈给我。

加密

private byte[] encrypt(String content, String password) throws Exception {
    // 创建AES秘钥
    SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES/CBC/PKCS5PADDING");
    // 创建密码器
    Cipher cipher = Cipher.getInstance("AES");
    // 初始化加密器
    cipher.init(Cipher.ENCRYPT_MODE, key);
    // 加密
    return cipher.doFinal(content.getBytes("UTF-8"));
}

解密

private byte[] decrypt(byte[] content, String password) throws Exception {
    // 创建AES秘钥
    SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES/CBC/PKCS5PADDING");
    // 创建密码器
    Cipher cipher = Cipher.getInstance("AES");
    // 初始化解密器
    cipher.init(Cipher.DECRYPT_MODE, key);
    // 解密
    return cipher.doFinal(content);
}

注意:必须必须要注意的是,这里的password的长度,必须为128192256bits.也就是162432byte。否则会报出如下错误:

com.android.org.bouncycastle.jcajce.provider.symmetric.util.BaseBlockCipher$1: Key length not 128/192/256 bits.

至于数字、字母、中文都各自占几个字节,相信小伙伴的都是了解的,就不废话了。
也可以byte[] password = new byte[16/24/32];

最后:至于最开始提到生成秘钥的方法,为什么种子相同,所生成的秘钥不同,还没看具体实现。有知道的小伙伴还请先指点一二。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
加密解密
  加密技术通常分为两大类:“对称式”和“非对称式”。 对称式加密就是加密和解密使用同一个密钥;非对称式加密就是加密和解密所使用的不是同一个密钥,通常有两个密钥,称为“公钥”和“私钥”,它们两个必需配对使用,否则不能打开加密文件。 一个加密系统S可以用数学符号描述如下: S={P, C, K, E, D} 其中 P——明文空间,表示全体可能出现的明文集合, C——密文空间,表
1104 0
JavaScript 实现的base64加密、md5加密、sha1加密及AES加密
1. Base64加密 1). js-base64 2). 安装 npm install --save js-base64 3). 使用 // 加密 var str = Base64.
1053 0
MVC拦截器加密解密
想将数据的加密解密与程序处理解耦,可以通过controller返回一个modelAndView,然后在拦截器中配置拦截内容。 相当于在modelAndView和最后的结果之间加了一层过滤。 整体的步骤就是: 接收请求-拦截器1(解密)-controller处理返回modelAndView-拦截器2(设置是否加密)-viewResolver(取是否加密状态,完成加密)-返回
2478 0
C#之AES256位加密解密
密码学中的高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。
1175 0
加密,解密Web.Config
需要Microsoft Visual Studio   加密: 在命令提示符下键入: aspnet_regiis -pef connectionStrings 要加密的web.
504 0
.Net加密与解密——对称加密
   一,思路       对称加密含有一个被称为密钥的东西,在消息发送前使用密钥对消息进行加密,得到密文并发送,接收方收到密文后,使用相同的密钥进行解密,获得原消息。   PS:使用密钥对消息进行加密的过程,由加密算法来完成的,加密算法通常也是公开的。
812 0
167
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
文娱运维技术
立即下载
《SaaS模式云原生数据仓库应用场景实践》
立即下载
《看见新力量:二》电子书
立即下载