注意:本篇文章是本人阅读相关文章所写下的总结,方便以后查阅,所有内容非原创,侵权删。
本篇文章内容来自于:
Android安全加密:对称加密
Android数据加密之Des加密
目录
- 什么是对称加密
- 对称加密的代码实现(DES、3DES、AES通用)
- 密钥的生成方式
--3.1 系统自动随机生成密钥
--3.2 自定义密钥 - 对称加密的密钥保存
--4.1 密钥保存在存储设备上
--4.2 密钥写在代码中
--4.3 密钥使用JNI写在C代码里(推荐) - 总结
1. 什么是对称加密
加密和解密都使用同一把秘钥,这种加密方法称为对称加密,也称为单密钥加密。
简单理解为:加密解密都是同一把钥匙。
对称加密常用算法
AES、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK 等
DES
全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。
3DES
也叫Triple DES,是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。
它相当于是对每个数据块应用三次DES 加密算法。由于计算机运算能力的增强,原版DES 密码的密钥长度变得容易被暴力破解;3DES 即是设计用来提供一种相对简单的方法,即通过增加DES 的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。
AES
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
2.对称加密的代码实现
//AES加密只需要将DES改成AES即可
//1,得到cipher 对象(可翻译为密码器或密码系统)
//初始化cipher 对象时可以指定更详细的参数
//格式:”algorithm/mode/padding” ,即”算法/工作模式/填充模式” 具体看http://blog.csdn.net/axi295309066/article/details/52491077的最后面
Cipher cipher = Cipher.getInstance("DES");
//2,创建秘钥
SecretKey key = KeyGenerator.getInstance("DES").generateKey();
//加密
//3,设置操作模式(加密/解密)
cipher.init(Cipher.ENCRYPT_MODE, key);
//4,执行加密
byte[] relBytes = cipher.doFinal("我爱你呀abc123".getBytes());
//注意:加密过后用Base64编码 缺少这步会导致解密失败
byte[] relBase = Base64.encode(relBytes, Base64.DEFAULT);
String encodeStr = new String(relBase);
Log.d("xl", encodeStr);
//解密
//3,设置操作模式(加密/解密)
cipher.init(Cipher.DECRYPT_MODE, key);
//4,执行解密
//先用Base64解密 缺少Base64编码会导致解密失败
byte[] decode = Base64.decode(encodeStr, Base64.DEFAULT);
byte[] bytes = cipher.doFinal(decode);
String decodeStr = new String(bytes);
Log.d("xl", decodeStr);
//输出结果
D/xl: Fgsfpay3bFDwqnI3LqL37Njf7dSCgTP3
D/xl: 我爱你呀abc123
注意:用AES、DES加密后一定要用Base64进行再次编码。
因为:加密后的结果是字节数组,这些被加密后的字节在码表(例如UTF-8 码表)上找不到对应字符,会出现乱码,当乱码字符串再次转换为字节数组时,长度会变化,导致解密失败,所以转换后的数据是不安全的。
而使用Base64 对字节数组进行编码,任何字节都能映射成对应的Base64 字符,之后能恢复到字节数组,利于加密后数据的保存于传输,所以转换是安全的。
3.密钥的生成方式
3.1 系统自动随机生成密钥
SecretKey key = KeyGenerator.getInstance("DES").generateKey();
3.2 自定义密钥
//方式一
KeySpec keySpec = new DESKeySpec("12345678".getBytes()); //12345678为自定义密钥
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("DES");//DES处参数填加密模式
Key key = secretKeyFactory.generateSecret(keySpec);
//方式二:
Key key2 = new SecretKeySpec("12345678".getBytes(), "DES");
4.对称加密的密钥保存
4.1 密钥保存在存储设备上
生成秘钥并保存到硬盘上,以后读取该秘钥进行加密解密操作,实际开发中用得比较少
//生成随机秘钥
SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();
//序列化秘钥到磁盘上
FileOutputStream fos = new FileOutputStream(new File("heima.key"));
ObjectOutputStream oos = new ObjectOutputStream(fos);
oos.writeObject(secretKey);
//从磁盘里读取秘钥
FileInputStream fis = new FileInputStream(new File("heima.key"));
ObjectInputStream ois = new ObjectInputStream(fis);
Key key = (Key) ois.readObject();
4.2 密钥写在代码中
最不可取
4.3 密钥使用JNI写在C代码里(推荐)
用JNI 把秘钥值写到C 代码里,甚至拆分成几份,最后再组合成真正的秘钥
5. 总结
DES 安全度在现代已经不够高,后来又出现的3DES 算法强度提高了很多,但是其执行效率低下,AES算法加密强度大,执行效率高,使用简单,实际开发中建议选择AES 算法。实际android 开发中可以用对称加密(例如选择AES 算法)来解决很多问题,例如:
- android 里需要把一些敏感数据保存到SharedPrefrence 里的时候,也可以使用对称加密,这样可以在需要的时候还原。
- 请求网络接口的时候,我们需要上传一些敏感数据,同样也可以使用对称加密,服务端使用同样的算法就可以解密。或者服务端需要给客户端传递数据,同样也可以先加密,然后客户端使用同样算法解密。比如登录接口post 请求参数加密{username=lisi,pwd=oJYa4i9VASRoxVLh75wPCg==}
