欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

詳解Android安全防護之加密算法

 更新時間:2021年06月08日 10:31:08   作者:handsome黃  
Android應用對安全防范這方面要求越來越高了。特別是金融行業(yè),如果app沒有沒有做好安全處理,那些很容易被一些Hacker(黑客)所攻擊。并不是說做了這些安全防范,這個應用就百分之百的安全的。只是說能夠盡可能加大破解難度。本文將詳細介紹Android安全防護之加密算法。

摘要

也許有些開發(fā)者或者企業(yè)覺得。我們公司的app,數據量這些少,會有那個黑客吃飽了沒事做來破解啊。又不是支付寶,或者其他那些用戶量很多的應用。如果是這樣想的話,那只能說目光短淺了。

Android應用常用的加密算法

如果說按加密的內容是否可以還原,可以分為可逆加密和非可逆加密。

非可逆加密:也就是說加密后的數據是不能還原成原來的數據。比如MD5加密 加密一個密碼:123456 加密后成: afabsbfbabf437hfbbff73(結果并不一定是這個,只是舉例)。也就是說加密后的結果afabsbfbabf437hfbbff73是不能夠在解密出123456這個值的。

可逆加密:可逆加密有一個公鑰和一個私鑰,通過公鑰進行數據的加密,通過私鑰進行解密。代表有:RSA,AES。

對稱加密和非對稱加密:可逆加密根據其使用加解密是否使用同一個密鑰又分為對稱加密(加解密使用同一個密鑰)和非對稱加密(加解密的密鑰分開)

MD5

MD5的特點:

1、壓縮性:任意長度的數據,算出來的MD5值的長度都是固定。

2、容易計算性:從原始數據計算出MD5值是很容易的。

3、抗修改性:愿數據只要有一點點的改動,得到的MD5差別都是很大的。

4、強抗碰撞性:從原數據計算出來的MD5,想要找到一個具有相同的MD5,非常難。

MD5的應用場景:

1、一致性驗證(比如下載某個文件,不知道文件是否下載完成,可以MD5進行校驗。加密文件比較耗時,需要放到子線程中)

2、密碼的存儲(如登陸注冊這些,賬號密碼會保存到sp中,直接就保存到賬號密碼的MD5值就好了。這樣也可以避免服務器權限者知道這個密碼)

MD5的簡單使用

先寫一個MD5的工具類

package com.example.huangjialin.md5test;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Utils {

    public static String md5(String content) {
        byte[] hash = null;
        try {
            hash = MessageDigest.getInstance("MD5").digest(content.getBytes("UTF-8"));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }

        StringBuilder stringBuilder = new StringBuilder(hash.length * 2);
        for (byte b: hash) {
            if ((b & 0xFF) < 0x10){
                stringBuilder.append("0");

            }
            stringBuilder.append(Integer.toHexString(b & 0xFF));

        }
        return stringBuilder.toString();
    }

}

簡單的解釋一下上面的,首先是通過MessageDigest.getInstance(“MD5”)來獲取到MessageDigest這個類,這個類是java自帶的一個加密類,然后通過調用digest()方法來的獲取到加密后的字節(jié)數組。該方法傳入的參數是byte[] input 所以還需要將字符串轉化為byte[]。得到加密后的字節(jié)數組以后,將他們轉換成16禁止的字符串,然后拼接起來就可以了。

然后直接調用:

/**
* MD5加密
*/
button.setOnClickListener(new View.OnClickListener() {
    @Override
    public void onClick(View v) {
        String md5_123456abc = Utils.md5("123456abc");
        String md5_huangjialin = Utils.md5("huangjialin");
        Log.i("huangjialin","    md5_123456abc算出的MD5值是:    " + md5_123456abc);
        Log.i("huangjialin","    md5_huangjialin算出的MD5值是:   " + md5_huangjialin);
    }
});

得出的結果:

09-20 15:33:12.208 7352-7352/com.example.huangjialin.md5test I/huangjialin:     md5_123456abc算出的MD5值是:    df10ef8509dc176d733d59549e7dbfaf

09-20 15:33:12.208 7352-7352/com.example.huangjialin.md5test I/huangjialin:     md5_huangjialin算出的MD5值是:   08e768954478c8669619d7d087db0070

這里說一句題外話:Log輸出日志有很多種如Log.i();Log.d()等等,但是現在有些手機廠商直接就把等級較低的日志給屏蔽掉,所以有些日志輸出在有些手機可以看到,有些手機沒有看到。解決辦法就是換輸出等級較高的就OK了。

RSA

RSA是現在比較流行的一種非對稱加密的,它需要一對密鑰(公鑰和私鑰)公鑰進行加密,私鑰進行解密。

RSA的加密原理

1、隨機選擇兩個大的質數P和Q,P不等于Q,計算出結果:N = P*Q;

2、選擇一個大于1,小于N的自然數E,E必須和(P-1)*(Q-1)互素。

3、用公式計算出D:D*E = mod(P-1)*(Q-1)

4、銷毀P和Q

最終得到的N,E就是公鑰,D就是私鑰了。

RSA加解密步驟

1、甲方生成密鑰對(公鑰和私鑰,公鑰用來加密數據,私鑰自己保留,用來解密數據)

2、甲方使用私鑰加密數據,然后用私鑰對加密后的數據簽名,并把這些放送給乙方,乙方使用公鑰,簽名來驗證帶解密數據是否有效,如果有效就使用公鑰對數據進行解密

3、乙方使用公鑰加密數據,向甲方發(fā)送經過加密后的數據,甲方或者加密數據后,就可以通過私鑰進行解密了。

RSA使用場景

項目中一些敏感的數據,比如身份證號,銀行卡,等相關信息可通過加密后在傳給服務器,服務器使用私鑰進行解密。

RSA密鑰對生成

RSA的密鑰對生成方式有兩種

/*
      初始化KeyPairGenerator類,并獲取到公鑰和私鑰
    */
    byte[] publicKeyByte;
    byte[] prvateKtyByte;

    public void getKey() {
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(“RSA”);//KeyPairGenerator類是java專門提供生成密鑰對的一個類。
            keyPairGenerator.initialize(1024); //設置密鑰對的大小
            KeyPair keyPair = keyPairGenerator.generateKeyPair();
            PrivateKey privateKey = keyPair.getPrivate();//獲取私鑰
            PublicKey publicKey = keyPair.getPublic();//獲取公鑰
            prvateKtyByte = privateKey.getEncoded();//私鑰對應的字節(jié)數組
            publicKeyByte = publicKey.getEncoded(); //公鑰對應的字節(jié)數組

        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }

當然上面這種生成密鑰對的方式,基本很少會在項目中使用使用,用得比較多的還是第二中方式。

第二種是通過OpenSSl工具生成密鑰對

這種生成密鑰對的方式需要安裝OpenSSl。這里就不說具體怎么安裝了。這里簡單的說一下生成密鑰對所需要的一些命令

使用命令生成私鑰:

genrsa -out rsa_private_key.pem 1024

這條命令是讓openssl隨機生成一份私鑰,長度為1024

使用命令生成公鑰:

rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout

命令成功以后,就會在openSSL下的bin目錄下生成公鑰和私鑰,然后就可以進行加密和解密了。

加密

/**
     * 加密
     */


    @RequiresApi(api = Build.VERSION_CODES.O)
    public byte[] encryption(String content) {
        byte[] result = null;
        try {
            Cipher cipher = Cipher.getInstance("RSA");
            X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(publicKeyByte);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PublicKey publicKey = keyFactory.generatePublic(x509EncodedKeySpec);
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            result = cipher.doFinal(content.getBytes());
            Log.i("huangjialin", "---->  " + Base64.getEncoder().encodeToString(result));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        }
        return result;
    }

解密

/**
     * 解密
     */

    @RequiresApi(api = Build.VERSION_CODES.O)

    public void decryption() {

        Cipher cipher = null;
        try {
            cipher = Cipher.getInstance("RSA");
            //私鑰需要通過PKCS8EncodedKeySpec來讀取
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(prvateKtyByte);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            //生成私鑰
            PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
            cipher.init(Cipher.DECRYPT_MODE, privateKey);
            //String content = "123456";
            byte[] input = encryption("123456");
            byte[] result = cipher.doFinal(input);
            Log.i("huangjialin", "--解密-->  " + new String(result));
            //Assert.assertTrue(content.equals(new String(result)));


        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }


    }

當然上面的代碼是我寫測試用的,真正項目中,還得封裝好,把它弄成工具類,進行調用。

AES

AES是一個對稱加密,也就是說使用AES進行加密和解密,他們使用的密鑰都是一樣的。AES加密算法是密碼學中的高級加密標準,又稱Rijndael加密法,是美國聯邦政府采用的一種區(qū)塊加密標準。這個標準用來替代原先的DES,已經被多方分析并使用。同時AES他的算法加密強度大,執(zhí)行效率很高。

AES使用場景

1、由于AES是對稱加密,加解密都是使用同一個密鑰,所以說在項目中一些敏感的數據需要保存到本地??梢韵韧珹ES的密鑰進行加密,需要用的使用,將數據取出來再進行解密。

2、可以進行對一些敏感數據進行加密,然后在傳遞給服務器。

AES使用

在Android7.0之前可以這樣獲取到密鑰

private SecretKey generateKey(String seed) throws Exception {
        // 獲取秘鑰生成器
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        // 通過種子初始化
        SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG", "Crypto");

        secureRandom.setSeed(seed.getBytes("UTF-8"));
        keyGenerator.init(128, secureRandom);
        // 生成秘鑰并返回
        return keyGenerator.generateKey();
    }

但是在Android7.0之后就不支持了,移除了Crypto。當然也這種獲取密鑰方式在7.0之后Google也給出了解決方案,但是官方并不建議這樣來獲取。具體的可以看這里。https://android-developers.googleblog.com/2016/06/security-crypto-provider-deprecated-in.html

官方給出的是另一種方式,并不需要獲取密鑰,而是定義密碼的形式。

package com.example.huangjialin.md5test;

import android.os.Bundle;
import android.support.v7.app.AppCompatActivity;
import android.util.Base64;
import android.util.Log;
import android.view.View;
import android.widget.Button;
import android.widget.EditText;
import android.widget.TextView;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class MainActivity extends AppCompatActivity {
    private EditText edittext;
    private Button button, jiami, jiemi;
    private TextView textView;
    private SecretKey secretKey;
    private byte[] bytes;
    private String content = "huangjialin,我是要加密的數據";
    String password = "huangji黃家磷";

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        edittext = findViewById(R.id.edittext);
        button = findViewById(R.id.button);
        textView = findViewById(R.id.textview);
        jiami = findViewById(R.id.jiami);
        jiemi = findViewById(R.id.jiemi);

        Log.i("huagjialin", "--加密的數據-- > " + content);

        /**
         * 獲取密鑰
         */
       /* button.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                try {
                    secretKey = generateKey("huangjiain");
                } catch (Exception e) {
                    e.printStackTrace();
                }

            }
        });*/


        /**
         * 加密
         */

        jiami.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                try {
                    bytes = encrypt(content, password);
                    String str = new String(bytes);
                    Log.i("huagjialin", "--加密后的數據-- > " + Base64.decode(str,Base64.DEFAULT));
                } catch (Exception e) {
                    e.printStackTrace();
                }

            }
        });

        /**
         * 解密
         */

        jiemi.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {
                try {
                    byte[] by = decrypt(bytes, password);
                    String string = new String(by);
                    Log.i("huagjialin", "--解密后的數據-- > " + string);
                } catch (Exception e) {
                    e.printStackTrace();
                }
            }
        });


    }

    /**
     * 另一種加密形式
     */
    private byte[] encrypt(String content, String password) throws Exception {
        // 創(chuàng)建AES秘鑰
        SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES/CBC/PKCS5PADDING");
        // 創(chuàng)建密碼器
        Cipher cipher = Cipher.getInstance("AES");
        // 初始化加密器
        cipher.init(Cipher.ENCRYPT_MODE, key);
        // 加密
        return cipher.doFinal(content.getBytes("UTF-8"));
    }


    /**
     * 解密
     */
    private byte[] decrypt(byte[] content, String password) throws Exception {
        // 創(chuàng)建AES秘鑰
        SecretKeySpec key = new SecretKeySpec(password.getBytes(), "AES/CBC/PKCS5PADDING");
        // 創(chuàng)建密碼器
        Cipher cipher = Cipher.getInstance("AES");
        // 初始化解密器
        cipher.init(Cipher.DECRYPT_MODE, key);
        // 解密
        return cipher.doFinal(content);
    }

}

09-20 21:12:36.394 15933-15933/com.example.huangjialin.md5test I/huagjialin: --加密的數據-- > huangjialin,我是要加密的數據

09-20 21:12:39.561 15933-15933/com.example.huangjialin.md5test I/huagjialin: --加密后的數據-- > [B@d62495e

09-20 21:12:41.829 15933-15933/com.example.huangjialin.md5test I/huagjialin: --解密后的數據-- > huangjialin,我是要加密的數據

以上就是我們比較常用的幾種加密的一些內容。

以上就是詳解Android安全防護之加密算法的詳細內容,更多關于Android安全防護之加密算法的資料請關注腳本之家其它相關文章!

相關文章

  • android簡易文件管理器實例(列表式文件目錄)

    android簡易文件管理器實例(列表式文件目錄)

    下面小編就為大家?guī)硪黄猘ndroid簡易文件管理器實例(列表式文件目錄)。小編覺得挺不錯的,現在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-04-04
  • Android操作Excel文件的功能實現

    Android操作Excel文件的功能實現

    本篇文章主要介紹了Android操作Excel文件的功能實現,Android中操作Excel文件導出報表時主要采用開源庫jxl,有興趣的可以了解一下。
    2017-03-03
  • Android通過交互實現貝塞爾曲線的繪制

    Android通過交互實現貝塞爾曲線的繪制

    本篇我們將介紹簡單的交互式繪圖,通過獲取觸控位置來設定貝塞爾曲線的控制點,從而實現交互式繪制曲線,感興趣的小伙伴可以了解一下
    2022-05-05
  • 使用RecyclerView添加Header和Footer的方法

    使用RecyclerView添加Header和Footer的方法

    RecyclerView雖然作為ListView的替代者有著較好的性能提升,但是ListView的一些常用功能卻沒有提供,比如我們平時會經常用到的addHeaderView,addFooterView,既然RecyclerView沒有提供這個方法,我們應該如何為列表添加頭部和底部呢,接下來通過本文給大家介紹
    2016-03-03
  • Android使用MulticastSocket實現多點廣播圖片

    Android使用MulticastSocket實現多點廣播圖片

    這篇文章主要為大家詳細介紹了Android使用MulticastSocket實現多點廣播圖片,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2019-01-01
  • Android Jni的簡單使用詳解

    Android Jni的簡單使用詳解

    這篇文章主要介紹了Android Jni的簡單使用詳解,小編覺得挺不錯的,現在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2018-02-02
  • 基于Python的Android圖形解鎖程序詳解

    基于Python的Android圖形解鎖程序詳解

    這篇文章主要介紹了基于Python的Android圖形解鎖程序詳解,具有一定借鑒價值,需要的朋友可以參考下。
    2017-11-11
  • Android OpenGLES2.0等腰直角三角形和彩色的三角形(三)

    Android OpenGLES2.0等腰直角三角形和彩色的三角形(三)

    這篇文章主要為大家詳細介紹了Android OpenGLES2.0等腰直角三角形和彩色的三角形,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2016-12-12
  • Android使用Handler實現打地鼠游戲

    Android使用Handler實現打地鼠游戲

    這篇文章主要為大家詳細介紹了Android使用Handler實現打地鼠游戲,文中示例代碼介紹的非常詳細,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2018-06-06
  • Android中檢測當前是否為主線程最可靠的解決方法

    Android中檢測當前是否為主線程最可靠的解決方法

    這篇文章主要介紹了Android中檢測當前是否為主線程最可靠的解決方法,本文先是給出了最可靠的方法,然后給出了幾個實驗例子,需要的朋友可以參考下
    2015-01-01

最新評論