android加密、签名相关
此文重在思路梳理
加密方法部分:
- 代码加密方式—— SHA1:
//SHA1 加密实例,info可以是keystore或jks文件中的内容
public static String encryptToSHA(String info) {
byte[] digesta = null;
try {
// 得到一个SHA-1的消息摘要
MessageDigest alga = MessageDigest.getInstance("SHA-1");
// 添加要进行计算摘要的信息
alga.update(info.getBytes());
// 得到该摘要
digesta = alga.digest();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
// 将摘要转为字符串
String rs = byte2hex(digesta);
return rs + key;
}
public String byte2hex(byte[] b){
String hs="";
String stmp="";
for (int n=0;n0XFF));
if (stmp.length()==1) hs=hs+"0"+stmp;
else hs=hs+stmp;.
if (n1) hs=hs+"%";
}
return hs.toUpperCase();
} 2 . 代码加密方式 —— RSA:
public class RSA_Encrypt {
/** 指定加密算法为DESede */
private static String ALGORITHM = "RSA";
/** 指定key的大小 */
private static int KEYSIZE = 1024;
/** 指定公钥存放文件 */
private static String PUBLIC_KEY_FILE = "PublicKey";
/** 指定私钥存放文件 */
private static String PRIVATE_KEY_FILE = "PrivateKey";
/**
* 生成密钥对
*/
private static void generateKeyPair() throws Exception{
/** RSA算法要求有一个可信任的随机数源 */
SecureRandom sr = new SecureRandom();
/** 为RSA算法创建一个KeyPairGenerator对象 */
KeyPairGenerator kpg = KeyPairGenerator.getInstance(ALGORITHM);
/** 利用上面的随机数据源初始化这个KeyPairGenerator对象 */
kpg.initialize(KEYSIZE, sr);
/** 生成密匙对 */
KeyPair kp = kpg.generateKeyPair();
/** 得到公钥 */
Key publicKey = kp.getPublic();
/** 得到私钥 */
Key privateKey = kp.getPrivate();
/** 用对象流将生成的密钥写入文件 */
ObjectOutputStream oos1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
ObjectOutputStream oos2 = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY_FILE));
oos1.writeObject(publicKey);
oos2.writeObject(privateKey);
/** 清空缓存,关闭文件输出流 */
oos1.close();
oos2.close();
}
/**
* 加密方法
* source: 源数据
*/
public static String encrypt(String source) throws Exception{
generateKeyPair();
/** 将文件中的公钥对象读出 */
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE));
Key key = (Key) ois.readObject();
ois.close();
/** 得到Cipher对象来实现对源数据的RSA加密 */
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] b = source.getBytes();
/** 执行加密操作 */
byte[] b1 = cipher.doFinal(b);
BASE64Encoder encoder = new BASE64Encoder();
return encoder.encode(b1);
}
/**
* 解密算法
* cryptograph:密文
*/
public static String decrypt(String cryptograph) throws Exception{
/** 将文件中的私钥对象读出 */
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE));
Key key = (Key) ois.readObject();
/** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */
Cipher cipher = Cipher.getInstance(ALGORITHM);
cipher.init(Cipher.DECRYPT_MODE, key);
BASE64Decoder decoder = new BASE64Decoder();
byte[] b1 = decoder.decodeBuffer(cryptograph);
/** 执行解密操作 */
byte[] b = cipher.doFinal(b1);
return new String(b);
}
public static void main(String[] args) throws Exception {
String source = "Hello World!";//要加密的字符串
String cryptograph = encrypt(source);//生成的密文
System.out.println(cryptograph);
String target = decrypt(cryptograph);//解密密文3 . 利用工具生成RSA秘钥对:
准备工作:需要先安装git。
然后用GitBash创建SSH的RSA秘钥对:点开git->Git Bash输入: ssh-keygen -t rsa –C “[email protected]”
(提示:两个非对称秘钥生成的文件在C:\Users\Administrator.ssh)
查看签名文件加密方式信息:
提示:debug和Release的keystore(或.jks文件)是不同的,但若使用同一个.jks或同keystore的话,里边的sha1是相同的,也就是说keystore其实就是已经经过sha1和RSA加密过的文件了,如何查看看下边:
查看debug和release模式下,两种被加密过的”签名文件“中加密信息:
在dos或Terminal中的输入(jdk中的keytool)命令:
keytool -v -list -keystore keytool -v -list -keystore C:\Users\Administrator.5PCBYL0J8BSDL0C.android.debug.keystore\keystore绝对路径,或直接进入到目录下在进入CMD或Terminal中执行:
keytool -v -list -keystore debug.keystore
(提示:AndroidStudio的debug模式下的debug.keystore默认位置类似在C:\Users\Administrator.5PCBYL0J8BSDL0C.android 这里,密码都为android,别名为androiddebugkey )
生成签名文件:
studio界面方式:
Build->Generate Signed APK 然后一步步地我们自主生成
CMD命令方式:
1、打开CMD进入Java\jdk1.7.0_03\bin文件夹(即jdk的bin目录下找到keytool.exe)
2、根据以下命令输入:
keytool -genkey -alias androiddebugkey -keyalg RSA -validity 20000 -keystore debug.keystore -storepass android -keypass android
(之后按照说明输入即可 )
打包部分:
在用release.jks打包release发布版本的apk时报错:Android xxx is not translated in zh解决办法:
android {
lintOptions {
checkReleaseBuilds false
// Or, if you prefer, you can continue to check for errors in release builds,
// but continue the build even when errors are found:
abortOnError false
}
}但是当我们打包debug测试版本的apk时,则不会报这个错误,因为它不会进行这样的严格检查,以便加快速度;
了解更多加密方案:那就点我吧!