Android对称加密(DES、3DES、AES)

注意:本篇文章是本人阅读相关文章所写下的总结,方便以后查阅,所有内容非原创,侵权删。

本篇文章内容来自于:
Android安全加密:对称加密
Android数据加密之Des加密

目录

  1. 什么是对称加密
  2. 对称加密的代码实现(DES、3DES、AES通用)
  3. 密钥的生成方式
    --3.1 系统自动随机生成密钥
    --3.2 自定义密钥
  4. 对称加密的密钥保存
    --4.1 密钥保存在存储设备上
    --4.2 密钥写在代码中
    --4.3 密钥使用JNI写在C代码里(推荐)
  5. 总结

1. 什么是对称加密

加密和解密都使用同一把秘钥,这种加密方法称为对称加密,也称为单密钥加密。
简单理解为:加密解密都是同一把钥匙。

对称加密常用算法
AES、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK 等

DES
全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。

3DES
也叫Triple DES,是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。
它相当于是对每个数据块应用三次DES 加密算法。由于计算机运算能力的增强,原版DES 密码的密钥长度变得容易被暴力破解;3DES 即是设计用来提供一种相对简单的方法,即通过增加DES 的密钥长度来避免类似的攻击,而不是设计一种全新的块密码算法。

AES
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

2.对称加密的代码实现

        //AES加密只需要将DES改成AES即可
        //1,得到cipher 对象(可翻译为密码器或密码系统)
        //初始化cipher 对象时可以指定更详细的参数
        //格式:”algorithm/mode/padding” ,即”算法/工作模式/填充模式” 具体看http://blog.csdn.net/axi295309066/article/details/52491077的最后面
        Cipher cipher = Cipher.getInstance("DES"); 
        //2,创建秘钥
        SecretKey key = KeyGenerator.getInstance("DES").generateKey(); 

        //加密
        //3,设置操作模式(加密/解密)
        cipher.init(Cipher.ENCRYPT_MODE, key);
        //4,执行加密
        byte[] relBytes = cipher.doFinal("我爱你呀abc123".getBytes());  
        //注意:加密过后用Base64编码 缺少这步会导致解密失败
        byte[] relBase = Base64.encode(relBytes, Base64.DEFAULT);
        String encodeStr = new String(relBase);
        Log.d("xl", encodeStr);

        //解密
        //3,设置操作模式(加密/解密)
        cipher.init(Cipher.DECRYPT_MODE, key);
        //4,执行解密
        //先用Base64解密 缺少Base64编码会导致解密失败
        byte[] decode = Base64.decode(encodeStr, Base64.DEFAULT);
        byte[] bytes = cipher.doFinal(decode);
        String decodeStr = new String(bytes);
        Log.d("xl", decodeStr);
//输出结果
D/xl: Fgsfpay3bFDwqnI3LqL37Njf7dSCgTP3
D/xl: 我爱你呀abc123

注意:用AES、DES加密后一定要用Base64进行再次编码。
因为:加密后的结果是字节数组,这些被加密后的字节在码表(例如UTF-8 码表)上找不到对应字符,会出现乱码,当乱码字符串再次转换为字节数组时,长度会变化,导致解密失败,所以转换后的数据是不安全的。
而使用Base64 对字节数组进行编码,任何字节都能映射成对应的Base64 字符,之后能恢复到字节数组,利于加密后数据的保存于传输,所以转换是安全的。

3.密钥的生成方式

3.1 系统自动随机生成密钥

SecretKey key = KeyGenerator.getInstance("DES").generateKey(); 

3.2 自定义密钥

//方式一
KeySpec keySpec = new DESKeySpec("12345678".getBytes()); //12345678为自定义密钥
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("DES");//DES处参数填加密模式
Key key = secretKeyFactory.generateSecret(keySpec);

//方式二:
Key key2 = new SecretKeySpec("12345678".getBytes(), "DES");

4.对称加密的密钥保存

4.1 密钥保存在存储设备上

生成秘钥并保存到硬盘上,以后读取该秘钥进行加密解密操作,实际开发中用得比较少

//生成随机秘钥
SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();
//序列化秘钥到磁盘上
FileOutputStream fos = new FileOutputStream(new File("heima.key"));
ObjectOutputStream oos = new ObjectOutputStream(fos);
oos.writeObject(secretKey);

//从磁盘里读取秘钥
FileInputStream fis = new FileInputStream(new File("heima.key"));
ObjectInputStream ois = new ObjectInputStream(fis);
Key key = (Key) ois.readObject();

4.2 密钥写在代码中

最不可取

4.3 密钥使用JNI写在C代码里(推荐)

用JNI 把秘钥值写到C 代码里,甚至拆分成几份,最后再组合成真正的秘钥

5. 总结

DES 安全度在现代已经不够高,后来又出现的3DES 算法强度提高了很多,但是其执行效率低下,AES算法加密强度大,执行效率高,使用简单,实际开发中建议选择AES 算法。实际android 开发中可以用对称加密(例如选择AES 算法)来解决很多问题,例如:

  • android 里需要把一些敏感数据保存到SharedPrefrence 里的时候,也可以使用对称加密,这样可以在需要的时候还原。
  • 请求网络接口的时候,我们需要上传一些敏感数据,同样也可以使用对称加密,服务端使用同样的算法就可以解密。或者服务端需要给客户端传递数据,同样也可以先加密,然后客户端使用同样算法解密。比如登录接口post 请求参数加密{username=lisi,pwd=oJYa4i9VASRoxVLh75wPCg==}

你可能感兴趣的:(Android对称加密(DES、3DES、AES))