Android对称加密(DES、3DES、AES）

注意：本篇文章是本人阅读相关文章所写下的总结，方便以后查阅，所有内容非原创,侵权删。

本篇文章内容来自于:
Android安全加密：对称加密
Android数据加密之Des加密

目录

1. 什么是对称加密
2. 对称加密的代码实现(DES、3DES、AES通用)
3. 密钥的生成方式
   --3.1 系统自动随机生成密钥
   --3.2 自定义密钥
4. 对称加密的密钥保存
   --4.1 密钥保存在存储设备上
   --4.2 密钥写在代码中
   --4.3 密钥使用JNI写在C代码里(推荐)
5. 总结

1. 什么是对称加密

加密和解密都使用同一把秘钥，这种加密方法称为对称加密，也称为单密钥加密。
简单理解为：加密解密都是同一把钥匙。

对称加密常用算法
AES、DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK 等

DES
全称为Data Encryption Standard，即数据加密标准，是一种使用密钥加密的块算法。

3DES
也叫Triple DES，是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。
它相当于是对每个数据块应用三次DES 加密算法。由于计算机运算能力的增强，原版DES 密码的密钥长度变得容易被暴力破解；3DES 即是设计用来提供一种相对简单的方法，即通过增加DES 的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

AES
高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。

2.对称加密的代码实现

        //AES加密只需要将DES改成AES即可
        //1，得到cipher 对象（可翻译为密码器或密码系统）
        //初始化cipher 对象时可以指定更详细的参数
        //格式：”algorithm/mode/padding” ，即”算法/工作模式/填充模式” 具体看http://blog.csdn.net/axi295309066/article/details/52491077的最后面
        Cipher cipher = Cipher.getInstance("DES"); 
        //2，创建秘钥
        SecretKey key = KeyGenerator.getInstance("DES").generateKey(); 

        //加密
        //3，设置操作模式（加密/解密）
        cipher.init(Cipher.ENCRYPT_MODE, key);
        //4，执行加密
        byte[] relBytes = cipher.doFinal("我爱你呀abc123".getBytes());  
        //注意：加密过后用Base64编码 缺少这步会导致解密失败
        byte[] relBase = Base64.encode(relBytes, Base64.DEFAULT)；
        String encodeStr = new String(relBase);
        Log.d("xl", encodeStr);

        //解密
        //3，设置操作模式（加密/解密）
        cipher.init(Cipher.DECRYPT_MODE, key);
        //4，执行解密
        //先用Base64解密 缺少Base64编码会导致解密失败
        byte[] decode = Base64.decode(encodeStr, Base64.DEFAULT);
        byte[] bytes = cipher.doFinal(decode);
        String decodeStr = new String(bytes);
        Log.d("xl", decodeStr);

//输出结果
D/xl: Fgsfpay3bFDwqnI3LqL37Njf7dSCgTP3
D/xl: 我爱你呀abc123

注意：用AES、DES加密后一定要用Base64进行再次编码。
因为：加密后的结果是字节数组，这些被加密后的字节在码表（例如UTF-8 码表）上找不到对应字符，会出现乱码，当乱码字符串再次转换为字节数组时，长度会变化，导致解密失败，所以转换后的数据是不安全的。
而使用Base64 对字节数组进行编码，任何字节都能映射成对应的Base64 字符，之后能恢复到字节数组，利于加密后数据的保存于传输，所以转换是安全的。

3.密钥的生成方式

3.1 系统自动随机生成密钥

SecretKey key = KeyGenerator.getInstance("DES").generateKey(); 

3.2 自定义密钥

//方式一
KeySpec keySpec = new DESKeySpec("12345678".getBytes()); //12345678为自定义密钥
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance("DES");//DES处参数填加密模式
Key key = secretKeyFactory.generateSecret(keySpec);

//方式二：
Key key2 = new SecretKeySpec("12345678".getBytes(), "DES");

4.对称加密的密钥保存

4.1 密钥保存在存储设备上

生成秘钥并保存到硬盘上，以后读取该秘钥进行加密解密操作，实际开发中用得比较少

//生成随机秘钥
SecretKey secretKey = KeyGenerator.getInstance("AES").generateKey();
//序列化秘钥到磁盘上
FileOutputStream fos = new FileOutputStream(new File("heima.key"));
ObjectOutputStream oos = new ObjectOutputStream(fos);
oos.writeObject(secretKey);

//从磁盘里读取秘钥
FileInputStream fis = new FileInputStream(new File("heima.key"));
ObjectInputStream ois = new ObjectInputStream(fis);
Key key = (Key) ois.readObject();

4.2 密钥写在代码中

最不可取

4.3 密钥使用JNI写在C代码里(推荐)

用JNI 把秘钥值写到C 代码里，甚至拆分成几份，最后再组合成真正的秘钥

5. 总结

DES 安全度在现代已经不够高，后来又出现的3DES 算法强度提高了很多，但是其执行效率低下，AES算法加密强度大，执行效率高，使用简单，实际开发中建议选择AES 算法。实际android 开发中可以用对称加密（例如选择AES 算法）来解决很多问题，例如：

• android 里需要把一些敏感数据保存到SharedPrefrence 里的时候，也可以使用对称加密，这样可以在需要的时候还原。
• 请求网络接口的时候，我们需要上传一些敏感数据，同样也可以使用对称加密，服务端使用同样的算法就可以解密。或者服务端需要给客户端传递数据，同样也可以先加密，然后客户端使用同样算法解密。比如登录接口post 请求参数加密{username=lisi,pwd=oJYa4i9VASRoxVLh75wPCg==}