2. 程式人生 > >Android使用KeyStore對資料進行加密

Android使用KeyStore對資料進行加密

阿新 發佈:2018-11-01

談到 Android 安全性話題,Android Developers 官方網站給出了許多很好的建議和講解,涵蓋了儲存資料、許可權、網路、處理憑據、輸入驗證、處理使用者資料、加密等方方面面

金鑰的保護以及網路傳輸安全 應該是移動應用安全最關鍵的內容。Android 提供大量用來保護資料的加密演算法,例如 Cipher 類中提供了 AES 和 RSA 演算法,再例如安全隨機數生成器 SecureRandom 給 KeyGenerator 提供了更加可靠的初始化引數,避免離線攻擊等等。

而如果需要儲存金鑰以供重複使用,Android 提供了 KeyStore 等可以長期儲存和檢索加密金鑰的機制,Android KeyStore 系統特別適合於儲存加密金鑰。”AndroidKeyStore” 是 KeyStore 的一個子集,存進 AndroidKeyStore 的 key 將受到簽名保護,並且這些 key 是存在系統裡的,而不是在 App 的 data 目錄下,依託於硬體的 KeyChain 儲存,可以做到 private key 一旦存入就無法取出,總之,每個 App 自己建立的 key,別的應用是訪問不到的。

KeyStore 提供了兩個能力:

有了這兩個能力,我們的金鑰保護就變得很容易了,你只需要:

在應用安裝後第一次執行時,生成一個隨機金鑰,並存入 KeyStore
當你想儲存一個數據,便從 KeyStore 中取出之前生成的隨機金鑰,對你的資料進行加密,加密完成後,已完成加密的資料可以隨意儲存在任意地方,比如 SharePreferences,此時即使它被他人讀取到,也無法解密出你的原資料,因為他人取不到你的金鑰
當你需要拿到你的原資料,只需要從 SharePreferences 中讀取你加密後的資料,並從 KeyStore 取出加密金鑰,使用加密金鑰對 “加密後的資料” 進行解密即可
其中加密演算法可以使用 Cipher RSA 來保證安全性,不要使用自己創造的加密演算法。

這就是使用 KeyStore 的一整套流程,另外 KeyStore 還可以用來做資料簽名和簽名驗證,就像一個黑匣子一樣,具體可以自行搜尋瞭解。

KeyStore 適於儲存執行時生產獲取到的資料,比如執行時,使用者輸入的密碼,或者服務端傳下來的 token,但無法用於儲存我們需要預設在 App 內的 API key / secret,對於這類需要預設的固定金鑰,我將介紹一種十分安全、難破解的保護方式。

加密:

public String encryptString(String needEncryptWord, String alias) {
        if(!"".equals
 
(alias)&&!"".equals(needEncryptWord)){
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR2) {
                initKeyStore(alias);
            }
            String encryptStr="";
            byte [] vals=null;
            try {
                KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);
//            RSAPublicKey publicKey = (RSAPublicKey) privateKeyEntry.getCertificate().getPublicKey();
                if(needEncryptWord.isEmpty()) {
//                Toast.makeText(this, "Enter text in the 'Initial Text' widget", Toast.LENGTH_LONG).show();
                    return encryptStr;
                }

//            Cipher inCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");
                Cipher inCipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//            inCipher.init(Cipher.ENCRYPT_MODE, publicKey);
                inCipher.init(Cipher.ENCRYPT_MODE, privateKeyEntry.getCertificate().getPublicKey());

                ByteArrayOutputStream outputStream = new ByteArrayOutputStream();
                CipherOutputStream cipherOutputStream = new CipherOutputStream(
                        outputStream, inCipher);
                cipherOutputStream.write(needEncryptWord.getBytes("UTF-8"));
                cipherOutputStream.close();

                vals = outputStream.toByteArray();
            } catch (Exception e) {
                e.printStackTrace();
            }
            return Base64.encodeToString(vals, Base64.DEFAULT);
        }
        return "";
    }

解密:

public String decryptString(String needDecryptWord, String alias) {
        if(!"".equals(alias)&&!"".equals(needDecryptWord)){
            if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.JELLY_BEAN_MR2) {
                initKeyStore(alias);
            }
            String decryptStr="";
            try {
                KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);
//            RSAPrivateKey privateKey = (RSAPrivateKey) privateKeyEntry.getPrivateKey();

//            Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding", "AndroidOpenSSL");
                Cipher output = Cipher.getInstance("RSA/ECB/PKCS1Padding");
//            output.init(Cipher.DECRYPT_MODE, privateKey);
                output.init(Cipher.DECRYPT_MODE, privateKeyEntry.getPrivateKey());
                CipherInputStream cipherInputStream = new CipherInputStream(
                        new ByteArrayInputStream(Base64.decode(needDecryptWord, Base64.DEFAULT)), output);
                ArrayList<Byte> values = new ArrayList<>();
                int nextByte;
                while ((nextByte = cipherInputStream.read()) != -1) {
                    values.add((byte)nextByte);
                }

                byte[] bytes = new byte[values.size()];
                for(int i = 0; i < bytes.length; i++) {
                    bytes[i] = values.get(i).byteValue();
                }

                decryptStr = new String(bytes, 0, bytes.length, "UTF-8");
            } catch (Exception e) {
                e.printStackTrace();
            }
            return  decryptStr;
        }
        return "";
    }

原始碼下載地址,我已經將加密解密封裝進了工具類,相容最新的安卓sdk

相關推薦

Android使用KeyStore資料進行加密

談到 Android 安全性話題,Android Developers 官方網站給出了許多很好的建議和講解,涵蓋了儲存資料、許可權、網路、處理憑據、輸入驗證、處理使用者資料、加密等方方面面 金鑰的保護以及網路傳輸安全 應該是移動應用安全最關鍵的內容。Android 提供大量用來保護資

利用反射機制建立工具類資料進行加密和解密

對資料庫的資料進行加密,包括使用者資料、專案資料、聊天資料等,需要在插入表的的時候進行加密,查詢的時候進行解密。利用java的反射機制,建立以下工具類,對資料進行加解密。 public class CryptoUtil { /** * 加密、解密方法 * @param ob

java 使用AES資料進行加密和解密

最近做的聊天功能,李老闆希望對聊天的資料進行加密,然後存入資料庫,首先想到的便是AES加密的方式,以前也用過幾次,這次正好記錄下來: MD5加密是不可逆的,可以對使用者的密碼加密; AES加密是可逆的,可以對資料庫的資料進行加密,因為使用者查詢資料時,要返回明文,適合。 publ

MD5 加密解密類(通過Key 資料進行加密)直接複製使用

import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import javax.crypto.Cipher; import javax.crypto.spec.S

AES資料進行加密與解密

AES對資料進行加密與解密隨著對稱密碼的發展,DES資料加密標準演算法由於金鑰長度較小(56位),已經不適應當今分散式開放網路對資料加密安全性的要求,因此1997年NIST公開徵集新的資料加密標準,即AES[1]。經過三輪的篩選,比利時Joan Daeman和Vincent Rijmen提交的Rijndael

使用C++資料進行Base64加密解密

首先是對資料的base64加密 std::string encode_base64(const std::string& d, bool base64url = false) { const char alphabet_base64[] = "ABCDEFGH" "IJKLM

拿來就用:Android sharedpreferences 資料進行加密

先來看看效果: 這裡顯示的密文就是儲存在SP中的密文,下面我們再來看看sp檔案內容 這樣就起到了在sp儲存時的加密功能,下面我們來看看程式碼,加密我使用的是RSA加密,並把祕鑰儲存在androidKeyStore中,這樣就保險,更加保障了我們的祕鑰安

使用MD5SharedPreference的重要資料進行加密

嘿嘿,上面我們這樣直接把賬號密碼儲存到sp裡,如果沒root的手機,別的應用倒無法訪問手機,如果root了,然後資料給其他應用獲取到,然後造成了一些後果,這...就不怪我們了,哈哈,誰叫你root了~,這鍋我們不背,的確是這樣!但是作為一名有責任心的APP開發人員,我們總

建立一個加密表空間並錶內資料進行加密的示例

基於表空間的加密概念 對整個表空間進行加密,表空間中的所有物件都是加密的,例如 在加密表空間上建立一個表,表的所有欄位都是加密狀態,適用Oracle11gR2以上版本。 表空間加密資料的優點:不會再收到欄位加密的限制,例如 欄位型別,索引型別,需要設定no salt才可見索

class ImageTest    /*使用異或圖片資料進行加密*/

import java.io.File; import java.io.FileInputStream; import java.io.FileOutputStream; public class

Java使用RSA加密算法內容進行加密

hat trac ogg size gen cte false static doc 什麽是RSA加密算法 RSA是一種典型的非對稱性加密算法,具體介紹可參考阮一峰的日誌 RSA算法原理 下面是使用RSA算法對傳輸內容進行加密的一個簡要Java案例,主要用到了三個類,大體實

用各種工具資料進行分類彙總

資料分類彙總的方法有很多種,工具也有很多,這次為大家一一介紹,各種工具如何進行分類彙總,大家自行判斷,覺得哪種最好用,就用哪種,畢竟工具不重要,高效出結果才最重要。 為了方便舉例,所用的資料集就是鸞尾花資料集,5個欄位(Sepal.Length、Sepal.Width、Petal.Length、P

R_Studio(關聯)簡單資料進行關聯分析

      對資料menu_orders.txt檔案資料進行關聯分析        (1)使支援度為0.4、頻繁項集元素個數大於等於2,檢視關聯規則數量的變化,輸出與a相關的規則 #匯入arules包 install.packages("arul

jsp中資料進行批量刪除操作

批量刪除的SQL:delete from user where uid in(主鍵列表);  UserBiz:  //批量刪除  public boolean batchDelete(String[] uids);  UserBizImpl: public

excel如何資料進行多欄位同時排序、多條件組合和多條件篩選呢

對資料的排序不僅可以是對單列或單行進行排序,還可以進行多欄位同時排序,從而達到想要的效果。excel如何對資料進行多欄位同時排序、多條件組合和多條件篩選呢如圖所示 【解決方法,教程視訊資料如下】 本教程視訊資料來源:http://edu.51cto.com/course/15404.html 完整部落格

Excel中如何資料進行簡單排序

excel表格如何排序,在Excel 2013中,對資料表中的資料進行排序時,如果按照單列的內容進行簡單排序,可以直接使用選項板中的“升序”選項或“降序”選項來完成。【解決方法,教程視訊資料如下】 本教程視訊資料來源:http://edu.51cto.com/course/15404.html 完整部落格

R語言學習(四)——資料進行操作

判斷變數的屬性 is.character(x) #判斷是否為字元型 is.numeric(x) #判斷是否為數值型 is.vector(x) #判斷是否為一個向量 is.matrix(x) #判斷是否為一個

SearchView+Filter資料進行簡單過濾

轉:https://www.jianshu.com/p/5078c7fec29e 我是使用ListView實現展示系統應用的demo 執行邏輯是這樣的: 通過SearchView獲取使用者輸入的文字. 把文字傳到Adpater,在Adpater中對關鍵字進行篩選.

幾維安全CEO範俊偉:程式碼進行加密或能更有效應對網路攻擊

11月17日,由幾維安全和看雪學院聯合主辦的“2018物聯網安全行業論壇”在北京舉行。幾維安全CEO範俊偉在論壇上表示,由於攻擊者可直接購買、拆解物聯網終端,一旦獲取其程式碼,分析程式碼漏洞,就可進行攻擊。如果對程式碼進行加密,即使攻擊者拿到程式碼,也難以分析業務漏洞並實施攻擊。 幾維安全

Python 學習筆記之——用 sklearn 資料進行預處理

1. 標準化 標準化是為了讓資料服從一個零均值和單位方差的標準正態分佈。也即針對一個均值為 m e