Android AES加密(Kotlin)

最近工作上写的东西比较简单,感觉分享不出来,最近刚好看到数据加密这一块,感觉挺不错的,也挺好用的,所以下面分享给大家!

  • 首先,在Android里面,了解到的数据加密有三种,分别是MD5、AES还有RSA,在进行实际的开发过程中,一般是几种加密方式配合使用,这样加密效果会更好,被破解的概率会越小。在这里呢,想给大家简单讲下最近学的AES加密。
  • AES(Advanced Encryption Standard)加密是一种高级加密标准,是一种区块加密标准。它是一个对称密码,就是说加密和解密用相同的密钥。WPA/WPA2经常用的加密方式就是AES加密算法。

  • 这里先发送方,我们把需要发送的数据P,这里叫明文P,通过密钥K进行加密,变成密文C,此时就变成你用AES加密后的一串数据了,这个数据你可以发到需要用到的地方,可以通过网络传输;另一接收方,接收到这一串数据是看不出什么信息的,此时,我们通过加密时同样的密钥对密文C进行AES解密,这样就可以得到加密前的明文P。在这传输数据的过程中,数据是以一串你设定好的类型显示的,我这边用到的是加密成16进制类型。

注意:解密时,要用加密时用的密钥K去解密,不然得不到正确的结果。

基本的加密过程就是这样的,下面先把AES工具类写出来:

class AESUtils {
  private val SHA1PRNG = "SHA1PRNG" // SHA1PRNG 强随机种子算法, 要区别4.2以上版本的调用方法
  private val IV = "qws871bz73msl9x8"
  private val AES = "AES" //AES 加密
  private val CIPHERMODE = "AES/CBC/PKCS5Padding" //algorithm/mode/padding

  /**
   * 加密
   */
  fun encrypt(key: String, cleartext: String): String? {
    if (TextUtils.isEmpty(cleartext)) {
      return cleartext
    }
    try {
      val result = encrypt(key, cleartext.toByteArray())
      return parseByte2HexStr(result)
    }
    catch (e: Exception) {
      e.printStackTrace()
    }
    return null
  }

  /**
   * 加密
   */
  @Throws(Exception::class)
  fun encrypt(key: String, clear: ByteArray?): ByteArray {
    val raw = getRawKey(key.toByteArray())
    val skeySpec = SecretKeySpec(raw, AES)
    val cipher: Cipher = Cipher.getInstance(CIPHERMODE)
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec, IvParameterSpec(ByteArray(cipher.blockSize)))
    return cipher.doFinal(clear)
  }

  /**
   * 解密
   */
  fun decrypt(key: String, encrypted: String): String? {
    if (TextUtils.isEmpty(encrypted)) {
      return encrypted
    }
    try {
      val enc = parseHexStr2Byte(encrypted)
      val result = decrypt(key, enc)
      return String(result)
    }
    catch (e: Exception) {
      e.printStackTrace()
    }
    return null
  }

  /**
   * 解密
   */
  @Throws(Exception::class)
  fun decrypt(key: String, encrypted: ByteArray?): ByteArray {
    val raw = getRawKey(key.toByteArray())
    val skeySpec = SecretKeySpec(raw, AES)
    val cipher: Cipher = Cipher.getInstance(CIPHERMODE)
    cipher.init(Cipher.DECRYPT_MODE, skeySpec, IvParameterSpec(ByteArray(cipher.blockSize)))
    return cipher.doFinal(encrypted)
  }

  /**
   * 生成随机数,可以当做动态的密钥
   * 加密和解密的密钥必须一致,不然将不能解密
   */
  fun generateKey(): String? {
    try {
      val secureRandom: SecureRandom = SecureRandom.getInstance(SHA1PRNG)
      val key = ByteArray(20)
      secureRandom.nextBytes(key)
      return toHex(key)
    }
    catch (e: NoSuchAlgorithmException) {
      e.printStackTrace()
    }
    return null
  }

  /**
   * 对密钥进行处理
   */
  @Throws(Exception::class)
  fun getRawKey(seed: ByteArray?): ByteArray {
    val kgen: KeyGenerator = KeyGenerator.getInstance(AES)
    //for android
    var sr: SecureRandom? = null
    // 在4.2以上版本中,SecureRandom获取方式发生了改变
    //crypto 加密
    sr = if (Build.VERSION.SDK_INT >= 17) {
      SecureRandom.getInstance(SHA1PRNG, CryptoProvider())
    }
    else {
      SecureRandom.getInstance(SHA1PRNG)
    }
    // for Java
    // secureRandom = SecureRandom.getInstance(SHA1PRNG);
    sr.setSeed(seed)
    kgen.init(128, sr) //256 bits or 128 bits,192bits
    //AES中128位密钥版本有10个加密循环,192比特密钥版本有12个加密循环,256比特密钥版本则有14个加密循环。
    val skey: SecretKey = kgen.generateKey()
    return skey.getEncoded()
  }

  /**
   * 二进制转字符
   */
  private fun toHex(buf: ByteArray?): String? {
    if (buf == null) return ""
    val result = StringBuffer(2 * buf.size)
    for (i in buf.indices) {
      appendHex(result, buf[i])
    }
    return result.toString()
  }

  private fun appendHex(sb: StringBuffer, b: Byte) {
    sb.append(IV[b.toInt() shr 4 and 0x0f]).append(IV[b.toInt() and 0x0f])
  }

  /**
   * 将二进制转换成16进制
   *
   * @param buf
   * @return
   */
  private fun parseByte2HexStr(buf: ByteArray): String? {
    val sb = StringBuilder()
    for (i in buf.indices) {
      var hex = Integer.toHexString(buf[i].toInt() and 0xFF)
      if (hex.length == 1) {
        hex = "0$hex"
      }
      sb.append(hex.toUpperCase(Locale.ROOT))
    }
    return sb.toString()
  }

  /**
   * 将16进制转换为二进制
   *
   * @param hexStr
   * @return
   */
  private fun parseHexStr2Byte(hexStr: String): ByteArray? {
    if (hexStr.isEmpty()) return null
    val result = ByteArray(hexStr.length / 2)
    for (i in 0 until hexStr.length / 2) {
      val high = hexStr.substring(i * 2, i * 2 + 1).toInt(16)
      val low = hexStr.substring(i * 2 + 1, i * 2 + 2).toInt(16)
      result[i] = (high * 16 + low).toByte()
    }
    return result
  }
}

很多人看到一整块看不懂的代码都不想看,我给大家分开解释下

/**
   * 加密
   */
  fun encrypt(key: String, cleartext: String): String? {
    if (TextUtils.isEmpty(cleartext)) {
      return cleartext
    }
    try {
      val result = encrypt(key, cleartext.toByteArray())
      return parseByte2HexStr(result)
    }
    catch (e: Exception) {
      e.printStackTrace()
    }
    return null
  }

  /**
   * 加密
   */
  @Throws(Exception::class)
  fun encrypt(key: String, clear: ByteArray?): ByteArray {
    val raw = getRawKey(key.toByteArray())
    val skeySpec = SecretKeySpec(raw, AES)
    val cipher: Cipher = Cipher.getInstance(CIPHERMODE)
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec, IvParameterSpec(ByteArray(cipher.blockSize)))
    return cipher.doFinal(clear)
  }
  • 当我们要加密数据时,就调用第一个encrypt(key: String, cleartext: String),把密钥key和需要加密的数据明文cleartext传进去,假如数据是空的,直接返回空,接下来调用第二个encrpty(key: String, clear: ByteArray?),这个是经过一系列过程将数据生成二进制数组,在把这个生成的二进制数组通过设定好的parseByte2HexStr(buf: ByteArray)转成16进制的字符串
private fun appendHex(sb: StringBuffer, b: Byte) {
    sb.append(IV[b.toInt() shr 4 and 0x0f]).append(IV[b.toInt() and 0x0f])
  }
  /**
   * 将二进制转换成16进制
   *
   * @param buf
   * @return
   */
  private fun parseByte2HexStr(buf: ByteArray): String? {
    val sb = StringBuilder()
    for (i in buf.indices) {
      var hex = Integer.toHexString(buf[i].toInt() and 0xFF)
      if (hex.length == 1) {
        hex = "0$hex"
      }
      sb.append(hex.toUpperCase(Locale.ROOT))
    }
    return sb.toString()
  }
  • 就这样得到加密后的16进制字符串,此时加密过程已完成。
  • 下面讲下解密过程
/**
   * 解密
   */
  fun decrypt(key: String, encrypted: String): String? {
    if (TextUtils.isEmpty(encrypted)) {
      return encrypted
    }
    try {
      val enc = parseHexStr2Byte(encrypted)
      val result = decrypt(key, enc)
      return String(result)
    }
    catch (e: Exception) {
      e.printStackTrace()
    }
    return null
  }

  /**
   * 解密
   */
  @Throws(Exception::class)
  fun decrypt(key: String, encrypted: ByteArray?): ByteArray {
    val raw = getRawKey(key.toByteArray())
    val skeySpec = SecretKeySpec(raw, AES)
    val cipher: Cipher = Cipher.getInstance(CIPHERMODE)
    cipher.init(Cipher.DECRYPT_MODE, skeySpec, IvParameterSpec(ByteArray(cipher.blockSize)))
    return cipher.doFinal(encrypted)
  }
  • 这一块,跟加密过程是类似的,不同的是parseHexStr2Byte(hexStr: String)
/**
   * 将16进制转换为二进制
   *
   * @param hexStr
   * @return
   */
  private fun parseHexStr2Byte(hexStr: String): ByteArray? {
    if (hexStr.isEmpty()) return null
    val result = ByteArray(hexStr.length / 2)
    for (i in 0 until hexStr.length / 2) {
      val high = hexStr.substring(i * 2, i * 2 + 1).toInt(16)
      val low = hexStr.substring(i * 2 + 1, i * 2 + 2).toInt(16)
      result[i] = (high * 16 + low).toByte()
    }
    return result
  }
  • 这里是将得到加密的16进制数据转成二进制,再通过decrypt(key: String, encrypted: ByteArray?),把解密结果转成字符串类型,得到开始加密的明文。至此,基本加密解密流程就是这样。

如何调用呢?

  • 我这边写了一个简单的demo,直接上代码 activity:
  private var aes = AESUtils()
  private var PASSWORD_STRING = aes.generateKey()?:"qws871bz73msl9x8"

    override fun initView() {
    encrypt.setOnClickListener(this)
    decrypt.setOnClickListener(this)
  }
  //加密
  private fun encrypt(){
    var inputString:String? = ase_input.text.toString().trim()
    if (inputString?.length == 0){
      Toast.makeText(this,"请输入加密的内容",Toast.LENGTH_LONG).show()
      return
    }
    var encryStr = aes.encrypt(PASSWORD_STRING,inputString?:"")
    show_ase_encrypt.text = encryStr
  }

  //解密
  private fun decrypt(){
    var inputString:String? = show_ase_encrypt.text.toString().trim()
    if (inputString?.length == 0){
      Toast.makeText(this,"请输入加密的内容",Toast.LENGTH_LONG).show()
      return
    }
    var decryStr = aes.decrypt(PASSWORD_STRING,inputString?:"")
    show_oringe_encrypt.text = decryStr
  }

  override fun onClick(v: View?) {
    when(v?.id){
      R.id.encrypt -> encrypt()
      R.id.decrypt -> decrypt()
    }
  }

layout:

<?xml version="1.0" encoding="utf-8"?>
<androidx.constraintlayout.widget.ConstraintLayout xmlns:android="http://schemas.android.com/apk/res/android"
 xmlns:app="http://schemas.android.com/apk/res-auto"
 android:id="@+id/activity_main"
 android:layout_width="match_parent"
 android:layout_height="match_parent"
 android:orientation="vertical">

 <EditText
  android:id="@+id/ase_input"
  android:layout_width="match_parent"
  android:layout_height="wrap_content"
  android:hint="输入要加密的内容"
  app:layout_constraintTop_toTopOf="parent"/>

 <Button
  android:id="@+id/encrypt"
  android:layout_width="wrap_content"
  android:layout_height="wrap_content"
  android:text="点击进行ASE加密" 
  app:layout_constraintTop_toBottomOf="@id/ase_input"
  app:layout_constraintLeft_toLeftOf="parent"/>

 <TextView
  android:id="@+id/show_ase_encrypt"
  android:layout_width="match_parent"
  android:layout_height="wrap_content"
  android:layout_marginTop="10dp"
  android:text="显示加密后的内容" 
  app:layout_constraintTop_toBottomOf="@id/encrypt"/>

 <Button
  android:id="@+id/decrypt"
  android:layout_width="wrap_content"
  android:layout_height="wrap_content"
  android:text="点击进行ASE解密" 
  app:layout_constraintTop_toBottomOf="@id/show_ase_encrypt"
  app:layout_constraintLeft_toLeftOf="parent"/>

 <TextView
  android:id="@+id/show_oringe_encrypt"
  android:layout_width="match_parent"
  android:layout_height="wrap_content"
  android:layout_marginTop="10dp"
  android:text="显示加密后的内容" 
  app:layout_constraintTop_toBottomOf="@id/decrypt"/>

</androidx.constraintlayout.widget.ConstraintLayout>

  @Throws(Exception::class)
  fun getRawKey(seed: ByteArray?): ByteArray {
    val kgen: KeyGenerator = KeyGenerator.getInstance(AES)
    //for android
    var sr: SecureRandom? = null
    // 在4.2以上版本中,SecureRandom获取方式发生了改变
    //crypto 加密
    sr = if (Build.VERSION.SDK_INT >= 17) {
      SecureRandom.getInstance(SHA1PRNG, CryptoProvider())
    }
    else {
      SecureRandom.getInstance(SHA1PRNG)
    }
    // for Java
    // secureRandom = SecureRandom.getInstance(SHA1PRNG);
    sr.setSeed(seed)
    kgen.init(128, sr) //256 bits or 128 bits,192bits
    //AES中128位密钥版本有10个加密循环,192比特密钥版本有12个加密循环,256比特密钥版本则有14个加密循环。
    val skey: SecretKey = kgen.generateKey()
    return skey.getEncoded()
  }
  • 对密钥进行处理时,网上看到了有些写着SecureRandom.getInstance(SHA1PRNG, "Crypto"),这个只用于Android 7以及之前的版本,Android 7之后就把相关的 Crypto provider 和 SHA1PRNG 算法同时废弃掉了,并计划在后续的 SDK 中完全移除相关的库。
  • 这里增加了的CryptoProvider类
class CryptoProvider : Provider("Crypto",1.0,"HARMONY (SHA1 digest; SecureRandom; SHA1withDSA signature)") {
  init {
    put("SecureRandom.SHA1PRNG", "org.apache.harmony.security.provider.crypto.SHA1PRNG_SecureRandomImpl")
    put("SecureRandom.SHA1PRNG ImplementedIn", "Software")
  }
}

  • 本章只讲解我对AES加密的理解与运用,后续会补上MD5以及RSA其他两种方法。有些的不好,或理解错的地方,大牛轻拍 = =

Android 记一次解决问题的过程

之前我写过一篇文章,介绍我在GitHub开源的滑动控件 ConsecutiveScroller 是如何实现布局吸顶功能的。有兴趣的朋友可以去看一下:Android滑动布局ConsecutiveScrollerLayout实现布局吸顶功能。

发布于:7天以前  |  76次阅读  |  详细内容 »

Android内存异常机制(用户空间)_NE

常见的Android稳定性异常,有内核异常和Android层异常。内核异常也就是常说的“kernel panic”,简称KE异常;Android层异常又分为java层crash和Native层crash,简称JE、NE异常。 上篇文章介绍了JE异常的抓取机制和处理方式,本文再讲一下NE异常。

发布于:1月以前  |  361次阅读  |  详细内容 »

Android-模块化-面向接口编程

随着业务的发展,工程的逐渐增大与开发人员增多,很多工程都走向了模块化、组件化、插件化道路,来方便大家的合作开发与降低业务之间的耦合度。现在就和大家谈谈模块化的交互问题,首先看下模块化的几个优势。

发布于:2月以前  |  670次阅读  |  详细内容 »

Android SurfaceView 播放gif

Android SurfaceView 是Android系统中的高级组件,它有自己的绘制界面,可以在一个独立的线程进行UI的绘制, 因此不会阻塞主线程,这也是我们使用SuefaceView播放gif图片的原因。

发布于:2月以前  |  490次阅读  |  详细内容 »

Android Studio 生成so文件 及调用

so文件是C、C++的函数库,在Android中 调用这些库,使用的是JNI( Java Native interface) JNI 可以使Java程序调用本地程序或者库(一般是使用C、C++ 或者汇编语言编写)。 这篇文章 会介绍 使用Android Studio 如何生成so文件,及如何使用so

发布于:2月以前  |  617次阅读  |  详细内容 »

Android 保活从入门到放弃:乖乖引导用户加白名单吧(附7大机型加白示例)

IM在Android上的保活问题经常在即时通讯网的论坛和技术群里被讨论,自从Android 8.0后系统大大降低了后台运行应用的保活容忍度(详见《Android P正式版即将到来:后台应用保活、消息推送的真正噩梦》),保活从黑科技横行的时代进入了技术蛮荒阶段,真要实现保活,技术难度越来越大。

发布于:2月以前  |  657次阅读  |  详细内容 »

安居客 Android APP 走向平台化 | 开发者说·DTalk

安居客 Android App 距离上次的模块化/组件化重构已经两年多了,重构之后很好的支撑了两年多以来的业务发展。但这个世界总是在向前走的,没有任何一种架构能够一劳永逸的解决所有问题,外部环境的不断变化相应的也要求项目架构做出改变,以此来应对环境变化所带来的挑战。

发布于:2月以前  |  500次阅读  |  详细内容 »

Android View 体系竟然还能这么理解?

很多小伙伴可能在学习view的绘制流程源码的时候有点抓不住重点,所以在分析代码的时候绕来绕去脑袋晕乎乎的。今天我就来给大家化繁为简,只关注它最核心的东西。

发布于:3月以前  |  662次阅读  |  详细内容 »

移动端常见崩溃指标

崩溃分析,是将 Android 和 iOS 平台常见的 APP 崩溃问题进行归类分析,帮助企业根据崩溃指标快速发现、定位问题。

发布于:3月以前  |  637次阅读  |  详细内容 »

Android死锁初探

说到死锁,大家可能都不陌生,每次遇到死锁,总会让计算机产生比较严重的后果,比如资源耗尽,界面无响应等。

发布于:3月以前  |  923次阅读  |  详细内容 »

Android AES加密(Kotlin)

halo~最近工作上写的东西比较简单,感觉分享不出来,最近刚好看到数据加密这一块,感觉挺不错的,也挺好用的,所以下面分享给大家!

发布于:3月以前  |  710次阅读  |  详细内容 »

最多阅读

简化Android的UI开发 10月以前  |  270851次阅读
Android设计与开发工作流 10月以前  |  2748次阅读
Google Enjarify:可代替dex2jar的dex反编译 1年以前  |  2614次阅读
30分钟搭建一个android的私有Maven仓库 1年以前  |  2328次阅读
Android多渠道打包工具:apptools 1年以前  |  2211次阅读
Google Java编程风格规范(中文版) 1年以前  |  2182次阅读
Android UI基本技术点 1年以前  |  2140次阅读
Android权限 - 第一篇 1年以前  |  2120次阅读
Stetho 1年以前  |  2060次阅读
2015 Google IO带来的新 Android 开发工具 1年以前  |  1941次阅读
你应该知道的布局和属性 1年以前  |  1907次阅读
听FackBook工程师讲*Custom ViewGroups* 1年以前  |  1888次阅读
MVP在Android平台上的应用 1年以前  |  1879次阅读
Gradle小知识#3:任务的顺序 1年以前  |  1863次阅读