Android-шифрование

Question

Я работаю над приложением для Android, и мне нужно использовать шифрование для одного его аспекта. Мне действительно безразлично, какой алгоритм я использую (AES, DES, RSA и т. Д.). Я знаю, что у Java есть криптопакет, но я совсем не знаком с ним. Может кто-нибудь опубликовать пример того, как сделать функцию шифрования / дешифрования?

Answer 1

В библиотеке java AES есть недостаток, который позволяет при правильных обстоятельствах слушателю расшифровать отправленные пакеты. См. Заполнение Oracle Exploit Tool против Apache MyFaces .

Как говорится, проверьте этот вопрос SO Java 256bit AES Encryption .

Надувной замок AES ПРИМЕР украден у: http://www.java2s.com/Code/Java/Security/EncryptionanddecryptionwithAESECBPKCS7Padding.htm

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class MainClass {
  public static void main(String[] args) throws Exception {
    Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());    
    byte[] input = "www.java2s.com".getBytes();
    byte[] keyBytes = new byte[] { 0x00, 0x01, 0x02, 0x03, 0x04, 
                 0x05, 0x06, 0x07, 0x08, 0x09, 0x0a, 0x0b, 0x0c, 
                 0x0d, 0x0e, 0x0f, 0x10, 0x11, 0x12, 0x13, 0x14, 
                 0x15, 0x16, 0x17 };

    SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");

    Cipher cipher = Cipher.getInstance("AES/ECB/PKCS7Padding", "BC");

    System.out.println(new String(input));

    // encryption pass
    cipher.init(Cipher.ENCRYPT_MODE, key);

    byte[] cipherText = new byte[cipher.getOutputSize(input.length)];
    int ctLength = cipher.update(input, 0, input.length, cipherText, 0);
    ctLength += cipher.doFinal(cipherText, ctLength);
    System.out.println(new String(cipherText));
    System.out.println(ctLength);

    // decryption pass
    cipher.init(Cipher.DECRYPT_MODE, key);
    byte[] plainText = new byte[cipher.getOutputSize(ctLength)];
    int ptLength = cipher.update(cipherText, 0, ctLength, plainText, 0);
    ptLength += cipher.doFinal(plainText, ptLength);
    System.out.println(new String(plainText));
    System.out.println(ptLength);
  }
}

Answer 2

Я бы также заглянул в Conceal, чтобы узнать, соответствует ли он вашему счету.Он имеет простой в использовании API, который абстрагирует криптографические данные: https://github.com/facebook/conceal/

Answer 3

Посмотрите на мой ответ здесь Шифрование базы данных Android .Он содержит 2 файла, которые вы можете включить в любое из ваших приложений, которым требуется шифрование данных.

Answer 4

Учитывая накладные расходы на шифрование и дешифрование данных в Android, я разработал библиотеку, которая опирается только на собственные библиотеки Android и Java, чтобы сделать процесс максимально простым.

Для установки используйте центр распространения jcenter. На граде:

compile 'com.tinmegali.android:mcipher:0.4'

Использование

String ALIAS = "alias"
MEncryptor encryptor = new MEncryptorBuilder( ALIAS ).build();
MDecryptor decryptor = new MDecryptorBuilder( ALIAS ).build();

String toEncrypt = "encrypt this string";
// encrypting
String encrypted = encryptor.encryptString( toEncrypt, this );

// decrypting
String decrypted = decryptor.decryptString( encrypted, this );

MCipher совместим с SDK 19+ и автоматически адаптируется к меньшим и большим частям данных. По умолчанию он использует AES/GCM/NoPadding для SDK 23+ и RSA/ECB/PKCS1Padding для более старых версий.

MCipher на Github