【Android工具类】DES加密时代的终结者——AES加密算法

2024-04-15 19:38

本文主要是介绍【Android工具类】DES加密时代的终结者——AES加密算法,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

   转载请注明出处:http://blog.csdn.net/zhaokaiqiang1992

    在前面的两篇文章中,我们介绍了DES算法,3DES算法以及他们的Android程序实现,并研究了如何才能实现不同平台下加密算法的一致性。不过话说起来,DES算法是在1976年被美国的国家标准局定为联邦资料的加密标准的,到现在已经接近40年了。我们都知道,在计算机的世界里有一个摩尔定律,就是每过18个月,计算机的晶体管的数量就会翻一番,对应的计算速度也会翻倍,虽然现在的发展速度有所放缓,但是每过三年左右,计算机的运算速度还是在翻倍的增长。DES采用的是56的加密密钥,在计算机计算能力飞速发展的今天,已经不再安全,经过算法优化的暴力破解方式能在一天之内就将DES密钥破解,因此,DES加密只推荐使用在加密等级不高的场景中。既然DES加密算法不再安全,那么有没有更加强大的加密算法呢?当然有!今天给大家介绍的,就是如今被金融机构等对安全性要求等级很高的机构所广泛应用的加密算法——AES加密。

    高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

    严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。

    截至2006年,针对AES唯一的成功攻击是旁道攻击。美国国家安全局审核了所有的参与竞选AES的最终入围者(包括Rijndael),认为他们均能够满足美国政府传递非机密文件的安全需要。2003年6月,美国政府宣布AES可以用于加密机密文件。这标志着,由美国国家安全局NSA批准在最高机密信息上使用的加密系统首次可以被公开使用。许多大众化产品只使用128位密钥当作默认值;由于最高机密文件的加密系统必须保证数十年以上的安全性,故推测NSA可能认为128位太短,才以更长的密钥长度为最高机密的加密保留了安全空间。
    通常破解一个区块加密系统最常见的方式,是先对其较弱版本(加密循环次数较少)尝试各种攻击。AES中128位密钥版本有10个加密循环,192比特密钥版本有12个加密循环,256比特密钥版本则有14个加密循环。至2006年为止,最著名的攻击是针对AES 7次加密循环的128位密钥版本,8次加密循环的192比特密钥版本,和9次加密循环的256比特密钥版本所作的攻击。

    因此,在当前阶段来说,AES加密是非常安全的,因此可以用来对我们的敏感数据进行加密,下面给出android平台下AES加密的代码实现。

    需要注意的是,在4.2以上的版本中,SecureRandom实例的获取方式发生了变化,因此为了兼容高版本,添加了版本判断。

package com.example.androiddemo;  import java.security.SecureRandom;  import javax.crypto.Cipher;  
import javax.crypto.KeyGenerator;  
import javax.crypto.SecretKey;  
import javax.crypto.spec.SecretKeySpec;  import android.annotation.SuppressLint;  /** *  * @ClassName: com.example.androiddemo.AESUtil * @Description: AES加密解密工具类 * @author zhaokaiqiang * @date 2014-11-15 上午10:08:44 *  */  
@SuppressLint("TrulyRandom")  
public class AESUtil {  private final static String HEX = "0123456789ABCDEF";  private final static int JELLY_BEAN_4_2 = 17;  /** * 加密 *  * @param key *            密钥 * @param src *            加密文本 * @return * @throws Exception */  public static String encrypt(String key, String src) throws Exception {  byte[] rawKey = getRawKey(key.getBytes());  byte[] result = encrypt(rawKey, src.getBytes());  return toHex(result);  }  /** * 解密 *  * @param key *            密钥 * @param encrypted *            待揭秘文本 * @return * @throws Exception */  public static String decrypt(String key, String encrypted) throws Exception {  byte[] rawKey = getRawKey(key.getBytes());  byte[] enc = toByte(encrypted);  byte[] result = decrypt(rawKey, enc);  return new String(result);  }  /** * 获取256位的加密密钥 *  * @param seed * @return * @throws Exception */  @SuppressLint("TrulyRandom")  private static byte[] getRawKey(byte[] seed) throws Exception {  KeyGenerator kgen = KeyGenerator.getInstance("AES");  SecureRandom sr = null;  // 在4.2以上版本中,SecureRandom获取方式发生了改变  if (android.os.Build.VERSION.SDK_INT >= JELLY_BEAN_4_2) {  sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");  } else {  sr = SecureRandom.getInstance("SHA1PRNG");  }  sr.setSeed(seed);  // 256 bits or 128 bits,192bits  kgen.init(256, sr);  SecretKey skey = kgen.generateKey();  byte[] raw = skey.getEncoded();  return raw;  }  /** * 真正的加密过程 *  * @param key * @param src * @return * @throws Exception */  private static byte[] encrypt(byte[] key, byte[] src) throws Exception {  SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");  Cipher cipher = Cipher.getInstance("AES");  cipher.init(Cipher.ENCRYPT_MODE, skeySpec);  byte[] encrypted = cipher.doFinal(src);  return encrypted;  }  /** * 真正的解密过程 *  * @param key * @param encrypted * @return * @throws Exception */  private static byte[] decrypt(byte[] key, byte[] encrypted)  throws Exception {  SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");  Cipher cipher = Cipher.getInstance("AES");  cipher.init(Cipher.DECRYPT_MODE, skeySpec);  byte[] decrypted = cipher.doFinal(encrypted);  return decrypted;  }  public static String toHex(String txt) {  return toHex(txt.getBytes());  }  public static String fromHex(String hex) {  return new String(toByte(hex));  }  public static byte[] toByte(String hexString) {  int len = hexString.length() / 2;  byte[] result = new byte[len];  for (int i = 0; i < len; i++)  result[i] = Integer.valueOf(hexString.substring(2 * i, 2 * i + 2),  16).byteValue();  return result;  }  public static String toHex(byte[] buf) {  if (buf == null)  return "";  StringBuffer result = new StringBuffer(2 * buf.length);  for (int i = 0; i < buf.length; i++) {  appendHex(result, buf[i]);  }  return result.toString();  }  private static void appendHex(StringBuffer sb, byte b) {  sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f));  }  
}  


这篇关于【Android工具类】DES加密时代的终结者——AES加密算法的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/906741

相关文章

高效录音转文字:2024年四大工具精选!

在快节奏的工作生活中,能够快速将录音转换成文字是一项非常实用的能力。特别是在需要记录会议纪要、讲座内容或者是采访素材的时候,一款优秀的在线录音转文字工具能派上大用场。以下推荐几个好用的录音转文字工具! 365在线转文字 直达链接:https://www.pdf365.cn/ 365在线转文字是一款提供在线录音转文字服务的工具,它以其高效、便捷的特点受到用户的青睐。用户无需下载安装任何软件,只

Android实现任意版本设置默认的锁屏壁纸和桌面壁纸(两张壁纸可不一致)

客户有些需求需要设置默认壁纸和锁屏壁纸  在默认情况下 这两个壁纸是相同的  如果需要默认的锁屏壁纸和桌面壁纸不一样 需要额外修改 Android13实现 替换默认桌面壁纸: 将图片文件替换frameworks/base/core/res/res/drawable-nodpi/default_wallpaper.*  (注意不能是bmp格式) 替换默认锁屏壁纸: 将图片资源放入vendo

Android平台播放RTSP流的几种方案探究(VLC VS ExoPlayer VS SmartPlayer)

技术背景 好多开发者需要遴选Android平台RTSP直播播放器的时候,不知道如何选的好,本文针对常用的方案,做个大概的说明: 1. 使用VLC for Android VLC Media Player(VLC多媒体播放器),最初命名为VideoLAN客户端,是VideoLAN品牌产品,是VideoLAN计划的多媒体播放器。它支持众多音频与视频解码器及文件格式,并支持DVD影音光盘,VCD影

【Linux 从基础到进阶】Ansible自动化运维工具使用

Ansible自动化运维工具使用 Ansible 是一款开源的自动化运维工具,采用无代理架构(agentless),基于 SSH 连接进行管理,具有简单易用、灵活强大、可扩展性高等特点。它广泛用于服务器管理、应用部署、配置管理等任务。本文将介绍 Ansible 的安装、基本使用方法及一些实际运维场景中的应用,旨在帮助运维人员快速上手并熟练运用 Ansible。 1. Ansible的核心概念

android-opencv-jni

//------------------start opencv--------------------@Override public void onResume(){ super.onResume(); //通过OpenCV引擎服务加载并初始化OpenCV类库,所谓OpenCV引擎服务即是 //OpenCV_2.4.3.2_Manager_2.4_*.apk程序包,存

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动

超强的截图工具:PixPin

你是否还在为寻找一款功能强大、操作简便的截图工具而烦恼?市面上那么多工具,常常让人无从选择。今天,想给大家安利一款神器——PixPin,一款真正解放双手的截图工具。 想象一下,你只需要按下快捷键就能轻松完成多种截图任务,还能快速编辑、标注甚至保存多种格式的图片。这款工具能满足这些需求吗? PixPin不仅支持全屏、窗口、区域截图等基础功能,它还可以进行延时截图,让你捕捉到每个关键画面。不仅如此

Java 后端接口入参 - 联合前端VUE 使用AES完成入参出参加密解密

加密效果: 解密后的数据就是正常数据: 后端:使用的是spring-cloud框架,在gateway模块进行操作 <dependency><groupId>com.google.guava</groupId><artifactId>guava</artifactId><version>30.0-jre</version></dependency> 编写一个AES加密

Android 10.0 mtk平板camera2横屏预览旋转90度横屏拍照图片旋转90度功能实现

1.前言 在10.0的系统rom定制化开发中,在进行一些平板等默认横屏的设备开发的过程中,需要在进入camera2的 时候,默认预览图像也是需要横屏显示的,在上一篇已经实现了横屏预览功能,然后发现横屏预览后,拍照保存的图片 依然是竖屏的,所以说同样需要将图片也保存为横屏图标了,所以就需要看下mtk的camera2的相关横屏保存图片功能, 如何实现实现横屏保存图片功能 如图所示: 2.mtk

android应用中res目录说明

Android应用的res目录是一个特殊的项目,该项目里存放了Android应用所用的全部资源,包括图片、字符串、颜色、尺寸、样式等,类似于web开发中的public目录,js、css、image、style。。。。 Android按照约定,将不同的资源放在不同的文件夹中,这样可以方便的让AAPT(即Android Asset Packaging Tool , 在SDK的build-tools目