如下代码中在生成密钥的时候,基于password , 这里的SequreRandom ,以password设置了种子后,便会产生同等序列的随机值, 因此解密方知道password 便可以解密 , 当然也得基于同等的SequereRandom. 但是android 把此类的SequreRandom 4.2 后做了修改,因为有可预测破解的风险, 所以此类实现方式,太依赖于系统实现,已经不可取了。 况且此类方式,产生固定不变的密文 ,容易破解。
详细情况参考文档,解释了问题 ,以及提出了相关的方案。
http://www.tuicool.com/articles/Zn6ZFny
http://netsecurity.51cto.com/art/201304/389999.htm
package widget; import java.security.SecureRandom; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; /** * @author carlos carlosk@163.com * @version 创建时间:2012-5-17 上午9:48:35 类说明 */ public class AESUtils { public static final String TAG = "AESUtils"; public static String encrypt(String key, String src) throws Exception { byte[] rawKey = getRawKey(key.getBytes()); byte[] result = encrypt(rawKey, src.getBytes()); return toHex(result); } public static String decrypt(String key, String encrypted) throws Exception { byte[] rawKey = getRawKey(key.getBytes()); byte[] enc = toByte(encrypted); byte[] result = decrypt(rawKey, enc); return new String(result); } private static byte[] getRawKey(byte[] seed) throws Exception { KeyGenerator kgen = KeyGenerator.getInstance("AES"); // SHA1PRNG 强随机种子算法, 要区别4.2以上版本的调用方法 SecureRandom sr = null; if (android.os.Build.VERSION.SDK_INT >= 17) { sr = SecureRandom.getInstance("SHA1PRNG", "Crypto"); } else { sr = SecureRandom.getInstance("SHA1PRNG"); } sr.setSeed(seed); kgen.init(256, sr); //256 bits or 128 bits,192bits SecretKey skey = kgen.generateKey(); byte[] raw = skey.getEncoded(); return raw; } private static byte[] encrypt(byte[] key, byte[] src) throws Exception { SecretKeySpec skeySpec = new SecretKeySpec(key, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.ENCRYPT_MODE, skeySpec); byte[] encrypted = cipher.doFinal(src); return encrypted; } private static byte[] decrypt(byte[] key, byte[] encrypted) throws Exception { SecretKeySpec skeySpec = new SecretKeySpec(key, "AES"); Cipher cipher = Cipher.getInstance("AES"); cipher.init(Cipher.DECRYPT_MODE, skeySpec); byte[] decrypted = cipher.doFinal(encrypted); return decrypted; } public static String toHex(String txt) { return toHex(txt.getBytes()); } public static String fromHex(String hex) { return new String(toByte(hex)); } public static byte[] toByte(String hexString) { int len = hexString.length()/2; byte[] result = new byte[len]; for (int i = 0; i < len; i++) result[i] = Integer.valueOf(hexString.substring(2*i, 2*i+2), 16).byteValue(); return result; } public static String toHex(byte[] buf) { if (buf == null) return ""; StringBuffer result = new StringBuffer(2*buf.length); for (int i = 0; i < buf.length; i++) { appendHex(result, buf[i]); } return result.toString(); } private final static String HEX = "0123456789ABCDEF"; private static void appendHex(StringBuffer sb, byte b) { sb.append(HEX.charAt((b>>4)&0x0f)).append(HEX.charAt(b&0x0f)); } }
相关推荐
Android AES加密解密,可以修改key值和偏移量值
android和JAVA的AES加密算法,从自己的项目中取出来的,分享给有需要的机油
Android AES加密,解密正常,针对android4.2以上的版本进行修改,适配所有的手机,加密解密正常。
本篇文章主要介绍了android使用AES加密和解密文件实例代码,非常具有实用价值,需要的朋友可以参考下
1. 可执行的 android AES 加密解密 demo, 2. 采用 PKCS7Padding 填充方式 3. 本算法带有位移量
Android之AES加密。博客地址:http://blog.csdn.net/bingdianlanxin,有问题欢迎留言!
android 可以使用的 AES加密工具类
本地图片AES加密解密,利用AES加密的方式将图片保存于本地,其他App获取该图片无法显示,信息安全可靠加密速度高且十分有效,最好是保存的图片源文件在500KB以下为最佳!
主要介绍了Android AES加密工具类分享,本文给出了实现代码和使用例子,本文使用PKCS5Padding加密方式实现,需要的朋友可以参考下
android上支持大文件的AES加解密实现,demo可以配合使用我之前上传的js版本AES大文件加解密,先用js加密,然后用android解密,我把文件所在位置硬编码的assets下了,使用者可以随意设置文件所在
iOS与Android通用AES加密 ,测试后可以用如果有问题请留言 在这个博客上http://blog.csdn.net/qqmcy/article/details/39483075
将AES加密算法用C语言实现并封装成JNI接口供Android调用,包含编译生成的SO库文件,以及Java声明和调用方法的简单例子。希望帮到有需要的朋友,如果觉得不错麻烦给个好评~~!
aes.c aes.h test.c 本人实测可以使用,基于C的AES算法代码,希望能帮到有需要的。以下是相关模式调用的函数。 void AES_init_ctx(struct AES_ctx* ctx, const uint8_t* key); void AES_init_ctx_iv(struct AES_ctx...
java android ios c# 通用 AES加密方式
Android中实现JNI的AES加解密源代码,绝对可以运行!
关于AES加密的程序,是博客http://blog.csdn.net/annieliu502/article/details/41542035的源码,有兴趣的同学可以参考博客。
android jni实现的AES RSA 移植,有C代码,编译通过,方便更改调用
AES android加密demo
Android 基于DES 的对称加密算法案例!