Android中常用的加密方式

一、Rsa加密

1、RSA是第一种既可以用于数据加密，也可以用于数字签名的算法；

2、算法原理：

1）、随机产生两个大的质数m、n且m！=n，计算K1=mn；
2)、选择一个大于1小于k1的自然数k2，k2必须与(m-1)(n-1)互为素数；
3)、计算得到d—>d x k2=1(mod(m-1)(n-1));
4)、销毁mn；
最终产生的k1和k2为“公钥”，d为“私钥”，发送方使用k1进行加密，接收方使用d进行解密。

3、注意：

1、RSA的安全性依赖于大数分解，小于1024位的k1被认为是不安全的；
2、RSA的计算速度慢。

4、使用

1、生成密钥对

/**
 * 随机生成RSA密钥对
 *
 * @param keyLength 密钥长度，范围：512～2048
 *                  一般1024
 * @return
 */
public static KeyPair generateRSAKeyPair(int keyLength) {
    try {
        KeyPairGenerator kpg = KeyPairGenerator.getInstance(RSA);
        kpg.initialize(keyLength);
        return kpg.genKeyPair();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
        return null;
    }
}

2、公钥加密

/**
   * 用公钥对字符串进行加密
   *
   * @param data 原文
   */
  public static byte[] encryptByPublicKey(byte[] data, byte[] publicKey) throws Exception {
      // 得到公钥
      X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
      KeyFactory kf = KeyFactory.getInstance(RSA);
      PublicKey keyPublic = kf.generatePublic(keySpec);
      // 加密数据
      Cipher cp = Cipher.getInstance(ECB_PKCS1_PADDING);
      cp.init(Cipher.ENCRYPT_MODE, keyPublic);
      return cp.doFinal(data);
  }

3、私钥加密

/**
     * 私钥加密
     *
     * @param data       待加密数据
     * @param privateKey 密钥
     * @return byte[] 加密数据
     */
    public static byte[] encryptByPrivateKey(byte[] data, byte[] privateKey) throws Exception {
        // 得到私钥
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
        KeyFactory kf = KeyFactory.getInstance(RSA);
        PrivateKey keyPrivate = kf.generatePrivate(keySpec);
        // 数据加密
        Cipher cipher = Cipher.getInstance(ECB_PKCS1_PADDING);
        cipher.init(Cipher.ENCRYPT_MODE, keyPrivate);
        return cipher.doFinal(data);
    }

有加密自然也得有解密
1、公钥解密

/**
    * 公钥解密
    *
    * @param data      待解密数据
    * @param publicKey 密钥
    * @return byte[] 解密数据
    */
   public static byte[] decryptByPublicKey(byte[] data, byte[] publicKey) throws Exception {
       // 得到公钥
       X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
       KeyFactory kf = KeyFactory.getInstance(RSA);
       PublicKey keyPublic = kf.generatePublic(keySpec);
       // 数据解密
       Cipher cipher = Cipher.getInstance(ECB_PKCS1_PADDING);
       cipher.init(Cipher.DECRYPT_MODE, keyPublic);
       return cipher.doFinal(data);
   }

2、私钥解密

/**
     * 使用私钥进行解密
     */
    public static byte[] decryptByPrivateKey(byte[] encrypted, byte[] privateKey) throws Exception {
        // 得到私钥
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
        KeyFactory kf = KeyFactory.getInstance(RSA);
        PrivateKey keyPrivate = kf.generatePrivate(keySpec);

        // 解密数据
        Cipher cp = Cipher.getInstance(ECB_PKCS1_PADDING);
        cp.init(Cipher.DECRYPT_MODE, keyPrivate);
        byte[] arr = cp.doFinal(encrypted);
        return arr;
    }

用到的全局变量

// 非对称加密密钥算法
  public static final String RSA = "RSA";
   //加密填充方式
    public static final String ECB_PKCS1_PADDING = "RSA/ECB/PKCS1Padding";
   //秘钥默认长度
    public static final int DEFAULT_KEY_SIZE = 2048;
   // 当要加密的内容超过bufferSize，则采用partSplit进行分块加密
    public static final byte[] DEFAULT_SPLIT = "#PART#".getBytes();  
    // 当前秘钥支持加密的最大字节数
    public static final int DEFAULT_BUFFERSIZE = (DEFAULT_KEY_SIZE / 8) - 11;

关于加密填充方式：之前以为上面这些操作就能实现rsa加解密，以为万事大吉了，呵呵，这事还没完，悲剧还是发生了，Android这边加密过的数据，服务器端死活解密不了，原来android系统的RSA实现是"RSA/None/NoPadding"，而标准JDK实现是"RSA/None/PKCS1Padding"，这造成了在android机上加密后无法在服务器上解密的原因，所以在实现的时候这个一定要注意。

二、DES加密

1、简单介绍

DES是一种对称加密算法，所谓对称加密算法即：加密和解密使用相同密钥的算法。DES加密算法出自IBM的研究，后来被美国政府正式采用，之后开始广泛流传，但是近些年使用越来越少，因为DES使用56位密钥，以现代计算能力，24小时内即可被破解。

划重点：DES不太安全。

2、静态秘钥DES加密方式使用

1）、DES加密代码

/**
    *DES 加密
    *
    * @param message 原文
    * @param key     密钥,长度不能够小于8位
    * @return
    * @throws Exception
    */
   public static String desEncrypt(String message, String key) throws Exception {
       Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
       DESKeySpec desKeySpec = new DESKeySpec(key.getBytes("UTF-8"));
       SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
       SecretKey secretKey = keyFactory.generateSecret(desKeySpec);
       IvParameterSpec iv = new IvParameterSpec(key.getBytes("UTF-8"));
       cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
       byte[] encryptbyte = cipher.doFinal(message.getBytes());
       return new String(Base64.encode(encryptbyte, Base64.DEFAULT)).trim();
   }

2、DES解密代码

/**
     * DES解密
     *
     * @param message 密文
     * @param key     密钥,长度不能够小于8位
     * @return
     * @throws Exception
     */
    public static String desDecrypt(String message, String key) throws Exception {

        byte[] bytesrc = Base64.decode(message.getBytes(), Base64.DEFAULT);
        Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
        DESKeySpec desKeySpec = new DESKeySpec(key.getBytes("UTF-8"));
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
        SecretKey secretKey = keyFactory.generateSecret(desKeySpec);
        IvParameterSpec iv = new IvParameterSpec(key.getBytes("UTF-8"));
        cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);
        byte[] retByte = cipher.doFinal(bytesrc);
        return new String(retByte);
    }

3、动态秘钥加密方式

1、DES加密常用的常量

 private final static String HEX = "0123456789ABCDEF";
 //DES是加密方式 CBC是工作模式 PKCS5Padding是填充模式
 private final static String TRANSFORMATION = "DES/CBC/PKCS5Padding";
 //初始化向量参数，AES 为16bytes. DES 为8bytes.
 private final static String IVPARAMETERSPEC = "01020304";
 //DES是加密方式
 private final static String ALGORITHM = "DES";
// SHA1PRNG 强随机种子算法, 要区别4.2以上版本的调用方法
 private static final String SHA1PRNG = "SHA1PRNG";

2、动态生成秘钥

 /*
* 生成随机数，可以当做动态的密钥 加密和解密的密钥必须一致，不然将不能解密
*/
   public static String generateKey() {
       try {
           SecureRandom localSecureRandom = SecureRandom.getInstance(SHA1PRNG);
           byte[] bytes_key = new byte[20];
           localSecureRandom.nextBytes(bytes_key);
           String str_key = toHex(bytes_key);
           return str_key;
       } catch (Exception e) {
           e.printStackTrace();
       }
       return null;
   }

   //二进制转字符
   public static String toHex(byte[] buf) {
       if (buf == null)
           return "";
       StringBuffer result = new StringBuffer(2 * buf.length);
       for (int i = 0; i < buf.length; i++) {
           appendHex(result, buf[i]);
       }
       return result.toString();
   }

   private static void appendHex(StringBuffer sb, byte b) {
       sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f));
   }

3、处理秘钥
方式一、

// 对密钥进行处理
  private static Key getRawKey(String key) throws Exception {
      KeyGenerator kgen = KeyGenerator.getInstance(ALGORITHM);
      //for android
      SecureRandom sr = null;
      // 在4.2以上版本中，SecureRandom获取方式发生了改变
      if (android.os.Build.VERSION.SDK_INT >= 17) {
          sr = SecureRandom.getInstance(SHA1PRNG, "Crypto");
      } else {
          sr = SecureRandom.getInstance(SHA1PRNG);
      }
      // for Java
      // secureRandom = SecureRandom.getInstance(SHA1PRNG);
      sr.setSeed(key.getBytes());
      kgen.init(64, sr); //DES固定格式为64bits，即8bytes。
      SecretKey skey = kgen.generateKey();
      byte[] raw = skey.getEncoded();
      return new SecretKeySpec(raw, ALGORITHM);
  }

方式二

/ 对密钥进行处理
    private static Key getRawKey(String key) throws Exception {
        DESKeySpec dks = new DESKeySpec(key.getBytes());
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(ALGORITHM);
        return keyFactory.generateSecret(dks);
    }

4、加密实现

/**
     * DES算法，加密
     *
     * @param data 待加密字符串
     * @param key  加密私钥，长度不能够小于8位
     * @return 加密后的字节数组，一般结合Base64编码使用
     */
    public static String encode(String key, String data) {
        return encode(key, data.getBytes());
    }


    /**
     * DES算法，加密
     *
     * @param data 待加密字符串
     * @param key  加密私钥，长度不能够小于8位
     * @return 加密后的字节数组，一般结合Base64编码使用
     */
    public static String encode(String key, byte[] data) {
        try {
            Cipher cipher = Cipher.getInstance(TRANSFORMATION);
            IvParameterSpec iv = new IvParameterSpec(IVPARAMETERSPEC.getBytes());
            cipher.init(Cipher.ENCRYPT_MODE, getRawKey(key), iv);
            byte[] bytes = cipher.doFinal(data);
            return Base64.encodeToString(bytes, Base64.DEFAULT);
        } catch (Exception e) {
            return null;
        }
    }

5、解密实现

/**
    * 获取编码后的值
    *
    * @param key
    * @param data
    * @return
    */
   public static String decode(String key, String data) {
       return decode(key, Base64.decode(data, Base64.DEFAULT));
   }

   /**
    * DES算法，解密
    *
    * @param data 待解密字符串
    * @param key  解密私钥，长度不能够小于8位
    * @return 解密后的字节数组
    */
   public static String decode(String key, byte[] data) {
       try {
           Cipher cipher = Cipher.getInstance(TRANSFORMATION);
           IvParameterSpec iv = new IvParameterSpec(IVPARAMETERSPEC.getBytes());
           cipher.init(Cipher.DECRYPT_MODE, getRawKey(key), iv);
           byte[] original = cipher.doFinal(data);
           String originalString = new String(original);
           return originalString;
       } catch (Exception e) {
           return null;
       }
   }

三、AES加密

1、简单介绍

高级加密标准

2、加密使用方法

1、AES用到的常量

private final static String HEX = "0123456789ABCDEF";
 //AES是加密方式 CBC是工作模式 PKCS5Padding是填充模式
 private  static final String CBC_PKCS5_PADDING = "AES/CBC/PKCS5Padding";
 //AES 加密
 private  static final String AES = "AES";
 // SHA1PRNG 强随机种子算法, 要区别4.2以上版本的调用方法
 private  static final String  SHA1PRNG="SHA1PRNG";

2、动态生成秘钥

public static String generateKey() {
      try {
          SecureRandom localSecureRandom = SecureRandom.getInstance(SHA1PRNG);
          byte[] bytes_key = new byte[20];
          localSecureRandom.nextBytes(bytes_key);
          String str_key = toHex(bytes_key);
          return str_key;
      } catch (Exception e) {
          e.printStackTrace();
      }
      return null;
  }

3、对秘钥进行处理

private static byte[] getRawKey(byte[] seed) throws Exception {
     KeyGenerator kgen = KeyGenerator.getInstance(AES);
     //for android
     SecureRandom sr = null;
     // 在4.2以上版本中，SecureRandom获取方式发生了改变
     int sdk_version = android.os.Build.VERSION.SDK_INT;
     // Android  6.0 以上
     if(sdk_version>23){
         sr = SecureRandom.getInstance(SHA1PRNG,new CryptoProvider());
     //4.2及以上
     }else if(android.os.Build.VERSION.SDK_INT >= 17){  
         sr = SecureRandom.getInstance(SHA1PRNG, "Crypto");
     }else {
         sr = SecureRandom.getInstance(SHA1PRNG);
     }


     // for Java
     // secureRandom = SecureRandom.getInstance(SHA1PRNG);
     sr.setSeed(seed);
     //256 bits or 128 bits,192bits
     kgen.init(128, sr); 
     //AES中128位密钥版本有10个加密循环，192比特密钥版本有12个加密循环，256比特密钥版本则有14个加密循环。
     SecretKey skey = kgen.generateKey();
     byte[] raw = skey.getEncoded();
     return raw;
 }

4、加密

public static String encrypt(String key, String cleartext) {
       if (TextUtils.isEmpty(cleartext)) {
           return cleartext;
       }
       try {
           byte[] result = encrypt(key, cleartext.getBytes());
           return new String(Base64.encode(result,Base64.DEFAULT));
       } catch (Exception e) {
           e.printStackTrace();
       }
       return null;
   }

或者

private static byte[] encrypt(String key, byte[] clear) throws Exception {
      byte[] raw = getRawKey(key.getBytes());
      SecretKeySpec skeySpec = new SecretKeySpec(raw, AES);
      Cipher cipher = Cipher.getInstance(CBC_PKCS5_PADDING);
      cipher.init(Cipher.ENCRYPT_MODE, skeySpec, new IvParameterSpec(new byte[cipher.getBlockSize()]));
      byte[] encrypted = cipher.doFinal(clear);
      return encrypted;
  }

5、解密

public static String decrypt(String key, String encrypted) {
       if (TextUtils.isEmpty(encrypted)) {
           return encrypted;
       }
       try {
           byte[] enc = Base64.decode(encrypted,Base64.DEFAULT);
           byte[] result = decrypt(key, enc);
           return new String(result);
       } catch (Exception e) {
           e.printStackTrace();
       }
       return null;
   }

或者

private static byte[] decrypt(String key, byte[] encrypted) throws Exception {
        byte[] raw = getRawKey(key.getBytes());
        SecretKeySpec skeySpec = new SecretKeySpec(raw, AES);
        Cipher cipher = Cipher.getInstance(CBC_PKCS5_PADDING);
        cipher.init(Cipher.DECRYPT_MODE, skeySpec, new IvParameterSpec(new byte[cipher.getBlockSize()]));
        byte[] decrypted = cipher.doFinal(encrypted);
        return decrypted;
    }

6、辅助方法

 //二进制转字符
   public static String toHex(byte[] buf) {
       if (buf == null)
           return "";
       StringBuffer result = new StringBuffer(2 * buf.length);
       for (int i = 0; i < buf.length; i++) {
           appendHex(result, buf[i]);
       }
       return result.toString();
   }

   private static void appendHex(StringBuffer sb, byte b) {
       sb.append(HEX.charAt((b >> 4) & 0x0f)).append(HEX.charAt(b & 0x0f));
   }


// 增加  CryptoProvider  类

   public static  class CryptoProvider extends Provider {
       /**
        * Creates a Provider and puts parameters
        */
       public CryptoProvider() {
           super("Crypto", 1.0, "HARMONY (SHA1 digest; SecureRandom; SHA1withDSA signature)");
           put("SecureRandom.SHA1PRNG",
                   "org.apache.harmony.security.provider.crypto.SHA1PRNG_SecureRandomImpl");
           put("SecureRandom.SHA1PRNG ImplementedIn", "Software");
       }
   }

本文参考：
《安卓AES加解密(兼容Android7.0)》
《Android数据加密之Rsa加密》

一、Rsa加密

1、RSA是第一种既可以用于数据加密，也可以用于数字签名的算法；

2、算法原理：

3、注意：

4、使用

二、DES加密

1、简单介绍

划重点 ：DES不太安全。

2、静态秘钥DES加密方式使用

3、动态秘钥加密方式

三、AES加密

1、简单介绍

2、加密使用方法

划重点：DES不太安全。