美文网首页
Android KeyStore System

Android KeyStore System

作者: MrDecoder | 来源:发表于2020-03-18 14:57 被阅读0次
    1. KeyStore简介
    2. KeyStore使用

    #1. KeyStore简介

    基于安全考虑,一般一些敏感的本地化的数据会进行加密处理。一般的手段就是使用对称加密(AES)或者非对称加密(RSA)或者其他的密码算法对数据进行加密处理,基于保护秘钥不保护加密算法的原则。所以核心的问题是怎么安全的保存加密数据的秘钥来构建尽可能安全的防护体系。

    基于android系统,我们可以尝试使用系统提供的Android KeyStore系统来存储并管理加密密钥。秘钥进入KeyStore后,可以将它们用于加密操作,而秘钥材料仍不可到出。此外,它提供了秘钥使用时间和方式限制措施,例如要求进行用户身份验证才能使用秘钥,或者限制只能在某些加密模式中使用。

    #2. KeyStore使用

    关于下面的code的几点说明:

    1. 秘钥存储在KeyStore中,通过alias创建并获取秘钥。
    2. 加密的测试代码是基于AES256 CBC模式,初始化向量部分是系统随机生成并且在加密成功后返回的。
    public class EncryptionUtils {
    private static final String ALGORITHM = "AES/CBC/PKCS7Padding";
    private Pair<byte[], byte[]> encryptionPair;

    @RequiresApi(api = Build.VERSION_CODES.M)
    private void encryptText(String plainText) {
        encryptionPair = encrypt(ALGORITHM, getEncryptKeyFromStore(ALIAS), plainText.getBytes());
        if (encryptionPair == null) {
            return;
        }
        tvText.setText(byteArrayToHexStr(encryptionPair.first));
    }

    @RequiresApi(api = Build.VERSION_CODES.M)
    private byte[] decryptText() {
        IvParameterSpec iv = new IvParameterSpec(encryptionPair.second);
        return decrypt(ALGORITHM, getEncryptKeyFromStore(ALIAS), iv, encryptionPair.first);
    }

    private Pair<byte[], byte[]> encrypt(String algorithm, Key key, byte[] plainText) {
        try {
            Cipher cipher = Cipher.getInstance(algorithm);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            return new Pair<>(cipher.doFinal(plainText), cipher.getIV());
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        }
        return null;
    }

    private byte[] decrypt(String algorithm, Key key, IvParameterSpec iv, byte[] cipherText) {
        try {
            Cipher cipher = Cipher.getInstance(algorithm);
            cipher.init(Cipher.DECRYPT_MODE, key, iv);
            return cipher.doFinal(cipherText);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        }
        return null;
    }

    @RequiresApi(api = Build.VERSION_CODES.M)
    private Key getEncryptKeyFromStore(String alias) {
        try {
            KeyStore ks = KeyStore.getInstance("AndroidKeyStore");
            ks.load(null);
            if (ks.containsAlias(alias)) {
                return ks.getKey(alias, null);
            }
            KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES,
                    "AndroidKeyStore");
            KeyGenParameterSpec spec = new KeyGenParameterSpec.Builder(alias,
                    KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
                    .setBlockModes(KeyProperties.BLOCK_MODE_CBC)
                    .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7)
                    .setKeySize(256)
                    .build();
            keyGenerator.init(spec);
            return keyGenerator.generateKey();
        } catch (KeyStoreException e) {
            e.printStackTrace();
        } catch (CertificateException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (IOException e) {
            e.printStackTrace();
        } catch (UnrecoverableKeyException e) {
            e.printStackTrace();
        } catch (NoSuchProviderException e) {
            e.printStackTrace();
        } catch (InvalidAlgorithmParameterException e) {
            e.printStackTrace();
        }
        return null;
    }

    private String byteArrayToHexStr(byte[] byteArray) {
        if (byteArray == null) {
            return null;
        }
        char[] hexArray = "0123456789ABCDEF".toCharArray();
        char[] hexChars = new char[byteArray.length * 2];
        for (int j = 0; j < byteArray.length; j++) {
            int v = byteArray[j] & 0xFF;
            hexChars[j * 2] = hexArray[v >>> 4];
            hexChars[j * 2 + 1] = hexArray[v & 0x0F];
        }
        return new String(hexChars);
    }
}
    encryption.jpg
    decryption.png

    参考链接:https://developer.android.com/training/articles/keystore?hl=zh-cn#%E5%8D%9A%E5%AE%A2%E6%96%87%E7%AB%A0

    相关文章

      网友评论

          本文标题:Android KeyStore System

          本文链接:https://www.haomeiwen.com/subject/ahnqyhtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Android KeyStore System|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!