Android 加密技术使用

数据加密是过程通过对文件或数据进行算法计算后得到结果一种处理过程，让数据变成不能够阅读的形式，也可以根据不同的算法来解析生成的数据，让加密数据还原成原来的数据。通过加密来实现保护数据，让数据不被别人窃取并阅读的目的。加密的分类分为两种非对称加密和对称加密，下面介绍三种常见的加密使用。

安全哈希算法(SHA)

安全哈希算法(Secure Hash Algorithm，缩写为SHA)是一个密码散列函数家族。能计算出一个数字消息所对应到的，长度固定的字符串的算法。安全哈希算法包含很多种算法其中包括(SHA系列 MD5 等等很多)，安全哈希算法是一种单向加密的过程，也就是说在加密之后没有办法解密，那么安全哈希算法有什么左右呢？

单向加密使用场景.png

从上图可以看出通过对相关文档进行加密得到加密后的字符串，再将文档和字符串一起发送到服务器，服务器获取到数据后再用相同的加密方法对相关文档再次加密得到加密后的字符串，把在服务器得到的加密字符串与通过网络接收到的加密字符串做比较，如果相同就证明文档没有出问题(被人篡改一类操作)，如果不同则认定为此次操作存在非法的可能性就终止操作即可。单向加密也可以用在密码登录时使用，将用户输入的密码加密后传输加密的字符串，服务器获取加密字符串比对数据库中的密码加密结果判断是否登录。以上列举两种单向加密的使用场景，可以知道单向加密只是生成加密后的字符串，再灵活的运用加密字符串和加密对象而已。

AES算法(高级加密标准)

AES算法(高级加密标准)是一种对称加密算法一个密码对应一个密钥的形式，能够加密同时也能解密。AES算法包括AES、AESWRAP、DES、ARC4等等，与SHA算法比起来AES算法加密同时可以解密，Https连接支付宝时也是靠AES进行保护，下面是AES算法加密使用的代码：

/**
     * 加密
     * @param content  加密内容
     * @param password 加密的密码 用来生成密钥
     * @return
     * @throws Exception  会抛出很多异常这里（NoSuchAlgorithmException 没找到指定算法异常, InvalidKeyException 无效的key异常  等等）
     */
    public byte[] encrypt(String content , String password) throws Exception {
        
        //得到key生成器
        KeyGenerator kgen = KeyGenerator.getInstance(ALGORITHM);
        //初始化生成器
        kgen.init(128,new SecureRandom(password.getBytes()));
        //获取秘钥
        SecretKey secretKey = kgen.generateKey();
        //获取ecode 编码格式
        byte[] enCodeFormat = secretKey.getEncoded();
        //转换成AES专用密钥
        SecretKeySpec key = new SecretKeySpec(enCodeFormat, ALGORITHM);
        //将加密内容转为数组
        byte[] c = content.getBytes();
        //获取密码器
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        //初始化密码器  Cipher.ENCRYPT_MODE（加密模式）
        cipher.init(Cipher.ENCRYPT_MODE,key);
        //执行doFinal获取加密后结果
        byte[] result = cipher.doFinal(c);

        return  result;
    }

1.获取KeyGenerator
2.获取秘钥
3.获取密码器
4.初始化密码器给出相应的操作模式
5.执行doFinal执行加密

/**
     * 解密
     * @param content  解密内容
     * @param password 解密的密码 用来生成密钥进行解密
     * @return
     * @throws Exception  会抛出很多异常这里（NoSuchAlgorithmException 没找到指定算法异常, InvalidKeyException 无效的key异常  等等）
     */
    public byte[] decrypt(byte[] content , String password) throws Exception {

        //等到key生成器
        KeyGenerator keyGenerator = KeyGenerator.getInstance(ALGORITHM);
        //初始化key生成器
        keyGenerator.init(128,new SecureRandom(password.getBytes()));
        //根据key生成器获取秘钥
        SecretKey secretKey = keyGenerator.generateKey();
        //根据秘钥获取ecode(编码格式)
        byte[] encoded = secretKey.getEncoded();
        //生成AES指定的秘钥
        SecretKeySpec key = new SecretKeySpec(encoded,ALGORITHM);
        //生成密码器
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        //初始化加密器  Cipher.DECRYPT_MODE(解密模式)
        cipher.init(Cipher.DECRYPT_MODE,key);
        //解密
        byte[] result = cipher.doFinal(content);

        return  result;
    }

下面执行加密和解密代码对leavy字符串加密，结果如下：

AES加密解密结果输出.png

从代码上看加密过程和解密过程步骤唯一的区别就是在初始化密码器给出相应的操作模式的时候，设置加密和解密模式对应的操作数值执行不同操作。

RSA算法

RSA算法是一种非对称加密算法，RSA加密可靠性非常高，目前只有短的RSA要是才能被强力破解，随着加密位数的增加破解难度也会增加就更难破解。RSA加密需要一对钥匙(公钥、私钥)，使用一把钥匙加密再使用另一把解密。获取公钥私钥的代码如下：

public static final String ALGORITHM_RSA = "RSA" ;

    public static final String PUBLIC_KEY = "public_key.dat";

    public static final String PRIVATE_KEY = "private_key.dat";

    public static final int KEY_SIZE = 1024 ;

    /***
     * 生成密钥对
     * @throws NoSuchAlgorithmException
     * @throws IOException
     */
    public void generatorKeyPair() throws NoSuchAlgorithmException, IOException {
        //获取秘钥对生成器
        KeyPairGenerator kp = KeyPairGenerator.getInstance(ALGORITHM_RSA);
        //初始化生成器 KEY_SIZE是1024 也可以是其他长度，长度越长越难破解也会更加密耗时
        kp.initialize(KEY_SIZE,new SecureRandom());
        //生成密钥对
        KeyPair keyPair = kp.generateKeyPair();
        //获取公钥私钥
        PublicKey aPublic = keyPair.getPublic();
        PrivateKey aPrivate = keyPair.getPrivate();
        //把公钥私钥保存到文件中 
        ObjectOutputStream publicOs = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY));
        ObjectOutputStream privateOS = new ObjectOutputStream(new FileOutputStream(PRIVATE_KEY));

        //对象写入文件
        publicOs.writeObject(aPublic);
        privateOS.writeObject(aPrivate);
        //关流
        privateOS.close();
        publicOs.close();

    }

获取密钥对之后可以进行加密解密操作，代码如下

/**
     * 加密
     * @param content 加密内容
     * @return
     * @throws Exception IO异常加密异常等
     */
    public String encrypt(String content) throws Exception {

        //获取公钥
        ObjectInputStream is = new ObjectInputStream(new FileInputStream(PUBLIC_KEY));
        //读对象流
        Key key = (Key) is.readObject();
        //关流
        is.close();
        //获取密码器
        Cipher cipher = Cipher.getInstance(ALGORITHM_RSA);
        //初始化密码器 设置加密模式
        cipher.init(Cipher.ENCRYPT_MODE,key);
        //加密内容转数组
        byte[] bytes = content.getBytes();
        //加密
        byte[] bytes1 = cipher.doFinal(bytes);
        //方便观看使用BASE64Encoder编码一下
        BASE64Encoder base64Encoder = new BASE64Encoder();
        String encode = base64Encoder.encode(bytes1);

        return encode;

    }

    /**
     * 解密
     * @param content 解密内容
     * @return
     * @throws Exception IO异常加密异常等
     */
    public String decrypt(String content)throws Exception {

        //获取公钥
        ObjectInputStream is = new ObjectInputStream(new FileInputStream(PRIVATE_KEY));
        //读对象流
        Key key = (Key) is.readObject();
        is.close();
        //获取密码器
        Cipher cipher = Cipher.getInstance(ALGORITHM_RSA);
        //初始化密码器 设置加密模式
        cipher.init(Cipher.DECRYPT_MODE,key);
        //加密时返回的字符串编码过所以这里解码下那都原始的加密数据
        BASE64Decoder base64Decoder = new BASE64Decoder() ;        
        byte[] bytes = base64Decoder.decodeBuffer(content);
        //解密
        byte[] bytes1 = cipher.doFinal(bytes);

        return new String(bytes1);

    }

以下是使用RSA加密解密输出结果：

RSA算法加密解密结果输出.png

使用RSA加密过程

1.获取密钥对为加密解密做准备
2.获取密钥
3.获取密码器并初始化设置密码器模式
4.使用密码器加密解密

---

在网络请求时像https请求时，会将数据进行AES算法加密再用RSA算法加密，最后在使用SHA加密(举例说明实际不一定非要这样加密过程，算法一类都可以自己定制，三种算法组合使用)。这样使https请求变成两层加密还有一层校验形式传输。