Android加密策略
Posted Technology丶
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Android加密策略相关的知识,希望对你有一定的参考价值。
前言:
我们做项目的时候经常使用到加密算法,我了解的常用的加密算法有对称加密和非对称两大类型,对称加密
就是加密和解密使用同一个密钥,比如说大家广为使用的DES加密算法;非对称加密反之就是加密和解密使用不同
的密钥,一个“公钥”一个“私钥”,它们必须配对使用,否则不能打开文件,当然公钥是对外公布的,私钥不能对外公
布,只能由持有人自己知道,他的优越性就在这,因为对称式的加密方法如果在网络上传输加密文件就很难不把密
钥告诉对方,不管用什么方法都有可能被别窃听到。而非对称式的加密方法有2个密钥,公钥公开不怕别人知道,解
密时用私钥即可,很好的避免了密钥的传输安全性问题,比如当前使用费对称加密的HTTPS。
常常听小伙伴们提起MD5:
MD5算法严格来说,并不能算是一种加密算法,只能说是一种摘要算法(数据摘要算法是密码学算法中灰常重要
的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时会被
用作敏感信息的加密。数据摘要算法也被称为哈希算法和散列算法)。它主要以512位分组来处理输入信息,且每一分
组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四哥32位分组组成,将这四个32位分组级联
后将生成一个128位散列值。 那么我们在开发中一般使用MD5来签名用户和密码。
了解SHA:
安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。该算法经过加密专家多年来的发展和改进已日益完善,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说是对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。
----摘自百度百科
SHA1java实现源码
public class SHA1Util { private static final boolean hexcase = false; private static final String b64pad = "="; private static final int chrsz = 8; // 得到字符串SHA-1值的方法 public static String hex_sha1(String s) { s = (s == null) ? "" : s; return binb2hex(core_sha1(str2binb(s), s.length() * chrsz)); } public static String b64_hmac_sha1(String key, String data) { return binb2b64(core_hmac_sha1(key, data)); } public static String b64_sha1(String s) { s = (s == null) ? "" : s; return binb2b64(core_sha1(str2binb(s), s.length() * chrsz)); } private static String binb2b64(int[] binarray) { String tab = "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz0123456789+/"; String str = ""; binarray = strechbinarray(binarray, binarray.length * 4); for (int i = 0; i < binarray.length * 4; i += 3) { int triplet = (((binarray[i >> 2] >> 8 * (3 - i % 4)) & 0xff) << 16) | (((binarray[i + 1 >> 2] >> 8 * (3 - (i + 1) % 4)) & 0xff) << 8) | ((binarray[i + 2 >> 2] >> 8 * (3 - (i + 2) % 4)) & 0xff); for (int j = 0; j < 4; j++) { if (i * 8 + j * 6 > binarray.length * 32) { str += b64pad; } else { str += tab.charAt((triplet >> 6 * (3 - j)) & 0x3f); } } } return cleanb64str(str); } private static String binb2hex(int[] binarray) { String hex_tab = hexcase ? "0123456789abcdef" : "0123456789abcdef"; String str = ""; for (int i = 0; i < binarray.length * 4; i++) { char a = (char) hex_tab.charAt((binarray[i >> 2] >> ((3 - i % 4) * 8 + 4)) & 0xf); char b = (char) hex_tab.charAt((binarray[i >> 2] >> ((3 - i % 4) * 8)) & 0xf); str += (new Character(a).toString() + new Character(b).toString()); } return str; } private static String binb2str(int[] bin) { String str = ""; int mask = (1 << chrsz) - 1; for (int i = 0; i < bin.length * 32; i += chrsz) { str += (char) ((bin[i >> 5] >>> (24 - i % 32)) & mask); } return str; } private static int bit_rol(int num, int cnt) { return (num << cnt) | (num >>> (32 - cnt)); } private static String cleanb64str(String str) { str = (str == null) ? "" : str; int len = str.length(); if (len <= 1) { return str; } char trailchar = str.charAt(len - 1); String trailstr = ""; for (int i = len - 1; i >= 0 && str.charAt(i) == trailchar; i--) { trailstr += str.charAt(i); } return str.substring(0, str.indexOf(trailstr)); } private static int[] complete216(int[] oldbin) { if (oldbin.length >= 16) { return oldbin; } int[] newbin = new int[16 - oldbin.length]; for (int i = 0; i < newbin.length; newbin[i] = 0, i++) ; return concat(oldbin, newbin); } private static int[] concat(int[] oldbin, int[] newbin) { int[] retval = new int[oldbin.length + newbin.length]; for (int i = 0; i < (oldbin.length + newbin.length); i++) { if (i < oldbin.length) { retval[i] = oldbin[i]; } else { retval[i] = newbin[i - oldbin.length]; } } return retval; } private static int[] core_hmac_sha1(String key, String data) { key = (key == null) ? "" : key; data = (data == null) ? "" : data; int[] bkey = complete216(str2binb(key)); if (bkey.length > 16) { bkey = core_sha1(bkey, key.length() * chrsz); } int[] ipad = new int[16]; int[] opad = new int[16]; for (int i = 0; i < 16; ipad[i] = 0, opad[i] = 0, i++) ; for (int i = 0; i < 16; i++) { ipad[i] = bkey[i] ^ 0x36363636; opad[i] = bkey[i] ^ 0x5c5c5c5c; } int[] hash = core_sha1(concat(ipad, str2binb(data)), 512 + data.length() * chrsz); return core_sha1(concat(opad, hash), 512 + 160); } private static int[] core_sha1(int[] x, int len) { int size = (len >> 5); x = strechbinarray(x, size); x[len >> 5] |= 0x80 << (24 - len % 32); size = ((len + 64 >> 9) << 4) + 15; x = strechbinarray(x, size); x[((len + 64 >> 9) << 4) + 15] = len; int[] w = new int[80]; int a = 1732584193; int b = -271733879; int c = -1732584194; int d = 271733878; int e = -1009589776; for (int i = 0; i < x.length; i += 16) { int olda = a; int oldb = b; int oldc = c; int oldd = d; int olde = e; for (int j = 0; j < 80; j++) { if (j < 16) { w[j] = x[i + j]; } else { w[j] = rol(w[j - 3] ^ w[j - 8] ^ w[j - 14] ^ w[j - 16], 1); } int t = safe_add(safe_add(rol(a, 5), sha1_ft(j, b, c, d)), safe_add(safe_add(e, w[j]), sha1_kt(j))); e = d; d = c; c = rol(b, 30); b = a; a = t; } a = safe_add(a, olda); b = safe_add(b, oldb); c = safe_add(c, oldc); d = safe_add(d, oldd); e = safe_add(e, olde); } int[] retval = new int[5]; retval[0] = a; retval[1] = b; retval[2] = c; retval[3] = d; retval[4] = e; return retval; } private static void dotest() { String key = "key"; String data = "data"; System.out.println("hex_sha1(" + data + ")=" + hex_sha1(data)); System.out.println("b64_sha1(" + data + ")=" + b64_sha1(data)); System.out.println("str_sha1(" + data + ")=" + str_sha1(data)); System.out.println("hex_hmac_sha1(" + key + "," + data + ")=" + hex_hmac_sha1(key, data)); System.out.println("b64_hmac_sha1(" + key + "," + data + ")=" + b64_hmac_sha1(key, data)); System.out.println("str_hmac_sha1(" + key + "," + data + ")=" + str_hmac_sha1(key, data)); } public static String hex_hmac_sha1(String key, String data) { return binb2hex(core_hmac_sha1(key, data)); } private static int rol(int num, int cnt) { return (num << cnt) | (num >>> (32 - cnt)); } private static int safe_add(int x, int y) { int lsw = (int) (x & 0xffff) + (int) (y & 0xffff); int msw = (x >> 16) + (y >> 16) + (lsw >> 16); return (msw << 16) | (lsw & 0xffff); } private static int sha1_ft(int t, int b, int c, int d) { if (t < 20) return (b & c) | ((~b) & d); if (t < 40) return b ^ c ^ d; if (t < 60) return (b & c) | (b & d) | (c & d); return b ^ c ^ d; } private static int sha1_kt(int t) { return (t < 20) ? 1518500249 : (t < 40) ? 1859775393 : (t < 60) ? -1894007588 : -899497514; } private static boolean sha1_vm_test() { return hexcase ? hex_sha1("abc").equals("a9993e364706816aba3e25717850c26c9cd0d89d") : hex_sha1("abc").equals( "a9993e364706816aba3e25717850c26c9cd0d89d"); } public static String str_hmac_sha1(String key, String data) { return binb2str(core_hmac_sha1(key, data)); } public static String str_sha1(String s) { s = (s == null) ? "" : s; return binb2str(core_sha1(str2binb(s), s.length() * chrsz)); } private static int[] str2binb(String str) { str = (str == null) ? "" : str; int[] tmp = new int[str.length() * chrsz]; int mask = (1 << chrsz) - 1; for (int i = 0; i < str.length() * chrsz; i += chrsz) { tmp[i >> 5] |= ((int) (str.charAt(i / chrsz)) & mask) << (24 - i % 32); } int len = 0; for (int i = 0; i < tmp.length && tmp[i] != 0; i++, len++) ; int[] bin = new int[len]; for (int i = 0; i < len; i++) { bin[i] = tmp[i]; } return bin; } private static int[] strechbinarray(int[] oldbin, int size) { int currlen = oldbin.length; if (currlen >= size + 1) { return oldbin; } int[] newbin = new int[size + 1]; for (int i = 0; i < size; newbin[i] = 0, i++) ; for (int i = 0; i < currlen; i++) { newbin[i] = oldbin[i]; } return newbin; } public static void main(String args[]) { System.out.println("admin的SHA1的值为:" + hex_sha1("admin") + ",length=" + hex_sha1("admin").length()); } }
了解AES:
高级加密标准(英语:Advanced
Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS
PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。
----摘自百度百科
详细参考aes
了解DES:
DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data
Encryption Algorithm,DSA),已与作为标准的DES区分开来。
----摘自百度百科
算法说明:
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位(实际用到了56位,第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1),其算法主要分为两步:
1)初始置换
其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。
其置换规则见下表:
58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,
2)逆置换
经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
此算法是对称加密算法体系中的代表,在计算机网络系统中广泛使用.
了解RSA:
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron
Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard
Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战。
RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
附上实现细节:实现细节
了解BASE64:
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java
Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP
GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
编码规则:
①.把3个字符变成4个字符。
②每76个字符加一个换行符。
③.最后的结束符也要处理。
举例说明:
转换前 10101101,10111010,01110110
转换后 00101011, 00011011 ,00101001 ,00110110
十进制 43 27 41 54
对应码表中的值 r b p 2
所以上面的24位编码,编码后的Base64值为 rbp2
解码同理,把 rbq2 的二进制位连接上再重组得到三个8位值,得出原码。
(解码只是编码的逆过程,有关MIME的RFC还有很多,如果需要详细情况请自行查找。)
第一个字节,根据源字节的第一个字节处理。
规则:源第一字节右移两位,去掉低2位,高2位补零。
既:00 + 高6位
第二个字节,根据源字节的第一个字节和第二个字节联合处理。
规则如下,第一个字节高6位去掉然后左移四位,第二个字节右移四位
即:源第一字节低2位 + 源第2字节高4位
第三个字节,根据源字节的第二个字节和第三个字节联合处理,
规则第二个字节去掉高4位并左移两位(得高6位),第三个字节右移6位并去掉高6位(得低2位),相加即可
第四个字节,规则,源第三字节去掉高2位即可
//用更接近于编程的思维来说,编码的过程是这样的:
//第一个字符通过右移2位获得第一个目标字符的Base64表位置,根据这个数值取到表上相应的字符,就是第一//个目标字符。
//然后将第一个字符与0x03(00000011)进行与(&)操作并左移4位,接着第二个字符右移4位与前者相或(|),即获得第二个目标字符。
//再将第二个字符与0x0f(00001111)进行与(&)操作并左移2位,接着第三个字符右移6位与前者相或(|),获得第三个目标字符。
//最后将第三个字符与0x3f(00111111)进行与(&)操作即获得第四个目标字符。
//在以上的每一个步骤之后,再把结果与 0x3F 进行 AND 位操作,就可以得到编码后的字符了。
可是等等……聪明的你可能会问到,原文的字节数量应该是3的倍数啊,如果这个条件不能满足的话,那该怎么办呢?
我们的解决办法是这样的:原文剩余的字节根据编码规则继续单独转(1变2,2变3;不够的位数用0补全),再用=号补满4个字节。这就是为什么有些Base64编码会以一个或两个等号结束的原因,但等号最多只有两个。因为:
一个原字节至少会变成两个目标字节
所以余数任何情况下都只可能是0,1,2这三个数中的一个。如果余数是0的话,就表示原文字节数正好是3的倍数(最理想的情况)。如果是1的话,转成2个Base64编码字符,为了让Base64编码是4的倍数,就要补2个等号;同理,如果是2的话,就要补1个等号。
java实现源码:
<span style="font-weight: normal;">//模板类模板类写好了再按思路写个实现就可以了
publicinterfaceBase64{
/**
*根据传进来的字符的字节码,查询base64码表的索引,并返回所查到的索引
*
*@paramb一个编码后的字节码
*@return返回base64码表的索引
*/
publicabstractbytebaseIndex(byteb);
/**
*解码的方法
*传进来的是编码后的base64字符的字节码
*解析时是4个一组进行解析
*@paramb编码后的字符的字节码数组
*@return返回原来的字符串
*/
publicabstractStringbackEncode(byte[]b);
/**
*解码
*将4个字节码中的第1个的后6位(00xxxxxx)和第2个
*字节的前4位的后2位(00yy0000)
*还原为原来的字节码(xxxxxxyy)
*
*@paramfirst4个字节码中的第1个
*@paramsecond4个字节码中的第2个
*@return原来的字符的字节码
*/publicabstractbytebackFirst(bytefirst,bytesecond);
/**
*解码
*将4个字节码中的第2个的后4位(0000xxxx)和第3个
*字节的前6位的后4位(00yyyy00)
*还原为原来的字节码(xxxxyyyy)
*@paramsecond4个字节码中的第2个
*@paramthird4个字节码中的第3个
*@return原来的字符的字节码
*/
publicabstractbytebackSecond(bytesecond,bytethird);
/**
*解码
*将4个字节码中的第3个的后2位(000000xx)和第4个
*字节的后6位(00yyyyyy)
*还原为原来的字节码(xxyyyyyy)
*@paramthird传进来的第3个字符
*@paramfourth传进来的第4个字符
*@return原来的字符的字节码
*/publicabstractbytebackThird(bytethird,bytefourth);
/**
*解码
*将编码后的字符串数组的最后2个字节码还原为原来的字节码
*假如数组末尾剩下2个字节:
*将倒数第2个字节的前后6位(00xxxxxx)
*和倒数第一个字节的后2位(000000yy)
*还原为原来的编码(xxxxxxyy)
*假如数组末尾剩下3个字节:
*将倒数第2个字节的前后4位(0000xxxx)
*和倒数第一个字节的后4位(0000yyyy)
*还原为原来的编码(xxxxyyyy)
*@paramlast_b倒数第2个字节
*@paramnext_b倒数第1个字节
*@parammove_l倒数第2个字节移动位数的参数
*@parammove_b倒数第1个字节移动位数的参数
*@return原来的字符的字节码
*/
publicbytebackLastOne(bytelast_b,bytenext_b,intmove_l,intmove_b);
/**
*编码
*将传进来的字符编码为base64,返回一个base64的字符串
*编码时3个字节一组进行编码,传进来的是要进行编码的字符串数组
*@paramb要进行编码的字符串数组
*@return编码后的字符串
*/
publicabstractStringencode(byte[]b);
/**
*假如字符长度%3!=0,使用此方法编码末尾字符
*假如b=xxxxyyyy
*假如末尾字节个数等于1:
*将这个字节的前6位作为一个字节(00xxxxyy)
*将这个字节的后6位作为一个字节(00xxyyyy)
*假如末尾字节个数等于2:
*将这个字节的后6位作为一个字节(00xxyyyy)
*@paramb末尾的字符的字节码
*@parammove末尾的字符的字节码要移动的位数的参数
*@return编码后的字节码
*/
publicabstractbytelastOneByte(byteb,intmove);
/**
*编码
*假如b=xxxxyyyy
*将第1个字节的前6位编码为base64
*将3个字节中的第1个子节码转为(00xxxxyy)
*@paramb3个字节中的第1个字节
*@return编码后的字节码
*/
publicabstractbytefirstByte(byteb);
/**
*编码
*假如last_b=xxxxyyyynext_b=kkkkffff
*将3个字节中的第1个字节的最后2位(000000yy)
*和第2个字节的前4位(kkkk0000)编码为(00yykkkk)
*
*@paramlast_b3个字节中的第1个字节
*@paramnext_b3个字节中的第2个字节
*@return编码后的字节码
*/
publicabstractbytesecondByte(bytelast_b,bytenext_b);
/**
*编码
*假如last_b=xxxxyyyynext_b=kkkkffff
*将3个字节中的第2个字节的最后4位(0000yyyy)
*和第4个字节的前2位(kk000000)编码为(00yyyykk)
*
*
*@paramlast_b3个字节中的第2个字节
*@paramnext_b3个字节中的第3个字节
*@return编码后的字节码
*/
publicabstractbytethirdByte(bytelast_b,bytenext_b);
/**
*编码
*假如b=xxxxyyyy
*将3个字节中的第3个字节的最后6位(00xxyyyy)
*转码为(00xxyyyy)
*@paramb3个字节中的第3个字节
*@return编码后的字节码
*/
publicabstractbytefourthByte(byteb);
}</span>
======================以下是实现类代码=====================华丽的分界线======
<span style="font-weight: normal;">importjava.util.Enumeration;
importjava.util.Vector;
publicclassMyBase64EncoderimplementsBase64{
/**
*base64码表
*/
privatestaticfinalbytebase[]={0x41,0x42,0x43,0x44,0x45,0x46,
0x47,0x48,0x49,0x4a,0x4b,0x4c,0x4d,0x4e,0x4f,0x50,0x51,
0x52,0x53,0x54,0x55,0x56,0x57,0x58,0x59,0x5a,0x61,0x62,
0x63,0x64,0x65,0x66,0x67,0x68,0x69,0x6a,0x6b,0x6c,0x6d,
0x6e,0x6f,0x70,0x71,0x72,0x73,0x74,0x75,0x76,0x77,0x78,
0x79,0x7a,0x30,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38,
0x39,0x2b,0x2f};</span>
<span style="font-weight: normal;">@Override
publicbytebaseIndex(byteb){
for(inti=0;i<base.length;i++){
if(base[i]==b){
return(byte)i;
}
}
return-1;
}</span>
<span style="font-weight: normal;">@Override
publicStringbackEncode(byte[]b){
StringBuffersb=newStringBuffer();
Vector<Byte>list=newVector<Byte>();
intreal_len=b.length;
intlen=real_len-2;
intmore_len=len&3;
intuse_len=len-more_len;</span>
<span style="font-weight: normal;">for(inti=0;i<use_len;i+=4){
list.add(backFirst(baseIndex(b[i]),baseIndex(b[i+1])));
list.add(backSecond(baseIndex(b[i+1]),baseIndex(b[i+2])));
list.add(backThird(baseIndex(b[i+2]),baseIndex(b[i+3])));
}
Enumeratione=list.elements();
bytebytes[]=newbyte[list.size()];
intk=-1;
while(e.hasMoreElements()){
bytes[++k]=(Byte)e.nextElement();
}
sb.append(newString(bytes));</span>
<span style="font-weight: normal;">if(more_len==2){
byteb_1[]=newbyte[1];
b_1[0]=backLastOne(baseIndex(b[len-2]),baseIndex(b[len-1]),2,6);
sb.append(newString(b_1));
}
if(more_len==3){
byteb_2[]=newbyte[2];
b_2[0]=backFirst(baseIndex(b[len-3]),baseIndex(b[len-2]));
b_2[1]=backLastOne(baseIndex(b[len-2]),baseIndex(b[len-1]),4,4);
sb.append(newString(b_2));
}
returnsb.toString();
}
@Override
publicbytelastOneByte(byteb,intmove){
intr_b=b&0xff;
r_b=r_b<<move;
r_b=r_b>>>2;
return(byte)(r_b&0x3f);
}
@Override
publicbytebackLastOne(bytelast_b,bytenext_b,intmove_l,intmove_b){
intr_l=last_b&0xff;
intr_n=next_b&0xff;
r_l=r_l<<move_l;
r_n=r_n<<move_b;
r_n=r_n>>>move_b;
return(byte)((r_l|r_n)&0xff);
}
@Override
publicbytebackFirst(bytefirst,bytesecond){
intr_f=first&0xff;
intr_s=second&0xff;
r_f=r_f<<2;
r_s=r_s>>>4;
return(byte)((r_f|r_s)&0xff);
}</span>
<span style="font-weight: normal;">@Override
publicbytebackSecond(bytesecond,bytethird){
intr_s=second&0xff;
intr_t=third&0xff;
r_s=r_s<<4;
r_t=r_t>>>2;
return(byte)((r_s|r_t)&0xff);
}</span>
<span style="font-weight: normal;">@Override
publicbytebackThird(bytethird,bytefourth){
intr_t=third&0xff;
intr_f=fourth&0xff;
r_t=r_t<<6;
return(byte)((r_t|r_f)&0xff);
}</span>
<span style="font-weight: normal;">@Override
publicStringencode(byte[]b){
StringBuffersb=newStringBuffer();
intlen=b.length;
intmore_len=len%3;
intuse_len=len-more_len;
byte[]bytes=newbyte[4];
for(inti=0;i<use_len;i+=3){
bytes[0]=base[firstByte(b[i])];
bytes[1]=base[secondByte(b[i],b[i+1])];
bytes[2]=base[thirdByte(b[i+1],b[i+2])];
bytes[3]=base[fourthByte(b[i+2])];
sb.append(newString(bytes));
}
if(more_len==1){
byteb_2[]=newbyte[2];
b_2[0]=base[firstByte(b[len-1])];
b_2[1]=base[lastOneByte(b[len-1],6)];
sb.append(newString(b_2));
returnsb.append("==").toString();
}elseif(more_len==2){
byteb_3[]=newbyte[3];
b_3[0]=base[firstByte(b[len-2])];
b_3[1]=base[secondByte(b[len-2],b[len-1])];
b_3[2]=base[lastOneByte(b[len-1],4)];
sb.append(newString(b_3));
returnsb.append("=").toString();
}
returnsb.toString();
}</span>
<span style="font-weight: normal;">@Override
publicbytefirstByte(byteb){
//00000000000000000000000001010011
//01010011
intr_f=b&0xff;
r_f=r_f>>>2;
return(byte)(r_f&0x3f);
}</span>
<span style="font-weight: normal;">@Override
publicbytesecondByte(bytelast_b,bytenext_b){
intr_l=last_b&0xff;
intr_n=next_b&0xff;
r_l=r_l<<6;
r_l=r_l>>>2;
r_n=r_n>>>4;
return(byte)((r_l|r_n)&0x3f);
}</span>
<span style="font-weight: normal;">@Override
publicbytethirdByte(bytelast_b,bytenext_b){
intr_l=last_b&0xff;
intr_n=next_b&0xff;
r_l=r_l<<4;
r_l=r_l>>>2;
r_n=r_n>>>6;
return(byte)((r_l|r_n)&0x3f);
}</span>
<span style="font-weight: normal;">@Override
publicbytefourthByte(byteb){
intr_b=b&0xff;
r_b=r_b<<2;
r_b=r_b>>>2;
return(byte)(r_b&0x3f);
}
}</span>
更多语言实现-----点击打开链接
android加密策略---结束语
加密就总结到这了,当然还有好多这里没有一一例举
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;
RC2和 RC4:用变长密钥对大量数据进行加密,比 DES 快;
IDEA(International Data Encryption Algorithm)国际数据加密算法:使用 128 位密钥提供非常强的安全性;
最后感谢您的阅读~
了解DES:
DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data
Encryption Algorithm,DSA),已与作为标准的DES区分开来。
----摘自百度百科
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位(实际用到了56位,第8、16、24、32、40、48、56、64位是校验位, 使得每个密钥都有奇数个1),其算法主要分为两步:
1)初始置换
其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位,其置换规则为将输入的第58位换到第一位,第50位换到第2位……依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3……D64,则经过初始置换后的结果为:L0=D58D50……D8;R0=D57D49……D7。
其置换规则见下表:
58,50,42,34,26,18,10,2,60,52,44,36,28,20,12,4,
62,54,46,38,30,22,14,6,64,56,48,40,32,24,16,8,
57,49,41,33,25,17,9,1,59,51,43,35,27,19,11,3,
61,53,45,37,29,21,13,5,63,55,47,39,31,23,15,7,
2)逆置换
经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
此算法是对称加密算法体系中的代表,在计算机网络系统中广泛使用.
了解RSA:
RSA公钥加密算法是1977年由罗纳德·李维斯特(Ron
Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard
Adleman)一起提出的。1987年首次公布,当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。
RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。
今天只有短的RSA钥匙才可能被强力方式解破。到2008年为止,世界上还没有任何可靠的攻击RSA算法的方式。只要其钥匙的长度足够长,用RSA加密的信息实际上是不能被解破的。但在分布式计算和量子计算机理论日趋成熟的今天,RSA加密安全性受到了挑战。
RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
附上实现细节:实现细节了解BASE64:
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java
Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP
GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
编码规则:
①.把3个字符变成4个字符。
②每76个字符加一个换行符。
③.最后的结束符也要处理。
举例说明:
转换前 10101101,10111010,01110110
转换后 00101011, 00011011 ,00101001 ,00110110
十进制 43 27 41 54
对应码表中的值 r b p 2
所以上面的24位编码,编码后的Base64值为 rbp2
解码同理,把 rbq2 的二进制位连接上再重组得到三个8位值,得出原码。
(解码只是编码的逆过程,有关MIME的RFC还有很多,如果需要详细情况请自行查找。)
第一个字节,根据源字节的第一个字节处理。
规则:源第一字节右移两位,去掉低2位,高2位补零。
既:00 + 高6位
第二个字节,根据源字节的第一个字节和第二个字节联合处理。
规则如下,第一个字节高6位去掉然后左移四位,第二个字节右移四位
即:源第一字节低2位 + 源第2字节高4位
第三个字节,根据源字节的第二个字节和第三个字节联合处理,
规则第二个字节去掉高4位并左移两位(得高6位),第三个字节右移6位并去掉高6位(得低2位),相加即可
第四个字节,规则,源第三字节去掉高2位即可
//用更接近于编程的思维来说,编码的过程是这样的:
//第一个字符通过右移2位获得第一个目标字符的Base64表位置,根据这个数值取到表上相应的字符,就是第一//个目标字符。
//然后将第一个字符与0x03(00000011)进行与(&)操作并左移4位,接着第二个字符右移4位与前者相或(|),即获得第二个目标字符。
//再将第二个字符与0x0f(00001111)进行与(&)操作并左移2位,接着第三个字符右移6位与前者相或(|),获得第三个目标字符。
//最后将第三个字符与0x3f(00111111)进行与(&)操作即获得第四个目标字符。
//在以上的每一个步骤之后,再把结果与 0x3F 进行 AND 位操作,就可以得到编码后的字符了。
可是等等……聪明的你可能会问到,原文的字节数量应该是3的倍数啊,如果这个条件不能满足的话,那该怎么办呢?
我们的解决办法是这样的:原文剩余的字节根据编码规则继续单独转(1变2,2变3;不够的位数用0补全),再用=号补满4个字节。这就是为什么有些Base64编码会以一个或两个等号结束的原因,但等号最多只有两个。因为:
一个原字节至少会变成两个目标字节
所以余数任何情况下都只可能是0,1,2这三个数中的一个。如果余数是0的话,就表示原文字节数正好是3的倍数(最理想的情况)。如果是1的话,转成2个Base64编码字符,为了让Base64编码是4的倍数,就要补2个等号;同理,如果是2的话,就要补1个等号。
java实现源码:<span style="font-weight: normal;">//模板类模板类写好了再按思路写个实现就可以了 publicinterfaceBase64{ /** *根据传进来的字符的字节码,查询base64码表的索引,并返回所查到的索引 * *@paramb一个编码后的字节码 *@return返回base64码表的索引 */ publicabstractbytebaseIndex(byteb); /** *解码的方法 *传进来的是编码后的base64字符的字节码 *解析时是4个一组进行解析 *@paramb编码后的字符的字节码数组 *@return返回原来的字符串 */ publicabstractStringbackEncode(byte[]b); /** *解码 *将4个字节码中的第1个的后6位(00xxxxxx)和第2个 *字节的前4位的后2位(00yy0000) *还原为原来的字节码(xxxxxxyy) * *@paramfirst4个字节码中的第1个 *@paramsecond4个字节码中的第2个 *@return原来的字符的字节码 */publicabstractbytebackFirst(bytefirst,bytesecond); /** *解码 *将4个字节码中的第2个的后4位(0000xxxx)和第3个 *字节的前6位的后4位(00yyyy00) *还原为原来的字节码(xxxxyyyy) *@paramsecond4个字节码中的第2个 *@paramthird4个字节码中的第3个 *@return原来的字符的字节码 */ publicabstractbytebackSecond(bytesecond,bytethird); /** *解码 *将4个字节码中的第3个的后2位(000000xx)和第4个 *字节的后6位(00yyyyyy) *还原为原来的字节码(xxyyyyyy) *@paramthird传进来的第3个字符 *@paramfourth传进来的第4个字符 *@return原来的字符的字节码 */publicabstractbytebackThird(bytethird,bytefourth); /** *解码 *将编码后的字符串数组的最后2个字节码还原为原来的字节码 *假如数组末尾剩下2个字节: *将倒数第2个字节的前后6位(00xxxxxx) *和倒数第一个字节的后2位(000000yy) *还原为原来的编码(xxxxxxyy) *假如数组末尾剩下3个字节: *将倒数第2个字节的前后4位(0000xxxx) *和倒数第一个字节的后4位(0000yyyy) *还原为原来的编码(xxxxyyyy) *@paramlast_b倒数第2个字节 *@paramnext_b倒数第1个字节 *@parammove_l倒数第2个字节移动位数的参数 *@parammove_b倒数第1个字节移动位数的参数 *@return原来的字符的字节码 */ publicbytebackLastOne(bytelast_b,bytenext_b,intmove_l,intmove_b); /** *编码 *将传进来的字符编码为base64,返回一个base64的字符串 *编码时3个字节一组进行编码,传进来的是要进行编码的字符串数组 *@paramb要进行编码的字符串数组 *@return编码后的字符串 */ publicabstractStringencode(byte[]b); /** *假如字符长度%3!=0,使用此方法编码末尾字符 *假如b=xxxxyyyy *假如末尾字节个数等于1: *将这个字节的前6位作为一个字节(00xxxxyy) *将这个字节的后6位作为一个字节(00xxyyyy) *假如末尾字节个数等于2: *将这个字节的后6位作为一个字节(00xxyyyy) *@paramb末尾的字符的字节码 *@parammove末尾的字符的字节码要移动的位数的参数 *@return编码后的字节码 */ publicabstractbytelastOneByte(byteb,intmove); /** *编码 *假如b=xxxxyyyy *将第1个字节的前6位编码为base64 *将3个字节中的第1个子节码转为(00xxxxyy) *@paramb3个字节中的第1个字节 *@return编码后的字节码 */ publicabstractbytefirstByte(byteb); /** *编码 *假如last_b=xxxxyyyynext_b=kkkkffff *将3个字节中的第1个字节的最后2位(000000yy) *和第2个字节的前4位(kkkk0000)编码为(00yykkkk) * *@paramlast_b3个字节中的第1个字节 *@paramnext_b3个字节中的第2个字节 *@return编码后的字节码 */ publicabstractbytesecondByte(bytelast_b,bytenext_b); /** *编码 *假如last_b=xxxxyyyynext_b=kkkkffff *将3个字节中的第2个字节的最后4位(0000yyyy) *和第4个字节的前2位(kk000000)编码为(00yyyykk) * * *@paramlast_b3个字节中的第2个字节 *@paramnext_b3个字节中的第3个字节 *@return编码后的字节码 */ publicabstractbytethirdByte(bytelast_b,bytenext_b); /** *编码 *假如b=xxxxyyyy *将3个字节中的第3个字节的最后6位(00xxyyyy) *转码为(00xxyyyy) *@paramb3个字节中的第3个字节 *@return编码后的字节码 */ publicabstractbytefourthByte(byteb); }</span>======================以下是实现类代码=====================华丽的分界线======
<span style="font-weight: normal;">importjava.util.Enumeration; importjava.util.Vector; publicclassMyBase64EncoderimplementsBase64{ /** *base64码表 */ privatestaticfinalbytebase[]={0x41,0x42,0x43,0x44,0x45,0x46, 0x47,0x48,0x49,0x4a,0x4b,0x4c,0x4d,0x4e,0x4f,0x50,0x51, 0x52,0x53,0x54,0x55,0x56,0x57,0x58,0x59,0x5a,0x61,0x62, 0x63,0x64,0x65,0x66,0x67,0x68,0x69,0x6a,0x6b,0x6c,0x6d, 0x6e,0x6f,0x70,0x71,0x72,0x73,0x74,0x75,0x76,0x77,0x78, 0x79,0x7a,0x30,0x31,0x32,0x33,0x34,0x35,0x36,0x37,0x38, 0x39,0x2b,0x2f};</span>
<span style="font-weight: normal;">@Override publicbytebaseIndex(byteb){ for(inti=0;i<base.length;i++){ if(base[i]==b){ return(byte)i; } } return-1; }</span>
<span style="font-weight: normal;">@Override publicStringbackEncode(byte[]b){ StringBuffersb=newStringBuffer(); Vector<Byte>list=newVector<Byte>(); intreal_len=b.length; intlen=real_len-2; intmore_len=len&3; intuse_len=len-more_len;</span>
<span style="font-weight: normal;">for(inti=0;i<use_len;i+=4){ list.add(backFirst(baseIndex(b[i]),baseIndex(b[i+1]))); list.add(backSecond(baseIndex(b[i+1]),baseIndex(b[i+2]))); list.add(backThird(baseIndex(b[i+2]),baseIndex(b[i+3]))); } Enumeratione=list.elements(); bytebytes[]=newbyte[list.size()]; intk=-1; while(e.hasMoreElements()){ bytes[++k]=(Byte)e.nextElement(); } sb.append(newString(bytes));</span>
<span style="font-weight: normal;">if(more_len==2){ byteb_1[]=newbyte[1]; b_1[0]=backLastOne(baseIndex(b[len-2]),baseIndex(b[len-1]),2,6); sb.append(newString(b_1)); } if(more_len==3){ byteb_2[]=newbyte[2]; b_2[0]=backFirst(baseIndex(b[len-3]),baseIndex(b[len-2])); b_2[1]=backLastOne(baseIndex(b[len-2]),baseIndex(b[len-1]),4,4); sb.append(newString(b_2)); } returnsb.toString(); } @Override publicbytelastOneByte(byteb,intmove){ intr_b=b&0xff; r_b=r_b<<move; r_b=r_b>>>2; return(byte)(r_b&0x3f); } @Override publicbytebackLastOne(bytelast_b,bytenext_b,intmove_l,intmove_b){ intr_l=last_b&0xff; intr_n=next_b&0xff; r_l=r_l<<move_l; r_n=r_n<<move_b; r_n=r_n>>>move_b; return(byte)((r_l|r_n)&0xff); } @Override publicbytebackFirst(bytefirst,bytesecond){ intr_f=first&0xff; intr_s=second&0xff; r_f=r_f<<2; r_s=r_s>>>4; return(byte)((r_f|r_s)&0xff); }</span>
<span style="font-weight: normal;">@Override publicbytebackSecond(bytesecond,bytethird){ intr_s=second&0xff; intr_t=third&0xff; r_s=r_s<<4; r_t=r_t>>>2; return(byte)((r_s|r_t)&0xff); }</span>
<span style="font-weight: normal;">@Override publicbytebackThird(bytethird,bytefourth){ intr_t=third&0xff; intr_f=fourth&0xff; r_t=r_t<<6; return(byte)((r_t|r_f)&0xff); }</span>
<span style="font-weight: normal;">@Override publicStringencode(byte[]b){ StringBuffersb=newStringBuffer(); intlen=b.length; intmore_len=len%3; intuse_len=len-more_len; byte[]bytes=newbyte[4]; for(inti=0;i<use_len;i+=3){ bytes[0]=base[firstByte(b[i])]; bytes[1]=base[secondByte(b[i],b[i+1])]; bytes[2]=base[thirdByte(b[i+1],b[i+2])]; bytes[3]=base[fourthByte(b[i+2])]; sb.append(newString(bytes)); } if(more_len==1){ byteb_2[]=newbyte[2]; b_2[0]=base[firstByte(b[len-1])]; b_2[1]=base[lastOneByte(b[len-1],6)]; sb.append(newString(b_2)); returnsb.append("==").toString(); }elseif(more_len==2){ byteb_3[]=newbyte[3]; b_3[0]=base[firstByte(b[len-2])]; b_3[1]=base[secondByte(b[len-2],b[len-1])]; b_3[2]=base[lastOneByte(b[len-1],4)]; sb.append(newString(b_3)); returnsb.append("=").toString(); } returnsb.toString(); }</span>
<span style="font-weight: normal;">@Override publicbytefirstByte(byteb){ //00000000000000000000000001010011 //01010011 intr_f=b&0xff; r_f=r_f>>>2; return(byte)(r_f&0x3f); }</span>
<span style="font-weight: normal;">@Override publicbytesecondByte(bytelast_b,bytenext_b){ intr_l=last_b&0xff; intr_n=next_b&0xff; r_l=r_l<<6; r_l=r_l>>>2; r_n=r_n>>>4; return(byte)((r_l|r_n)&0x3f); }</span>
<span style="font-weight: normal;">@Override publicbytethirdByte(bytelast_b,bytenext_b){ intr_l=last_b&0xff; intr_n=next_b&0xff; r_l=r_l<<4; r_l=r_l>>>2; r_n=r_n>>>6; return(byte)((r_l|r_n)&0x3f); }</span>
<span style="font-weight: normal;">@Override publicbytefourthByte(byteb){ intr_b=b&0xff; r_b=r_b<<2; r_b=r_b>>>2; return(byte)(r_b&0x3f); } }</span>更多语言实现-----点击打开链接
android加密策略---结束语
加密就总结到这了,当然还有好多这里没有一一例举
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高;
RC2和 RC4:用变长密钥对大量数据进行加密,比 DES 快;
IDEA(International Data Encryption Algorithm)国际数据加密算法:使用 128 位密钥提供非常强的安全性;
最后感谢您的阅读~
以上是关于Android加密策略的主要内容,如果未能解决你的问题,请参考以下文章
Android : 为系统服务添加 SELinux 权限 (Android 9.0)