如何在Android中加密和解密文件？

Posted 2023-02-25

【中文标题】如何在Android中加密和解密文件？

【英文标题】：How to encrypt and decrypt file in Android?

【发布时间】：2011-05-15 14:08:14

【问题描述】：

我想加密文件并将其存储在 SD 卡中。我想解密该加密文件并将其再次存储在 SD 卡中。我试图通过将文件作为文件流打开并加密来加密文件，但它不起作用。我想知道如何做到这一点。

【参考方案1】：

使用CipherOutputStream 或CipherInputStream 与Cipher 和您的FileInputStream / FileOutputStream。

我建议使用 Cipher.getInstance("AES/CBC/PKCS5Padding") 之类的东西来创建 Cipher 类。 CBC 模式是安全的，没有vulnerabilities of ECB mode for non-random plaintexts。它应该存在于任何通用加密库中，以确保高度兼容性。

如果您想使用相同的密钥加密多个文件，请不要忘记使用由secure random generator 生成的Initialization Vector (IV)。您可以在密文的开头添加纯 IV 前缀。它的大小总是正好是一个块（16 字节）。

如果您想使用密码，请确保您确实使用了良好的密钥派生机制（查找基于密码的加密或基于密码的密钥派生）。 PBKDF2 是最常用的基于密码的密钥派生方案，它是present in most Java runtimes，包括android。请注意，SHA-1 是一个有点过时的哈希函数，但它在 PBKDF2 中应该没问题，并且目前确实提供了最兼容的选项。

在编码/解码字符串时总是指定字符编码，否则当平台编码与前一个不同时，你会遇到麻烦。换句话说，不要使用String.getBytes()，而是使用String.getBytes(StandardCharsets.UTF_8)。

为使其更安全，请通过在密文和 IV 上添加安全校验和（MAC 或 HMAC）来添加加密完整性和真实性，最好使用不同的密钥。如果没有身份验证标签，密文可能会以无法检测到的方式更改。

请注意CipherInputStream 可能 不报告BadPaddingException，这包括为经过身份验证的密码生成的BadPaddingException，例如作为 GCM。这将使流对于这些经过身份验证的密码不兼容和不安全。

【讨论】：

+1 表示“在编码/解码字符串时始终指定字符编码”:)

@abhy 从 Java 7 开始，您可以使用 StandardCharsets 功能为您提供方便。显然，StandardCharsets 中的 static import 也可能有用。

感谢更新。我真的很感激。

我假设“IV”代表“初始化向量”，对于那些不知道的人，你应该至少说一次，也许是第一次提到它。此外，最好有链接解释为什么需要 Cipher 的特定配置。

@Hamid 好的，稍微修改了一下文字，我没想到这个相当笼统的建议会如此受欢迎:)

【参考方案2】：

我遇到了类似的问题，对于加密/解密，我想出了这个解决方案：

public static byte[] generateKey(String password) throws Exception

    byte[] keyStart = password.getBytes("UTF-8");

    KeyGenerator kgen = KeyGenerator.getInstance("AES");
    SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "Crypto");
    sr.setSeed(keyStart);
    kgen.init(128, sr);
    SecretKey skey = kgen.generateKey();
    return skey.getEncoded();


public static byte[] encodeFile(byte[] key, byte[] fileData) throws Exception


    SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
    byte[] encrypted = cipher.doFinal(fileData);

    return encrypted;


public static byte[] decodeFile(byte[] key, byte[] fileData) throws Exception

    SecretKeySpec skeySpec = new SecretKeySpec(key, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, skeySpec);

    byte[] decrypted = cipher.doFinal(fileData);

    return decrypted;

要将加密文件保存到 sd，请执行以下操作：

File file = new File(Environment.getExternalStorageDirectory() + File.separator + "your_folder_on_sd", "file_name");
BufferedOutputStream bos = new BufferedOutputStream(new FileOutputStream(file));
byte[] yourKey = generateKey("password");
byte[] filesBytes = encodeFile(yourKey, yourByteArrayContainigDataToEncrypt);
bos.write(fileBytes);
bos.flush();
bos.close();

解码文件使用：

byte[] yourKey = generateKey("password");
byte[] decodedData = decodeFile(yourKey, bytesOfYourFile);

将文件读入字节数组有不同的方法。一个例子：http://examples.javacodegeeks.com/core-java/io/fileinputstream/read-file-in-byte-array-with-fileinputstream/

【讨论】：

我尝试使用此解决方案，但如果我从 Android 设备加密文件，我无法从我的计算机解密文件。似乎生成的密钥不一致。你知道解决办法吗？

这是 Android sn-ps 的副本，它使用相同的不正确方法来获取密钥。使用它，您可能会丢失数据。

@MaartenBodewes，请论证您的说法，为什么您认为获取密钥的方法不正确？如何改进？

这使用随机数生成器来派生密钥。这个 RNG 不需要只依赖种子，也没有指定确切的算法。而是查找正确使用 PBKDF2 或类似的方法。

加密货币现已在 android N 中被贬值 - android-developers.googleblog.com/2016/06/…

【参考方案3】：

您可以使用java-aes-crypto 或Facebook's Conceal

java-aes-crypto

引用回购

一个用于加密和解密字符串的简单 Android 类，旨在 避免大多数此类课程遭受的经典错误。

Facebook 的隐藏

引用回购

Conceal 提供简单的 Android API 来执行快速加密和 数据认证