android本地数据加密

最新推荐文章于 2025-10-07 13:23:08 发布
最新推荐文章于 2025-10-07 13:23:08 发布
阅读量2.9k 收藏
点赞数
分类专栏: Android-综合
本文详细阐述了如何使用手机UUID作为密钥对Android设备上的本地数据进行加密,以确保数据文件不可修改和覆盖。通过加密和解密方法,结合SharedPreferences进行数据存储,实现了在运行时的数据保护。即便加密算法被破解,由于密钥的独特性,修改后的数据文件将无法被正确读取。

这篇文章主要介绍怎么对本地数据进行加密,可以做到本地数据文件不可修改,不可覆盖。

1.思路:主要思路是利用手机的uuid做密钥,来生成加密后的数据。获取本地数据的时候再根据uuid来解密。因为uudi的不同造成了即使加密算法即使被破解了,你修改了数据文件后在运行时读取数据的时候也会因为密钥的不同得不到正确的数据。

2.做法:

/*

* 加密

*/

public String encrypt(String seed, String cleartext) {

if (!(“”.equals(seed)) && !(“”.equals(cleartext))) {

byte[] rawKey;

try {

rawKey = getRawKey(seed.getBytes());

byte[] result = encrypt(rawKey, cleartext.getBytes());

return toHex(result);

} catch (Exception e) {

e.printStackTrace();

}

}

return null;

}

 

/*

* 解密

*/

public String decrypt(String seed, String encrypted) {

if (!(“”.equals(seed)) && !(“”.equals(encrypted))) {

byte[] rawKey;

try {

rawKey = getRawKey(seed.getBytes());

byte[] enc = toByte(encrypted);

byte[] result = decrypt(rawKey, enc);

return new String(result);

} catch (Exception e) {

e.printStackTrace();

}

}

return null;

}

3:用法:

/**

* 设置加密属性

* @param sKey

* @param sValue

*/

public void setStringPrefSec(String sKey, String sValue){

SharedPreferences pref = getApplicationContext().getSharedPreferences(PREFER_FILE, 0);

Editor edit = pref.edit();

edit.putString(sKey, encryption.encrypt(getUUID(), sValue));

edit.commit();

}

/**

* 获取加密属性并解密

* @param sKey

* @param sDefaultV 默认值

* @return

*/

public String getStringPrefSec(String sKey, String sDefaultV){

SharedPreferences pref = getApplicationContext().getSharedPreferences(PREFER_FILE, 0);

String sTemp = pref.getString(sKey, encryption.encrypt(getUUID(), sDefaultV));

sTemp = encryption.decrypt(getUUID(), sTemp);

return sTemp;

}

4:效果:

Android数据加密方案
Ya-Jun 的博客
03-21 568
本文详细介绍了Android平台上的数据加密方案,包括对称加密、非对称加密及其实现。通过实战案例和最佳实践,读者可以掌握如何在Android应用中实现安全的数据加密。在实际开发中,要根据具体场景选择合适的加密方案,同时注意密钥管理和性能优化。
Android-将安全数据加密本地.so库中的一种简单方法
08-12
将安全数据加密本地.so库中的一种简单方法
适用于Windows 7的本地磁盘加密工具实战应用
最新发布
weixin_42513870的博客
10-07 1124
在Windows 7系统仍广泛应用于部分企业遗留环境的背景下,数据安全防护面临严峻挑战。由于操作系统本身缺乏现代加密机制支持,尤其是消费版系统不包含BitLocker等原生加密功能,第三方本地磁盘加密器成为保障静态数据安全的关键技术手段。这类工具不仅需要克服Windows 7内核层面的安全局限性,还需在传统BIOS+MBR架构、低内存资源和无TPM芯片支持的条件下实现高效、稳定且透明的加密能力。
Android数据加密之Des加密
06-13 183
前言: 端午节前有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下。 其他几种加密方式: Android数据加密之Rsa加密 Android数据加密之Aes加密 Android数据加密之Des加密 Android数据加密之MD5加密 Android数据加密之Base64编码算法...
安卓高强度本地数据加密指北
LiteHeaven的专栏
09-04 403
本文写于安卓P、Q流行于市面期间,适合人群: 不想写so而又想加密本地数据有一定安全强度。 对于对称加密,AES作为DES的升级版,安全性得到提升,是现在本地加密的主流。本文给出AES的最简实践源码。 做这个的起因是因为东家的加密方法是使用so库,优点是性能过得去,不依赖安卓版本,不用频繁改动,但是缺点就是秘钥存储在本地,存在本地的内容即使扔到so,又或者拆成几块,也还是可以反出来的。...
Android数据加密之Aes加密
09-01
总结起来,Android数据加密中的AES加密是一个关键的技术,它能够有效保护应用程序中的敏感数据。通过理解AES的工作原理和如何在Android环境中实现,开发者可以为他们的应用程序添加额外的安全层。不过,为了确保数据...
Android常用的数据加密方式代码详解
08-28
本文将详细介绍四种常见的数据加密方法,包括亦或加密、AES加密、RSA非对称加密以及MD5加密算法,这些方法广泛用于本地数据存储加密和网络数据传输加密。 首先,让我们了解一下**亦或加密**。亦或加密是一种简单的...
Android App数据加密
黑色的记忆 chester, come on
09-07 3826
Android App数据加密一、App数据加密概述:App数据加密从哪些方面去考虑呢?以及为什么要加密呢?1.1、网络传输加密网络传输是不安全的,基于http 协议传输的内容是很容易被抓包提取数据。 1.2、跨进程intent 携带的数据加密跨进程的传递的intent的数据,也是不安全的。比如sendBroadcast广播,携带的数据都是不安全的。 1.3、SharedPreference加密Sh
Android本地记录密码方案,Android数据加密方案
weixin_39968128的博客
05-25 429
很多人都知道Android数据需要加密,毕竟反编译、抓包,你懂的,可是有时候不知道从何入手,比如菜鸟的我,经过这几天的折腾之后,我整理了一些思路,有不对的地方,还请多多指点。1、混淆文件:这个比较简单,不知道如何混淆的,推荐 http://www.jianshu.com/p/f3455ecaa56e2、加固:APP上线之前最好做一下加固,常用的有:360加固宝,爱加密等3、HTTPS:现在很多...
Java传入字符串进行MD5加密
l1976135784
04-14 3560
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Encoder { public static String encode(String pwd) { try { MessageDigest digest = MessageDiges
Android文件加密解密的实现
12-15
最近项目中需要用到加解密功能,言外之意就是不想让人家在反编译后通过不走心就能获取文件里一些看似有用的信息
Android数据传输加密(二):AES加密
Android Engineer.
05-15 5648
前言:不关心原理的小伙伴们可直接阅读第4部分。 1.AES加密简介 AES是一种对称加密算法,即加密解密使用同一把秘钥。非对称加密则是加密解密使用不同的秘钥(如RSA加密,下一篇文章会介绍)。 AES通常是这样使用的: 客户端每次随机生成一个秘钥,对待传输的数据加密,然后再用其他加密手段(如RSA),对秘钥本身进行加密,最后将加密后的数据和AES秘钥一同发送给服务端。 服
Android 数据加密
小白新人
07-27 351
通过网络传输数据,需要保证数据的完整性、保密性,以及能够对数据的发送者进行身份验证。这些都需要通过一些加密算法实现。对称加密加密和解密使用同一个密钥,特点:保证了数据的保密性。局限性:无法解决密钥交换问题。常用的算法有:DES,3DES,AES;公钥加密: 生成一个密钥对(私钥和公钥),加密时用私钥加密,解密时用公钥解密,特点:解决了密钥交换问题。局限性:对大的数据加密速度慢。 单向加密: 提...
Android数据加密
殇神马的博客
09-19 930
在一个Android应用中,客户端与服务器之间数据通信安全是非常重要的。这就涉及到了数据的加密Android中客户端与服务器端数据的加密主要有两种情况:1.只有创建者才能够知道的数据 比如用户密码数据,这类数据加密后必须是不可逆的, 也就是说数据加密后传到服务器,服务器端无需解密,也不能解密,直接存进数据库。2.也是比较重要的数据,但是服务器端可能也需要知道的,也就是说数据加密后必须是可
Android-使用sqlcipher加密解密本地数据库-解密-读取加密数据
weixin_30788619的博客
02-27 386
Android-使用sqlcipher加密解密本地数据库-解密-读取加密数据 好了,我们已经有一个加密数据库了,不知道密码累死你也打不开。 可是,我们怎么使用这个加密库呢,这篇博文我们来看一下,读取加密数据库数据。 0、导包 compile 'net.z...
Android数据加密解密
weixin_33831196的博客
11-02 174
最近项目在维护过程中,估计这一周都会没有什么事情做了。于是开始打量自己做完的这个项目,项目在展示方面乏善可陈,然后仔细的想了想,这个项目的亮点无非就在数据加密和解密这一块了。因为是银行的项目,所以对数据的安全要求比较高,其次在这个项目里面学到的就是银行项目开发的严谨,比如说数据类型和前后台数据统一和维护,以及接口的规范。 好了现在就进入到这篇博客的正文,那就是数据的加密解密问...
Android 数据传输加密
m0_47969429的博客
06-29 379
1.服务端生成RSA公钥私钥2.客户端向服务端请求RSA公钥3.客户端收到的RSA公钥,使用RSA公钥加密AES密发送给服务端4.服务端收到AES公钥后,客户端发送消息将会使用AES密钥加密,服务端使用AES密钥解密。
安卓数据加密
weixin_42748752的博客
08-01 467
参考:https://blog.youkuaiyun.com/feiduclear_up/article/details/73604507 https://blog.youkuaiyun.com/fukaimei/article/details/78290750 还可以使用第三方的加密服务:https://www.kiwisec.com/product/h5-protect.html...
android 数据本地加密存储
06-15
### Android本地数据加密存储方法 在Android平台上实现数据的本地加密存储,可以采用多种方式来确保数据的安全性。以下是一些常用的方法以及其实现细节: #### 1. 使用SharedPreferences并结合加密 SharedPreferences 是一种轻量级的键值对存储方式,但其默认情况下并不提供加密功能。为了增强安全性,可以在存储和读取数据时使用加密算法[^1]。 ```java import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.IvParameterSpec; public class EncryptedSharedPreferences { private static final String TRANSFORMATION = "AES/CBC/PKCS5Padding"; private static final String ALGORITHM = "AES"; public static String encrypt(String data, SecretKey secretKey, IvParameterSpec iv) throws Exception { Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv); return Base64.encodeToString(cipher.doFinal(data.getBytes()), Base64.DEFAULT); } public static String decrypt(String encryptedData, SecretKey secretKey, IvParameterSpec iv) throws Exception { Cipher cipher = Cipher.getInstance(TRANSFORMATION); cipher.init(Cipher.DECRYPT_MODE, secretKey, iv); return new String(cipher.doFinal(Base64.decode(encryptedData, Base64.DEFAULT))); } } ``` 通过自定义加密逻辑,将敏感数据加密后再存储到 SharedPreferences 中。 #### 2. 使用Room数据库并结合加密 Room 是 Android 官方推荐的持久化库,支持 SQLite 数据库操作。为了保护数据库中的数据,可以使用 Jetpack 提供的 `EncryptedSharedPreferences` 和 `SQLiteCipher`。 ```java import androidx.room.Database; import androidx.room.Room; import androidx.room.RoomDatabase; import androidx.sqlite.db.SupportSQLiteDatabase; import androidx.room.migration.Migration; import android.content.Context; @Database(entities = {User.class}, version = 1) public abstract class AppDatabase extends RoomDatabase { public abstract UserDao userDao(); private static volatile AppDatabase INSTANCE; public static AppDatabase getInstance(Context context, SecretKey key) { if (INSTANCE == null) { synchronized (AppDatabase.class) { if (INSTANCE == null) { INSTANCE = Room.databaseBuilder(context.getApplicationContext(), AppDatabase.class, "app_database") .openHelperFactory(new SupportSQLiteEncryptOpenHelper.Factory(key)) .build(); } } } return INSTANCE; } } ``` 通过上述代码,可以实现对 Room 数据库加密存储[^1]。 #### 3. 利用NDK开发SO文件存放密钥 NDK 开发的 `.so` 文件可以用来存放一些重要的数据,如密钥、私钥等。建议将密钥分段存放,分别存放在 C 层(`.so` 文件)、`string.xml` 文件和 `gradle` 文件中,在使用时再进行拼接合并[^1]。 ```cpp // C++代码示例:生成部分密钥片段 extern "C" JNIEXPORT jstring JNICALL Java_com_example_myapp_NativeLib_getKeySegment(JNIEnv *env, jobject /* this */) { std::string keySegment = "part_of_key"; return env->NewStringUTF(keySegment.c_str()); } ``` 通过这种方式,可以有效防止反编译工具直接获取完整的密钥信息[^1]。 #### 4. 使用Android Keystore系统 Android Keystore 系统允许应用程序生成和存储加密密钥,并以安全的方式使用这些密钥。它可以确保即使设备被 root,攻击者也无法轻易获取密钥。 ```java import java.security.KeyStore; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; public class KeyStoreManager { private static final String KEYSTORE_PROVIDER = "AndroidKeyStore"; private static final String ALIAS = "my_key_alias"; public static void generateKey(Context context) throws Exception { KeyStore keyStore = KeyStore.getInstance(KEYSTORE_PROVIDER); keyStore.load(null); if (!keyStore.containsAlias(ALIAS)) { KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, KEYSTORE_PROVIDER); keyGenerator.init(new KeyGenParameterSpec.Builder(ALIAS, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT) .setBlockModes(KeyProperties.BLOCK_MODE_CBC) .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7) .build()); keyGenerator.generateKey(); } } public static Cipher initCipher(int mode) throws Exception { KeyStore keyStore = KeyStore.getInstance(KEYSTORE_PROVIDER); keyStore.load(null); SecretKey secretKey = (SecretKey) keyStore.getKey(ALIAS, null); Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding"); cipher.init(mode, secretKey); return cipher; } } ``` 通过 Android Keystore 系统生成和管理密钥,可以显著提高数据加密的安全性[^1]。 ---
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值