深入浅出 Android AES 加密解密:从理论到实战
在现代移动应用中,数据安全是不可忽视的一环。无论是用户隐私保护,还是敏感信息的存储与传输,加密技术都扮演着重要角色。本文将以 AES(Advanced Encryption Standard)加密算法 为核心,带你深入了解其在 Android 中的应用,并通过代码示例讲解如何实现 AES-128 加密解密。
一、为什么选择 AES?
AES 是目前最广泛使用的对称加密算法之一,具有以下优势:
- 安全性高:AES 支持 128、192 和 256 位密钥长度。本文聚焦于 128 位加密,它在效率和安全性之间取得了平衡。
- 性能优秀:AES 是一种高效的块加密算法,适合移动设备的资源约束环境。
- 广泛支持:在 Android 平台上,AES 加密已内置支持,开发者无需额外引入第三方库。
二、AES-128 加密原理
AES 使用对称加密方式,意味着加密和解密使用同一密钥。其核心原理如下:
- 输入数据(明文):需要加密的原始信息。
- 密钥:用于加密和解密的固定长度字符串(16 字节对应 128 位)。
- 加密模式:AES 提供多种工作模式,如 ECB、CBC、CFB 等。本文采用 AES/CBC/PKCS5Padding,即:
- CBC(Cipher Block Chaining):一种分组加密模式,增强数据安全性。
- PKCS5Padding:填充方式,用于保证明文块长度符合加密算法要求。
三、Android 实现 AES 加密解密
以下代码实现了 AES-128 的加密和解密,并以实际例子展示了完整过程。
1. 代码核心实现
package com.exap.service.moive.aeslib;import java.nio.charset.StandardCharsets;
import java.util.Base64;
import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;public class Aes128Util {private static final String AES = "AES";private static final String AES_CBC_PKCS5PADDING = "AES/CBC/PKCS5Padding";/*** AES128位加密字符串* * @param plaintext 待加密的字符串* @param key 密钥(16个字符的字符串)* @return 加密后的Base64编码字符串* @throws Exception 加密异常*/public static String encrypt(String plaintext, String key) throws Exception {SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), AES);Cipher cipher = Cipher.getInstance(AES_CBC_PKCS5PADDING);IvParameterSpec ivSpec = new IvParameterSpec(key.getBytes(StandardCharsets.UTF_8));cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivSpec);byte[] encryptedBytes = cipher.doFinal(plaintext.getBytes(StandardCharsets.UTF_8));return Base64.getEncoder().encodeToString(encryptedBytes);}/*** AES128位解密字符串* * @param encryptedText Base64编码的加密字符串* @param key 密钥(16个字符的字符串)* @return 解密后的字符串* @throws Exception 解密异常*/public static String decrypt(String encryptedText, String key) throws Exception {SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(StandardCharsets.UTF_8), AES);Cipher cipher = Cipher.getInstance(AES_CBC_PKCS5PADDING);IvParameterSpec ivSpec = new IvParameterSpec(key.getBytes(StandardCharsets.UTF_8));cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivSpec);byte[] encryptedBytes = Base64.getDecoder().decode(encryptedText);byte[] decryptedBytes = cipher.doFinal(encryptedBytes);return new String(decryptedBytes, StandardCharsets.UTF_8);}public static void mainTest() {String plaintext = "ec74d721051c:1732856541:test";String key = "aaaaaaaa:1732856"; // 16个字符的密钥try {System.out.println("[Aes128Util]原始字符串: " + plaintext);String encryptedText = encrypt(plaintext, key);System.out.println("[Aes128Util]加密后的字符串: " + encryptedText);String decryptedText = decrypt(encryptedText, key);System.out.println("[Aes128Util]解密后的字符串: " + decryptedText);} catch (Exception e) {e.printStackTrace();}}
}
2. 核心逻辑解析
(1) 加密
- 密钥生成:通过
SecretKeySpec使用 UTF-8 编码生成密钥。 - 初始化向量(IV):与密钥一致,用于加密时初始化 Cipher。
- Base64 编码:将加密后的二进制数据转为易于传输的字符串。
(2) 解密
- Base64 解码:将加密字符串还原为字节数组。
- 解密过程:通过 Cipher 反向操作,将密文解密为原文。
四、运行结果分析
假设明文为:ec74d721051c:1732856541:test,密钥为:aaaaaaaa:1732856。运行后输出如下:
注意事项
- 密钥长度:必须是 16 字节(128 位)。
- 密钥保密:避免密钥泄露,可结合 Android KeyStore 加强安全性。
- 编码一致性:确保加密和解密使用相同的编码格式(如 UTF-8)。
五、AES 的实际应用场景
- 敏感数据存储:如密码、支付信息。
- 数据传输保护:在客户端和服务端之间加密数据传输。
- 文件加密:保护本地存储的用户数据。
六、总结与建议
本文通过实际代码讲解了 AES-128 加密解密的实现,展示了其强大与高效的特点。在 Android 开发中,AES 是一种可靠的加密选择,但要注意:
- 密钥的安全管理至关重要。
- 加密模式和填充方式需根据具体场景选择。
- 定期审查代码,避免潜在的安全漏洞。
你是否在项目中使用过 AES 加密?欢迎留言分享你的经验!
——处理流程设计、系统设计、人机界面设计)