Android学习笔记-字符串的加解密

Android学习笔记（一） #### 要点

1、在存储密钥时，要在Android环境下调试，不然下面的代码会报Not found 'AndroidKeyStore',根本原因是在PC java环境下与Android下load的方式不同。

1 2	KeyStore keyStore = KeyStore.getInstance(alias); keyStore.load(null);

2、如果要设置自己的初始向量IV，关闭自动生成随机初始向量IV，需要设置以下代码：

1	setRandomizedEncryptionRequired(false)

自定义初始向量IV长度为12byte，即iv = byte[12]

3、在byte[] 与String不能够等价的转换，即装换是不可逆的，将一个byte数组转换为String后再转换为byte[]，两者等价了。因此在加密的时候使用了Base64来做转码功能。

4、IV只支持GCMParameterSpec iv = new GCMParameterSpec(128, sIv.getBytes("UTF-8"));生成的初始向量，使用别的会报错。

代码：

package com.zyl315.acfun.utils;

import android.os.Build;
import android.security.keystore.KeyGenParameterSpec;
import android.security.keystore.KeyProperties;
import android.util.Base64;

import java.security.KeyStore;

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.GCMParameterSpec;

import androidx.annotation.RequiresApi;

public class EncryptTool {
    private static final String alias = "AndroidKeyStore";
    private static final String sIv = "qwertyuiopas";
    
    @RequiresApi(api = Build.VERSION_CODES.M)
    public static String encrypt(String password) {
        try {
            //初始化一个使用AES加密的密钥生成器
            final KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES);
            //配置参数
            if (Build.VERSION.SDK_INT < Build.VERSION_CODES.M) {

            } else {
                //这里生成密钥的参数中设置了alias，生成密钥的时候会自动将这个密钥保存在KeyStore中
                final KeyGenParameterSpec keyGenParameterSpec =
                        new KeyGenParameterSpec.Builder(alias, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
                                .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
                                .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
                                .setRandomizedEncryptionRequired(false)//自己设置初始向量IV
                                .build();
                //用参数初始化密钥生成器
                keyGenerator.init(keyGenParameterSpec);
            }
            //用密钥生成器产生密钥
            final SecretKey secretKey = keyGenerator.generateKey();
            //算法/模式/补码方式
            final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
            //手动设置Initialization vector (IV)，解密需要这个iv
            GCMParameterSpec iv = new GCMParameterSpec(128, sIv.getBytes("UTF-8"));
            cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
            byte[] encryption = cipher.doFinal(password.getBytes("UTF-8"));
            //加密完成，此处使用BASE64做转码功能，同时能起到2次加密的作用
            return new String(Base64.encode(encryption, Base64.DEFAULT),"UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    @RequiresApi(api = Build.VERSION_CODES.M)
    public static String decrypt(String encryption) {
        try {
            //使用Base64转码
            byte[] data = Base64.decode(encryption, Base64.DEFAULT);
            //获得keyStore
            KeyStore keyStore = KeyStore.getInstance(alias);
            keyStore.load(null);
            //从keystore中获取密钥Entry
            final KeyStore.SecretKeyEntry secretKeyEntry = (KeyStore.SecretKeyEntry) keyStore.getEntry(alias, null);
            //从entry中获取AES密钥
            final SecretKey secretKey = secretKeyEntry.getSecretKey();
            final Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
            final GCMParameterSpec spec = new GCMParameterSpec(128, sIv.getBytes("UTF-8"));
            cipher.init(Cipher.DECRYPT_MODE, secretKey, spec);
            final byte[] decodedData = cipher.doFinal(data);
            return new String(decodedData, "UTF-8");
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

附一张AC新的登录页面背景图，