Android数据传输加密(二)：AES加密

原文地址：https://blog.csdn.net/jungle_pig/article/details/72139166

前言：不关心原理的小伙伴们可直接阅读第4部分。

1.AES加密简介

AES是一种对称加密算法，即加密解密使用同一把秘钥。非对称加密则是加密解密使用不同的秘钥（如RSA加密，下一篇文章会介绍）。

AES通常是这样使用的：

客户端每次随机生成一个秘钥，对待传输的数据加密，然后再用其他加密手段（如RSA），对秘钥本身进行加密，最后将加密后的数据和AES秘钥一同发送给服务端。

服务端接到数据后，首先对AES秘钥解密，得到原始秘钥，然后使用AES秘钥进行数据解密。

数据加密后，为了便于传输，通常还要转码为Base64格式，流程图中省略了Base64的转码和解码。关于Base64，请参考上一篇文章：http://blog.csdn.net/jungle_pig/article/details/71172985

2.AES加密模式

AES采用分块加密，根据具体的处理策略，分为多种加密模式。Android中支持6种，以下四种较为常见：

ECB 模式

最早采用和最简单的模式，它将待加密的数据分成若干块，每块的大小跟加密密钥长度相同，然后分别对每个数据块用同一密钥进行加密。

特点: 简单，有利于并行计算（每个数据块用同一密钥单独加密），误差不会传递（一个数据块出错不会影响其他数据块）。

由于所有分组的加密方式一致，明文中的重复内容会在密文中有所体现，因此难以抵抗统计分析攻击。

因此，ECB模式一般只适用于小数据量的字符信息的安全性保护。

CBC 模式

CBC模式对于每个待加密的密码块在加密前会先与前一个密码块的密文异或，然后再用加密器加密。第一个明文块与一个叫初始化向量的数据块异或。

特点：CBC模式相比ECB有更高的保密性，适合传输长的报文，但由于对每个数据块的加密依赖与前一个数据块的加密所以加密无法并行，误差也会传递，与ECB一样，不是很适合对流数据进行加密。需要初始化向量。

CFB 模式

OFB 模式

这两种模式属于反馈模式，加密规则更加复杂，安全性也就优于CBC,复杂到没有深入研究的必要性，我们只需知道他们也是需要初始化向量，不能并行运算，误差也会传递，而且它们可以以比数据块小的单元进行加密，从而将块密文转为流密文。

另外两种模式为CTR和CTS，不常见。

3.填充模式

AES是分块加密，块的大小与密钥长度一致，AES密钥的长度只能是128位（16字节）、192位（24字节）或256位（32字节），默认为256位。就像切蛋糕一样，按照固定大小去切，最后一块往往是残缺的，这个时候可以选择如何填充空缺位，当然也可以选择不填充。

Android中，Aes加密的填充方式有三种：

ISO10126Padding

最后一个字节填充的值为总共填充的字节数，其他字节随机填充。

假设使用128位密钥加密，最后一个数据块是126位，需要填充两个字节：

蓝色部分为原始数据，红色部分为填充数据，由于需要填充两个字节，所以最后一个字节的值为2，其他字节随机填充。

PKCS5Padding

每个填充的字节的值均为要填充的字节数。

由于需要填充两个字节，所以填充的字节的值均为2。

NoPadding

这个不用说了吧，哈哈...

4.☆ Android中的使用

产生一把AES密钥

[java]  view plain  copy

1.  /* 
2.      产生一把AES密钥 
3.  
4.      @param keySize 
5.      密钥大小，只能是128位（16字节）、192位（24字节）、256位（32字节） 
6.  
7.      @return 字节数组形式的AES密钥 
8.   */  
9. public static byte[] generateKey(int keySize){  
10.   
11.      //保存AES密钥的字节数组  
12.      byte[] keyBytes = null;  
13.   
14.      try {  
15.          //获取密钥生成器  
16.          KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");  
17.          //设置密钥长度，如果不调用该方法，默认生成256位的密钥  
18.          keyGenerator.init(keySize);  
19.          //获得密钥对象  
20.          SecretKey secretKey = keyGenerator.generateKey();  
21.          //转成字节数组  
22.          keyBytes = secretKey.getEncoded();  
23.   
24.      } catch (NoSuchAlgorithmException e) {  
25.          e.printStackTrace();  
26.      }  
27.   
28.      return keyBytes;  
29.   
30.  }  

加密操作

ECB模式不需要初始化向量IV（也称为偏移量）：

[java]  view plain  copy

1. //待加密数据  
2. String clearText = "大家好，我是朱志强！";  
3. //产生密钥  
4. byte[] keyBytes = generateAESKey(256);  
5. //构建SecretKeySpec，初始化Cipher对象时需要该参数  
6. SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");  
7.   
8. try {  
9.     //构建Cipher对象，需要传入一个字符串，格式必须为"algorithm/mode/padding"或者"algorithm/",意为"算法/加密模式/填充方式"  
10.     Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");  
11.     //初始化Cipher对象  
12.     cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);  
13.   
14.     //加密数据  
15.     byte[] resultBytes = cipher.doFinal(clearText.getBytes());  
16.   
17.     //结果用Base64转码  
18.     String finalResult = Base64.encodeToString(resultBytes,Base64.DEFAULT);  
19. } catch (NoSuchAlgorithmException e) {  
20.     e.printStackTrace();  
21. } catch (NoSuchPaddingException e) {  
22.     e.printStackTrace();  
23. } catch (InvalidKeyException e) {  
24.     e.printStackTrace();  
25. } catch (BadPaddingException e) {  
26.     e.printStackTrace();  
27. } catch (IllegalBlockSizeException e) {  
28.     e.printStackTrace();  
29. }  

CBC,CFB,OFB,CTR需要初始化向量IV,以CBC为例：

[java]  view plain  copy

1. //待加密数据  
2. String clearText = "大家好，我是朱志强！";  
3. //产生密钥  
4. byte[] keyBytes = generateAESKey(256);  
5. //构建SecretKeySpec，初始化Cipher对象时需要该参数  
6. SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes, "AES");  
7.   
8. try {  
9.     //构建Cipher对象，需要传入一个字符串，格式必须为"algorithm/mode/padding"或者"algorithm/",意为"算法/加密模式/填充方式"  
10.     Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");  
11.     //初始化Cipher对象  
12.     byte[] ivBytes = generatorIvBytes(keyBytes.length);  
13.     IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);  
14.     cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec,ivParameterSpec);  
15.   
16.     //加密数据  
17.     byte[] resultBytes = cipher.doFinal(clearText.getBytes());  
18.   
19.     //结果用Base64转码  
20.     String finalResult = Base64.encodeToString(resultBytes,Base64.DEFAULT);  
21. } catch (NoSuchAlgorithmException e) {  
22.     e.printStackTrace();  
23. } catch (NoSuchPaddingException e) {  
24.     e.printStackTrace();  
25. } catch (InvalidKeyException e) {  
26.     e.printStackTrace();  
27. } catch (BadPaddingException e) {  
28.     e.printStackTrace();  
29. } catch (IllegalBlockSizeException e) {  
30.     e.printStackTrace();  
31. } catch (InvalidAlgorithmParameterException e) {  
32.     e.printStackTrace();  
33. }  

[java]  view plain  copy

1. private byte[] generatorIvBytes(int blockSize) {  
2.       Random random = new Random();  
3.       byte[] ivParam = new byte[blockSize];  
4.       for (int index = 0; index < blockSize; index++) {  
5.           ivParam[index] = (byte) random.nextInt(256);  
6.       }  
7.   
8.       return ivParam;  
9.   }  

说明：

①ECB模式和其他模式不同，仅仅在于初始化Cipher对象时，是否需要提供初始化向量IV，这个字节数组是任意的，只要大小和数据块大小（也就是密钥大小）一致即可。

②获取Cipher实例时，传入的字符串并不是任意的，例如Cipher.getInstance("AES/ECB/PKCS5Padding"),首先，格式要固定，必须为"algorithm/mode/padding"或者"algorithm",意为"算法/加密模式/填充方式"。其次，需要Android支持该组合模式。如何知道Android是否支持呢，Cipher的Api文档给出了答案，下面列出关于AES的所有合法形式：

上图是对官方Api文档的截图。

③因为CFB、OFB模式可以以小于数据块的单元进行加密，那么在指定假面模式时可以指定加密单元，如："AES/CFB8/PKCS5Padding",表示以8位为加密单元，不同的加密单元加密后的结果也是不一致的，如果不指定，默认以数据块为加密单元。

解密操作

解密操作的代码和加密操作类似，只不过把Cipher的操作模式改为解密即可。

ECB模式解密

[java]  view plain  copy

1. //data为待解密的数据，keyBytes为加密时所使用的密钥，transform为加密时所采取的加密模式和填充模式  
2.   public byte[] decryptData(String data,byte[] keyBytes,String transform){  
3.       byte[] clearData = null;  
4.   
5.       SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes,"AES");  
6.   
7.       try {  
8.   
9.           //根据格式获取Cipher实例，需与加密时一致  
10.           Cipher cipher = Cipher.getInstance(transform);  
11.           //初始化Cipher，注意这里变为解密模式  
12.           cipher.init(Cipher.DECRYPT_MODE,secretKeySpec);  
13.           //先Base64解码  
14.           byte[] temp = Base64.decode(data,Base64.DEFAULT);  
15.             
16.           //解密数据  
17.           clearData = cipher.doFinal(temp);  
18.   
19.       } catch (NoSuchAlgorithmException e) {  
20.           e.printStackTrace();  
21.       } catch (NoSuchPaddingException e) {  
22.           e.printStackTrace();  
23.       } catch (InvalidKeyException e) {  
24.           e.printStackTrace();  
25.       } catch (BadPaddingException e) {  
26.           e.printStackTrace();  
27.       } catch (IllegalBlockSizeException e) {  
28.           e.printStackTrace();  
29.       }  
30.   
31.       return clearData;  
32.   
33.   }  

 其他需要IV解密的，以CBC为例：    

[java]  view plain  copy

1. //data为待解密的数据，keyBytes为加密时所使用的密钥，ivBytes为初始化向量，transform为加密时所采取的加密模式和填充模式  
2. public byte[] decryptData(String data,byte[] keyBytes,byte[] ivBytes,String transform){  
3.     byte[] clearData = null;  
4.   
5.     SecretKeySpec secretKeySpec = new SecretKeySpec(keyBytes,"AES");  
6.   
7.     try {  
8.   
9.         //根据格式获取Cipher实例，需与加密时一致  
10.         Cipher cipher = Cipher.getInstance(transform);  
11.         //初始化Cipher，注意这里变为解密模式  
12.         IvParameterSpec ivParameterSpec = new IvParameterSpec(ivBytes);  
13.         cipher.init(Cipher.DECRYPT_MODE,secretKeySpec,ivParameterSpec);  
14.         //先Base64解码  
15.         byte[] temp = Base64.decode(data,Base64.DEFAULT);  
16.   
17.         //解密数据  
18.         clearData = cipher.doFinal(temp);  
19.   
20.     } catch (NoSuchAlgorithmException e) {  
21.         e.printStackTrace();  
22.     } catch (NoSuchPaddingException e) {  
23.         e.printStackTrace();  
24.     } catch (InvalidKeyException e) {  
25.         e.printStackTrace();  
26.     } catch (BadPaddingException e) {  
27.         e.printStackTrace();  
28.     } catch (IllegalBlockSizeException e) {  
29.         e.printStackTrace();  
30.     } catch (InvalidAlgorithmParameterException e) {  
31.         e.printStackTrace();  
32.     }  
33.   
34.     return clearData;  
35.   
36. }