Android: AES шифрование / дешифрование с использованием openSSL
1
Я хочу шифровать/дешифровать файлы (разумного размера). У меня исправлен код, использующий AES/CBC/PKCS5Padding. Проблема в том, что для шифрования больших файлов требуется очень долгое время. Итак, теперь я планирую использовать openSSL.
Есть ли ссылка, которая объясняет, как использовать openssl из приложения java? Как я могу интегрировать его в свое приложение java?
Большое спасибо за любые ссылки/баллы в этом отношении. Спасибо за вашу помощь и время
Мой код с использованием BC:
public class BouncyCastleProvider_AES_CBC {
public Cipher encryptcipher, decryptCipher;
String TAG = "DataEncryptDecrypt";
private static final String RANDOM_ALGORITHM = "SHA1PRNG";
// The default block size
public static int blockSize = 16;
// Buffer used to transport the bytes from one stream to another
byte[] buf = new byte[blockSize]; //input buffer
byte[] obuf = new byte[512]; //output buffer
// The key
byte[] key = null;
// The initialization vector needed by the CBC mode
byte[] IV = null;
public BouncyCastleProvider_AES_CBC(String passwd){
//for a 192 key you must install the unrestricted policy files
// from the JCE/JDK downloads page
key =passwd.getBytes();
key = "SECRETSECRET_1SE".getBytes();
Log.i( "SECRETSECRET_1SECRET_2", "length"+ key.length);
//default IV value initialized with 0
IV = new byte[blockSize];
InitCiphers();
}
public BouncyCastleProvider_AES_CBC(String pass, byte[] iv){
//get the key and the IV
IV = new byte[blockSize];
System.arraycopy(iv, 0 , IV, 0, iv.length);
}
public BouncyCastleProvider_AES_CBC(byte[] pass, byte[]iv){
//get the key and the IV
key = new byte[pass.length];
System.arraycopy(pass, 0 , key, 0, pass.length);
IV = new byte[blockSize];
System.arraycopy(iv, 0 , IV, 0, iv.length);
}
public void InitCiphers()
{
try {
//1. create the cipher using Bouncy Castle Provider
encryptcipher =
Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
//2. create the key
SecretKey keyValue = new SecretKeySpec(key,"AES");
//3. create the IV
AlgorithmParameterSpec IVspec = new IvParameterSpec(IV);
//4. init the cipher
encryptcipher.init(Cipher.ENCRYPT_MODE, keyValue, IVspec);
encryptcipher.getOutputSize(100);
//1 create the cipher
decryptCipher =
Cipher.getInstance("AES/CBC/PKCS5Padding", "BC");
//2. the key is already created
//3. the IV is already created
//4. init the cipher
decryptCipher.init(Cipher.DECRYPT_MODE, keyValue, IVspec);
}
catch(Exception ex) {
ex.printStackTrace();
}
}
public String encryptData(String inputFileName) {
String outFilename = null;
File inputFile = new File(inputFileName);
try {
// step 3 - not needed, as we have all the blocks on hand
// step 4 - call doFinal()
outFilename = ".".concat(CommonUtils.getHash(inputFile.getName()));
InputStream fis;
OutputStream fos;
fis = new BufferedInputStream(new FileInputStream(inputFileName));
fos = new BufferedOutputStream(new FileOutputStream(
inputFile.getParent() + "/" + outFilename));
Log.i(TAG, "Output path:" + inputFile.getParent() + "/" + outFilename);
int bufferLength = (inputFile.length()>10000000?10000000:1000);
byte[] buffer = new byte[bufferLength];
int noBytes = 0;
byte[] cipherBlock = new byte[encryptcipher
.getOutputSize(buffer.length)];
int cipherBytes;
while ((noBytes = fis.read(buffer)) != -1) {
cipherBytes = encryptcipher.update(buffer, 0, noBytes,
cipherBlock);
fos.write(cipherBlock, 0, cipherBytes);
}
// always call doFinal
cipherBytes = encryptcipher.doFinal(cipherBlock, 0);
fos.write(cipherBlock, 0, cipherBytes);
// close the files
fos.close();
fis.close();
Log.i("encrpty", "done");
inputFile.delete();
}
catch (Exception ex) {
ex.printStackTrace();
}
return inputFile.getParent() + "/" + outFilename;
}
public void decryptData(String inputFileName, String outputFileName) {
InputStream fis;
OutputStream fos;
try {
fis = new BufferedInputStream(new FileInputStream(
inputFileName));
fos = new BufferedOutputStream(new FileOutputStream(
outputFileName));
byte[] buffer = new byte[blockSize*100];
int noBytes = 0;
byte[] cipherBlock = new byte[decryptCipher
.getOutputSize(buffer.length)];
int cipherBytes;
while ((noBytes = fis.read(buffer)) != -1) {
cipherBytes = decryptCipher.update(buffer, 0, noBytes,
cipherBlock);
fos.write(cipherBlock, 0, cipherBytes);
}
// allways call doFinal
cipherBytes = decryptCipher.doFinal(cipherBlock, 0);
fos.write(cipherBlock, 0, cipherBytes);
// close the files
fos.close();
fis.close();
new File(inputFileName).delete();
Log.i("decrypt", "done");
} catch (Exception ex) {
ex.printStackTrace();
}
}
public byte[] generateSalt() {
byte[] salt = new byte[16];
try {
SecureRandom random = SecureRandom.getInstance(RANDOM_ALGORITHM);
random.nextBytes(salt);
}
catch(Exception ex) {
ex.printStackTrace();
}
return salt;
}
}
-
0Вы пробовали крипто-библиотеку Bouncycastle ?JimmyB
1 ответ
5
Лучший ответ
В Guardian Project есть файлы для Android. После его создания вам нужно написать простую JNI-оболочку, которая выполняет шифрование/дешифрование с использованием OpenSSL API (EVP и т.д.), А затем вызовет это из вашего приложения. Вам нужно включить его openssl и вашу оболочку JNI в приложение и загрузить их при запуске с помощью System.loadLibrary().
https://github.com/guardianproject/openssl-android
Дополнительно:
- не выводить пароль из строки напрямую, используйте правильный алгоритм деривации.
- не используйте фиксированный IV, особенно все нули
Nikolay Elenkov
Поделиться
-
0Большое спасибо за ваш ответ. Я позабочусь о двух упомянутых моментах, я пытался подготовить алгоритм, а затем изменить эти части. Что касается оболочки JNI, знаете ли вы какие-либо примеры проектов? Я никогда не работал с NDK и не писал обертки JNI. Любая ссылка будет очень полезна. Также не могли бы вы подтвердить, что мы можем достичь более высокой производительности ТОЛЬКО для больших файлов, используя только собственный код, такой как openSSL? Есть ли у вас какие-либо другие предложения. Большое спасибо за ваши ответы.
-
2Ну, NDK - это просто способ компилировать нативный (C / C ++) код, поэтому, если вы знакомы с C, у вас не должно быть никаких проблем. Что касается JNI, вам нужно всего два или три метода (инициализация, шифрование, дешифрование), поэтому это должна быть очень тонкая оболочка. Что касается фактической части шифрования, большинство уроков OpenSSL должны научить вас, как это сделать. Я не могу гарантировать, что это будет намного, намного быстрее :) Вам придется экспериментировать и тестировать, возможно, на разных устройствах. Ссылки: Книга JNI (с примером кода): java.sun.com/docs/books/jni NDK: developer.android.com/sdk/ndk/index.html
Ещё вопросы
- 0Что заставляет FireFox сдвигать поплавок влево на 50%?
- 1LinqToCSV и десятичная глобализация
- 1Какой фильтр для кодирования PNG чересстрочной с использованием компонентов обработки изображений Windows (WIC) с оболочкой C #?
- 0PHP регулярное выражение не работает в php [preg_replace}
- 1ASP.net MVC параметры маршрутизации
- 1Просмотр полноэкранного изображения после нажатия кнопки onClick
- 0Есть ли способ добавить атрибут только в 1 строку в SQL?
- 0векторная позиция c ++ установлена в 1 вместо 0
- 1Отдых не может быть разрешен к типу
- 0Привязка события jquery ко всем текстовым элементам в div
- 1Ускорьте поиск и вставьте в параллельную сумку c #
- 0Cron Job PHP Foreach отправляет только одну электронную почту / запускает одну строку
- 1Функция Python re.sub (), преобразующая «\ t» в пути к файлу в символ табуляции
- 1Рамда длина глубокая
- 1EntityFramework - Как заполнить дочерние элементы?
- 1Как предоставить интерфейс командной строки SQL (например, osql) для базы данных MSSQL через веб-страницу в .NET MVC (c #)
- 1Логическое выражение Python
- 0Отображать окно на странице HTML, используя внешний Javascript?
- 1Получить IP-адрес из последней строки файла журнала, используя Regex
- 0PHP preg_match - сопоставить ключевое слово, которое только само по себе?
- 0отладка __do_global_dtors_aux, чтобы найти расположение кода
- 0Как изменить значения полей ввода, которые соответствуют значению атрибута данных с Jquery
- 0Google визуализация карта мира
- 1boto3 версия команды list-objects-v2 --query в интерфейсе командной строки AWS
- 0Входной параметр из командной строки как HEX с N-байтами
- 1Панды - создать столбец на основе имен столбцов, на которые есть ссылки в другом столбце
- 1Создать массив объекта, когда сканер читает текстовый файл
- 0Угловые шаблоны не загружаются
- 1Java или Scala RFC5987
- 1Создать новый массив из существующего только с элементами, которые содержат определенное значение
- 1Не удалось разрешить: firebase-ads: 15.0.1: 15.0.0
- 1FolderBrowserDialog с MVC 4?
- 0Передача функции шаблона другой функции, которая принимает аргумент typedef
- 0Redshift - SQL Left Join не работает с коррелированным подзапросом и агрегированной функцией
- 1Firebase C ++ admob crash для сборки релиза Android в cocos2dx 3.17
- 1Разве этот код не должен сделать всю картинку черной?
- 0остановить событие нажатия клавиши внутри iframe
- 0Конфликт между двумя JavaScript. Плавная прокрутка между якорями и обратно
- 0AngularJs - Изменить идентификатор тела или Css с помощью Ng-view
- 0HTML данные таблицы в JSON и отправить его контроллер Mvc в список
- 1Апостроф-блог - Как реализовать следующий / пред. навигация по статьям в show.html?
- 1Произведите рандомизацию начальной точки воспроизведения в html5 Audio on toggle
- 1Выполнение вызовов службы с использованием ServiceStack и клиента C # с проверкой подлинности Windows вызывает несанкционированное исключение
- 0Дизайн базы данных - много таблиц с уникальными тегами или одна таблица со всеми из них?
- 1Прописать первый символ ввода текста
- 1отправить с клиента на сервер и с сервера на клиент в Java
- 1Как я могу получить размеры GridBagLayout?
- 0Почему нельзя удалить кэш изображений в Magento 1.7.0.2
- 0Могу ли я инициализировать объект в списке инициализации другим членом класса?
- 0Область применения в функциях ссылок
