搜索
搜索

使用 AES 和 RSA 的 Android 日志加密

Ajinkya Patil 发表于 Dev
31
阿金卡·帕蒂尔

我想从我的应用程序邮寄加密的日志文件。由于日志可能更大,我使用 AES 加密数据并使用 RSA 加密密钥。由于需要 AES 密钥来解密日志,因此我将发送加密的密钥并在同一文件中登录。

问题 1:这是正确的方法吗?如果不是,在这种情况下遵循的最佳方法是什么。下面是相同的代码。

 public static String encrypt(String data) {
    StringBuilder encryptedData = new StringBuilder();
    try {
        // Generate AES key.
        KeyGenerator generator = KeyGenerator.getInstance("AES");
        // The AES key size in number of bits.
        generator.init(256);
        SecretKey secKey = generator.generateKey();

        // Initialize AES Cipher, IV and encrypt string.
        Cipher aesCipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        aesCipher.init(Cipher.ENCRYPT_MODE, secKey, new IvParameterSpec(new byte[16]));
        byte[] byteCipherText = aesCipher.doFinal(data.getBytes());
        String encryptedText = Base64.encodeToString(byteCipherText, Base64.DEFAULT);

        // Initialize RSA Cipher and generate public key.
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        X509EncodedKeySpec publicSpec = new X509EncodedKeySpec(Base64.decode(PUBLIC_KEY, Base64.DEFAULT));
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey puKey = keyFactory.generatePublic(publicSpec);
        cipher.init(Cipher.PUBLIC_KEY, puKey);

        // Encrypt key and text.
        byte[] encryptedKey = cipher.doFinal(secKey.getEncoded());
        String aesKey = Base64.encodeToString(encryptedKey, Base64.DEFAULT);
        encryptedData.append(aesKey);
        encryptedData.append(encryptedText);
    } catch (Exception e) {
        e.printStackTrace();
    }
    return encryptedData.toString();
}
味道2

由于需要 AES 密钥来解密日志,因此我将发送加密的密钥并在同一文件中登录。

问题 1:这是正确的方法吗?如果不是,在这种情况下遵循的最佳方法是什么。下面是相同的代码。

方法是正确的,我缺少的是身份验证(HMAC,GCM,...)。

有一些标准如何将加密的密钥、内容和身份验证捆绑在一起(例如CMS、PKCS7、OpenPGP 等),但是如果它用于您自己的应用程序,您可以按照自己的方式进行(不要打扰标准)。

如果要使用 RSA,请使用 RSA-KEM

好吧,使用 RSA KEM 跳过填充可以节省一点性能,但我会尝试是否对您可行。使用不同的公钥加密相同的密钥材料时也会出现问题。

我会保持简单 - 只需使用正确填充的 RSA 加密。

我建议使用 OAEP 填充RSA/ECB/OAEPWithSHA-256AndMGF1Padding而不是 PKCS1Padding(OAEP 被认为更新/更安全)

本文收集自互联网,转载请注明来源。

如有侵权,请联系 [email protected] 删除。

编辑于
0

我来说两句

0 条评论
登录 后参与评论

相关文章

C#AES和RSA文件加密-如何使用IV?

使用RSA和AES进行加密/解密;标准?

使用phpseclib进行RSA和AES混合加密/解密失败

如何使用RSA和AES算法加密和解密文件

RSA和AES解密和加密问题

使用RSA公钥加密AES密钥

使用RSA进行AES密钥交换的AES加密通信

在Android中使用RSA解密AES密钥

使用RSA或AES加密运行加密的python代码

使用AES的Android加密/解密

如何使用RSA / AES加密/解密较大的文件

在Crypto ++中使用RSA加密对称AES密钥

laravel 使用 RSA 公钥加密 AES 密钥

如何通过使用Microsoft增强型RSA和AES加密提供程序的CertificateRequest创建自签名证书

Android和Java中的RSA加密

如何使用RSA和aes-256-gcm生成密钥?

使用CryptoJS和PHP进行AES加密

使用Go和PHP进行AES加密

使用 CryptoSwift 和 CryptoJS 的 AES 加密

服务器端的Android加密和RSA加密

在Android上使用AES加密文件

Lua和RSA加密

在android和go之间使用RSA

Android客户端,Python服务器-AES + RSA加密-结果:填充块损坏

如何使用与Coldfusion加密相同的Android AES加密

在iOS和Android上实施相同的RSA加密

Android和Java环境之间的RSA加密差异

RSA使用JSEncrypt加密和使用BouncyCastle(Java)解密

Android中的RSA加密

TOP 榜单

  1. 1

    蓝屏死机没有修复解决方案

  2. 2

    计算数据帧中每行的NA

  3. 3

    UITableView的项目向下滚动后更改颜色,然后快速备份

  4. 4

    Node.js中未捕获的异常错误,发生调用

  5. 5

    在 Python 2.7 中。如何从文件中读取特定文本并分配给变量

  6. 6

    Linux的官方Adobe Flash存储库是否已过时?

  7. 7

    验证REST API参数

  8. 8

    ggplot:对齐多个分面图-所有大小不同的分面

  9. 9

    Mac OS X更新后的GRUB 2问题

  10. 10

    通过 Git 在运行 Jenkins 作业时获取 ClassNotFoundException

  11. 11

    带有错误“ where”条件的查询如何返回结果?

  12. 12

    用日期数据透视表和日期顺序查询

  13. 13

    VB.net将2条特定行导出到DataGridView

  14. 14

    如何从视图一次更新多行(ASP.NET - Core)

  15. 15

    Java Eclipse中的错误13,如何解决?

  16. 16

    尝试反复更改屏幕上按钮的位置 - kotlin android studio

  17. 17

    离子动态工具栏背景色

  18. 18

    应用发明者仅从列表中选择一个随机项一次

  19. 19

    当我尝试下载 StanfordNLP en 模型时,出现错误

  20. 20

    python中的boto3文件上传

  21. 21

    在同一Pushwoosh应用程序上Pushwoosh多个捆绑ID

热门标签

归档