Android数据传输中的参数加密代码示例

2023-09-20 16:28:05 153

Android开发中，难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题，但并不是使用了加密就绝对安全了，如果加密函数使用不正确，加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。

1、数据传输

1）、http请求中，最常用的方法有两种：get和post；一般post请求适合做提交，而get请求适合做请求数据

2）、数据的加密，大概有三种常用的：AES，DES，Base64

2、Base64加密

这里使用的aes加密，然后再将字符串使用Base64编码，其中有增加向量，是为了提高加密破解难度，一段参数加密的方法如下：

/**
*对post请求数据进行加密
*@paramparams
*@return
*@throwsThrowable
*/
publicstaticbyte[]encryptParams(HashMapparams)throwsThrowable{
	if(params==null){
		returnnull;
	}
	StringBuilderstringBuilder=newStringBuilder();
	Iterator>iterator=params.entrySet().iterator();
	while(iterator.hasNext()){
		Map.Entryentry=iterator.next();
		Stringkey=entry.getKey();
		Stringvalue=entry.getValue();
		if(stringBuilder.length()>0){
			stringBuilder.append("&");
		}
		stringBuilder.append(key).append("=").append(Uri.encode(value));
	}
	byte[]buff=stringBuilder.toString().getBytes("utf-8");
	byte[]iv=newbyte[16];
	Randomrandom=newRandom();
	random.nextBytes(iv);
	byte[]data=Aes.encrypt(buff,PASSWORD,iv);
	ByteArrayOutputStreambaos=newByteArrayOutputStream();
	baos.write(iv,0,iv.length);
	baos.write(data,0,data.length);
	byte[]out=baos.toByteArray();
	try{
		baos.close();
	}
	catch(Throwablee){
		e.printStackTrace();
	}
	returnout;
}

3、遇到问题

在使用Base64的过程中，遇到一些问题，如下：

1）请求的字符串被截断，抓取链接之后，得到一段空格的字符串。经过分析，其实这里是换行。。。。。

解决的方法是，在请求的时候，将输出的字符串，做如下处理：

将
android.util.Base64.encodeToString(input,Base64.DEFAULT)
换成
android.util.Base64.encodeToString(input,Base64.NO_WRAP);

2）除了上面的是因为换行之外，其实也真的存在空格的情况，这个时候，可以使用替换，如下：

//加密：
byte[]bodyBytes=RequestManager.encryptParams(hashMap);
//使用base64encode做最后的加密
Stringresult=newBASE64Encoder().encode(bodyBytes);
Stringans_url=headUrl+result.replaceAll("\n","");

4、总结

base64encode编码会在76位之后，将字符串截断。在含有中文字符串的情况下，会出现加号被替换成空格的情况。

以上就是本文关于Android数据传输中的参数加密代码示例的全部内容，希望对大家有所帮助，感兴趣的朋友可以继续参阅本站：

Android开发实现文件关联方法介绍

Android分包MultiDex策略详解

如有不足之处，欢迎留言指出。

Android数据传输中的参数加密代码示例

热门推荐

随机推荐