Android数据传输中的参数加密代码示例
Android开发中,难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题,但并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。
1、数据传输
1)、http请求中,最常用的方法有两种:get和post;一般post请求适合做提交,而get请求适合做请求数据
2)、数据的加密,大概有三种常用的:AES,DES,Base64
2、Base64加密
这里使用的aes加密,然后再将字符串使用Base64编码,其中有增加向量,是为了提高加密破解难度,一段参数加密的方法如下:
/** *对post请求数据进行加密 *@paramparams *@return *@throwsThrowable */ publicstaticbyte[]encryptParams(HashMapparams)throwsThrowable{ if(params==null){ returnnull; } StringBuilderstringBuilder=newStringBuilder(); Iterator >iterator=params.entrySet().iterator(); while(iterator.hasNext()){ Map.Entry entry=iterator.next(); Stringkey=entry.getKey(); Stringvalue=entry.getValue(); if(stringBuilder.length()>0){ stringBuilder.append("&"); } stringBuilder.append(key).append("=").append(Uri.encode(value)); } byte[]buff=stringBuilder.toString().getBytes("utf-8"); byte[]iv=newbyte[16]; Randomrandom=newRandom(); random.nextBytes(iv); byte[]data=Aes.encrypt(buff,PASSWORD,iv); ByteArrayOutputStreambaos=newByteArrayOutputStream(); baos.write(iv,0,iv.length); baos.write(data,0,data.length); byte[]out=baos.toByteArray(); try{ baos.close(); } catch(Throwablee){ e.printStackTrace(); } returnout; }
3、遇到问题
在使用Base64的过程中,遇到一些问题,如下:
1)请求的字符串被截断,抓取链接之后,得到一段空格的字符串。经过分析,其实这里是换行。。。。。
解决的方法是,在请求的时候,将输出的字符串,做如下处理:
将 android.util.Base64.encodeToString(input,Base64.DEFAULT) 换成 android.util.Base64.encodeToString(input,Base64.NO_WRAP);
2)除了上面的是因为换行之外,其实也真的存在空格的情况,这个时候,可以使用替换,如下:
//加密: byte[]bodyBytes=RequestManager.encryptParams(hashMap); //使用base64encode做最后的加密 Stringresult=newBASE64Encoder().encode(bodyBytes); Stringans_url=headUrl+result.replaceAll("\n","");
4、总结
base64encode编码会在76位之后,将字符串截断。在含有中文字符串的情况下,会出现加号被替换成空格的情况。
以上就是本文关于Android数据传输中的参数加密代码示例的全部内容,希望对大家有所帮助,感兴趣的朋友可以继续参阅本站:
Android开发实现文件关联方法介绍
Android分包MultiDex策略详解
如有不足之处,欢迎留言指出。