使用新的 Encryption/Decryption 算法更新 Android 实时应用

Update Android Live app with new Encryption/Decryption algorithm

在我的应用程序中,我们使用 CRYPTO 提供程序来创建随机 number.But 它已在 Android N 中删除。如果应用程序依赖于 setSeed( ) 从字符串派生密钥,那么我们应该切换到使用 SecretKeySpec 直接加载原始密钥字节或使用真正的密钥派生函数 (KDF)。根据下面link

现在我的问题是,所有现有用户都使用旧算法(SHA1PRNG 和 CRYPTO 提供商)使用应用程序。所有应用程序数据均已使用以下算法加密并保存在“Shared Preference”和“SQLITE”中。

如果我使用新的 Encrpt/decrypt 算法更新应用程序,那么应用程序可能会在从 SQLITE 和共享首选项解密保存的数据时崩溃

谁能提出一种在不影响用户的情况下将旧 Encrpt/decrypt 算法迁移到新算法的方法。

   public static String encrypt(String seed, String clearText) throws Exception {

    byte[] rawKey = getRawKey(seed.getBytes(STR_ENCODE_UTF8));
    byte[] result = encryptDecrypt(rawKey, clearText.getBytes(STR_ENCODE_UTF8), Cipher.ENCRYPT_MODE);
    return new String(Base64.encode(toHex(result).getBytes(STR_ENCODE_UTF8), Base64.DEFAULT)).trim();
}


public static String decrypt(String seed, String encrypted) throws Exception {

    String decodedStr = new String(Base64.decode(encrypted.trim(), Base64.DEFAULT));
    byte[] rawKey = getRawKey(seed.getBytes(STR_ENCODE_UTF8));
    byte[] enc = toByte(decodedStr);
    byte[] result = encryptDecrypt(rawKey, enc, Cipher.DECRYPT_MODE);
    return new String(result);
}


private static byte[] getRawKey(byte[] seed) throws NoSuchAlgorithmException, NoSuchProviderException {
    KeyGenerator kGen = KeyGenerator.getInstance(KEY_GENERATOR_ALGORITHM);
    SecureRandom sr = SecureRandom.getInstance(STR_SHA1PRNG, CRYPTO);
    sr.setSeed(seed);
    kGen.init(128, sr); 
    SecretKey sKey = kGen.generateKey();
    byte[] raw = sKey.getEncoded();
    return raw;
}

找到原始的 SHA1PRNG 实现。然后根据您的许可要求复制或重新实现算法。

如果您希望与 JCA 架构保持兼容,当然可以将其创建为包含 KeyFactory 的提供程序。