使用新的 Encryption/Decryption 算法更新 Android 实时应用
Update Android Live app with new Encryption/Decryption algorithm
在我的应用程序中,我们使用 CRYPTO 提供程序来创建随机 number.But 它已在 Android N 中删除。如果应用程序依赖于 setSeed( ) 从字符串派生密钥,那么我们应该切换到使用 SecretKeySpec 直接加载原始密钥字节或使用真正的密钥派生函数 (KDF)。根据下面link
现在我的问题是,所有现有用户都使用旧算法(SHA1PRNG 和 CRYPTO 提供商)使用应用程序。所有应用程序数据均已使用以下算法加密并保存在“Shared Preference”和“SQLITE”中。
如果我使用新的 Encrpt/decrypt 算法更新应用程序,那么应用程序可能会在从 SQLITE 和共享首选项解密保存的数据时崩溃
谁能提出一种在不影响用户的情况下将旧 Encrpt/decrypt 算法迁移到新算法的方法。
public static String encrypt(String seed, String clearText) throws Exception {
byte[] rawKey = getRawKey(seed.getBytes(STR_ENCODE_UTF8));
byte[] result = encryptDecrypt(rawKey, clearText.getBytes(STR_ENCODE_UTF8), Cipher.ENCRYPT_MODE);
return new String(Base64.encode(toHex(result).getBytes(STR_ENCODE_UTF8), Base64.DEFAULT)).trim();
}
public static String decrypt(String seed, String encrypted) throws Exception {
String decodedStr = new String(Base64.decode(encrypted.trim(), Base64.DEFAULT));
byte[] rawKey = getRawKey(seed.getBytes(STR_ENCODE_UTF8));
byte[] enc = toByte(decodedStr);
byte[] result = encryptDecrypt(rawKey, enc, Cipher.DECRYPT_MODE);
return new String(result);
}
private static byte[] getRawKey(byte[] seed) throws NoSuchAlgorithmException, NoSuchProviderException {
KeyGenerator kGen = KeyGenerator.getInstance(KEY_GENERATOR_ALGORITHM);
SecureRandom sr = SecureRandom.getInstance(STR_SHA1PRNG, CRYPTO);
sr.setSeed(seed);
kGen.init(128, sr);
SecretKey sKey = kGen.generateKey();
byte[] raw = sKey.getEncoded();
return raw;
}
找到原始的 SHA1PRNG 实现。然后根据您的许可要求复制或重新实现算法。
如果您希望与 JCA 架构保持兼容,当然可以将其创建为包含 KeyFactory
的提供程序。
在我的应用程序中,我们使用 CRYPTO 提供程序来创建随机 number.But 它已在 Android N 中删除。如果应用程序依赖于 setSeed( ) 从字符串派生密钥,那么我们应该切换到使用 SecretKeySpec 直接加载原始密钥字节或使用真正的密钥派生函数 (KDF)。根据下面link
现在我的问题是,所有现有用户都使用旧算法(SHA1PRNG 和 CRYPTO 提供商)使用应用程序。所有应用程序数据均已使用以下算法加密并保存在“Shared Preference”和“SQLITE”中。
如果我使用新的 Encrpt/decrypt 算法更新应用程序,那么应用程序可能会在从 SQLITE 和共享首选项解密保存的数据时崩溃
谁能提出一种在不影响用户的情况下将旧 Encrpt/decrypt 算法迁移到新算法的方法。
public static String encrypt(String seed, String clearText) throws Exception {
byte[] rawKey = getRawKey(seed.getBytes(STR_ENCODE_UTF8));
byte[] result = encryptDecrypt(rawKey, clearText.getBytes(STR_ENCODE_UTF8), Cipher.ENCRYPT_MODE);
return new String(Base64.encode(toHex(result).getBytes(STR_ENCODE_UTF8), Base64.DEFAULT)).trim();
}
public static String decrypt(String seed, String encrypted) throws Exception {
String decodedStr = new String(Base64.decode(encrypted.trim(), Base64.DEFAULT));
byte[] rawKey = getRawKey(seed.getBytes(STR_ENCODE_UTF8));
byte[] enc = toByte(decodedStr);
byte[] result = encryptDecrypt(rawKey, enc, Cipher.DECRYPT_MODE);
return new String(result);
}
private static byte[] getRawKey(byte[] seed) throws NoSuchAlgorithmException, NoSuchProviderException {
KeyGenerator kGen = KeyGenerator.getInstance(KEY_GENERATOR_ALGORITHM);
SecureRandom sr = SecureRandom.getInstance(STR_SHA1PRNG, CRYPTO);
sr.setSeed(seed);
kGen.init(128, sr);
SecretKey sKey = kGen.generateKey();
byte[] raw = sKey.getEncoded();
return raw;
}
找到原始的 SHA1PRNG 实现。然后根据您的许可要求复制或重新实现算法。
如果您希望与 JCA 架构保持兼容,当然可以将其创建为包含 KeyFactory
的提供程序。