Android數據加密 – AES加密實現

一、什麼是AES加密？

AES，即高級加密標準（Advanced Encryption Standard），是一種高級加密算法。該算法為對稱加密算法，即加密和解密使用相同的密鑰。AES算法的密鑰長度可以為128、192或256位，其中128位密鑰最為常用，其安全性已經被廣泛驗證。AES算法在各種加密應用場景中都有着廣泛的應用。

二、為什麼要使用AES加密？

在數據傳輸和存儲過程中，數據的安全性顯得尤為重要。傳輸過程中，如果數據是明文的，那麼第三方可以很輕鬆地竊取或篡改數據，因此需要對數據進行加密。而對於數據存儲，假如數據被盜取，那麼泄露出去的個人信息可能會給用戶帶來無法彌補的損失。因此，在數據傳輸和存儲過程中使用AES加密算法，可以有效地提高數據的保密性和完整性。

三、如何在Android上實現AES加密？

在Android應用中使用AES加密算法可以採用Java Cryptography Extension (JCE)庫。該庫提供了一個使用AES算法對數據進行加密、解密的API接口（javax.crypto.Cipher），並支持多種模式和填充方案。

四、使用Java代碼實現AES加密

使用Java代碼實現AES加密需要注意以下步驟：

1. 生成隨機數作為AES密鑰

2. 用AES密鑰初始化Cipher對象

3. 使用Cipher對象對數據進行加密或解密

import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class AESEncrypt {
    // 定義加密算法、填充方式和密鑰長度
    private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS5Padding";
    private static final int KEY_SIZE = 128;

    /**
     * AES加密
     *
     * @param plainText 明文
     * @param password  密碼
     * @return 密文
     */
    public static String encrypt(String plainText, String password) throws Exception {
        SecretKeySpec keySpec = getKey(password);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, keySpec);
        byte[] encrypted = cipher.doFinal(plainText.getBytes());
        return Base64Utils.encodeToString(encrypted);
    }

    /**
     * AES解密
     *
     * @param cipherText 密文
     * @param password   密碼
     * @return 明文
     */
    public static String decrypt(String cipherText, String password) throws Exception {
        SecretKeySpec keySpec = getKey(password);
        Cipher cipher = Cipher.getInstance(CIPHER_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, keySpec);
        byte[] decrypted = cipher.doFinal(Base64Utils.decode(cipherText));
        return new String(decrypted);
    }

    /**
     * 獲取密鑰
     *
     * @param password 密碼
     * @return SecretKeySpec
     */
    private static SecretKeySpec getKey(String password) throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
        keyGenerator.init(KEY_SIZE);
        SecretKey secretKey = keyGenerator.generateKey();
        byte[] encoded = secretKey.getEncoded();
        return new SecretKeySpec(encoded, "AES");
    }
}

五、使用示例

在使用Java代碼實現AES加密之後，我們可以在Android應用中輕鬆使用該API。以下是使用AES加密API對字符串進行加密和解密的示例：

String plainText = "Hello, World!";
String password = "my_password_123";

try {
    String cipherText = AESEncrypt.encrypt(plainText, password);
    Log.d(TAG, "cipherText: " + cipherText); // 輸出：cipherText: 4FD0ytopCjKZj/Qk94QPag==

    String decryptedText = AESEncrypt.decrypt(cipherText, password);
    Log.d(TAG, "decryptedText: " + decryptedText); // 輸出：decryptedText: Hello, World!
} catch (Exception e) {
    e.printStackTrace();
}

六、總結

數據的安全是每個應用開發者的重要關注點，其中數據加密是保障數據安全的重要手段之一。在Android應用中使用AES加密算法可以有效地提高用戶數據的保密性和完整性，在數據傳輸和存儲中也有着廣泛的應用。通過Java Cryptography Extension (JCE)庫，我們可以輕鬆地在Android應用中實現AES加密算法，確保數據的安全性。