Вопрос по encryption, android, file – Как зашифровать файл с SD-карты с помощью AES в Android?

31

Я хочу зашифровать изображение с SD-карты и снова сохранить его на SD-карте, используя AES. Основная идея заключается в том, что приложение просматривает изображение, затем шифрует его, когда я нажимаю кнопку, и затем сохраняет его на SD-карте. так что мое изображение будет в безопасности.

Мне уже удалось сделать шифрование строк с использованием AES из этого урокаhttp://www.androidsnippets.com/encryptdecrypt-strings, но я понятия не имею, как сделать это с изображением, а не строкой.

Вот как я делаю это со строкой:

public static String encrypt(String seed, String cleartext) throws Exception  
{
    byte[] rawKey = getRawKey(seed.getBytes());
    byte[] result = encrypt(rawKey, cleartext.getBytes()); 
    return toHex(result);
}

private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception 
{
    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
    byte[] encrypted = cipher.doFinal(clear);
    return encrypted;
}

Может кто-нибудь помочь мне привести пример кода, как шифроватьan image с AES?

возможно, он должен использовать поток файлов ввода / вывода, но у меня нет идеи, как реализовать этот код.

@ user1421273 Можете ли вы мне ответить? user3233280
@ user1421273 Можете ли вы сказать мне, как я могу зашифровать файлы изображений или папку, содержащую изображения Erum
@ MaartenBodewes Я вижу, вы говорите, что этот фрагмент кода не является безопасным и безопасным, я понял, спасибо. Но почему вы не пишете более безопасный и простой пример, а не комментируете? Lazy
@ user1421273 если я шифрую файлы изображений, могу ли я поделиться этими файлами изображений после дешифрования напрямую или мне нужно сохранить расшифрованные файлы изображений на SD-карте, а затем поделиться ими из приложения? Erum
Не используйте этот фрагмент. Это один из худших. Я пытался связаться с авторами & amp; сайт, но я не смог войти. Страшный пример. Maarten Bodewes

Ваш Ответ

1   ответ
63

If you take user input for the password make sure to read этот ответ.

Вы должны взглянуть на: CipherInputStream а такжеCipherOutputStream, Они используются для шифрования и дешифрования потоков байтов.

У меня есть файл с именемcleartext, Файл содержит:

Hi, I'm a clear text.
How are you?
That's awesome!

Теперь у вас естьencrypt() функция:

static void encrypt() throws IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {
    // Here you read the cleartext.
    FileInputStream fis = new FileInputStream("data/cleartext");
    // This stream write the encrypted text. This stream will be wrapped by another stream.
    FileOutputStream fos = new FileOutputStream("data/encrypted");

    // Length is 16 byte
    // Careful when taking user input!!! https://stackoverflow.com/a/3452620/1188357
    SecretKeySpec sks = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES");
    // Create cipher
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, sks);
    // Wrap the output stream
    CipherOutputStream cos = new CipherOutputStream(fos, cipher);
    // Write bytes
    int b;
    byte[] d = new byte[8];
    while((b = fis.read(d)) != -1) {
        cos.write(d, 0, b);
    }
    // Flush and close streams.
    cos.flush();
    cos.close();
    fis.close();
}

После выполнения этой функции должны появиться имена файловencrypted, Файл содержит зашифрованные символы.

Для расшифровки у вас естьdecrypt функция:

static void decrypt() throws IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {
    FileInputStream fis = new FileInputStream("data/encrypted");

    FileOutputStream fos = new FileOutputStream("data/decrypted");
    SecretKeySpec sks = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, sks);
    CipherInputStream cis = new CipherInputStream(fis, cipher);
    int b;
    byte[] d = new byte[8];
    while((b = cis.read(d)) != -1) {
        fos.write(d, 0, b);
    }
    fos.flush();
    fos.close();
    cis.close();
}

После выполнения расшифровки должен быть файл с именемdecrypted, Этот файл содержит свободный текст.

Вы пишете, что вы 'noob & quot; но в зависимости от варианта использования шифрования вы могли бы причинить много вреда, если вы делаете это неправильно. Знай свои инструменты!

Использование CipherOutputStreamДокументация Oracle:

SecretKeySpec skeySpec = new SecretKeySpec(y.getBytes(), "AES");

FileInputStream fis;
FileOutputStream fos;
CipherOutputStream cos;
// File you are reading from
fis = new FileInputStream("/tmp/a.txt");
// File output
fos = new FileOutputStream("/tmp/b.txt");

// Here the file is encrypted. The cipher1 has to be created.
// Key Length should be 128, 192 or 256 bit => i.e. 16 byte
SecretKeySpec skeySpec = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES"); 
Cipher cipher1 = Cipher.getInstance("AES");  
cipher1.init(Cipher.ENCRYPT_MODE, skeySpec);
cos = new CipherOutputStream(fos, cipher1);
// Here you read from the file in fis and write to cos.
byte[] b = new byte[8];
int i = fis.read(b);
while (i != -1) {
    cos.write(b, 0, i);
    i = fis.read(b);
}
cos.flush();

Таким образом, шифрование должно работать. Когда вы перевернете процесс, вы сможете прочитать расшифрованные байты.

Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
Never use ECB modeError: User Rate Limit ExceededCBCError: User Rate Limit ExceededCTRError: User Rate Limit Exceededpadding oracle attackError: User Rate Limit Exceededencrypt-then-MACError: User Rate Limit Exceeded
Error: User Rate Limit Exceeded
Error: User Rate Limit Exceeded user1421273

Похожие вопросы