Android開發中,難免會遇到需要加解密一些數據內容存到本地文件��、或者通過網絡傳輸到其他服務器和設備的問題��,但并不是使用了加密就絕對安全了,如果加密函數使用不正確,加密數據很容易受到逆向破解攻擊��。還有很多開發者沒有意識到的加密算法的問題���。
1�、數據傳輸
1)�、http請求中,最常用的方法有兩種:get和post���;一般post請求適合做提交,而get請求適合做請求數據
2)�����、數據的加密��,大概有三種常用的:AES��,DES,Base64
2、Base64加密
這里使用的aes加密�,然后再將字符串使用Base64編碼�,其中有增加向量�����,是為了提高加密破解難度���,一段參數加密的方法如下:
/** * 對post請求數據進行加密 * @param params * @return * @throws Throwable */public static byte[] encryptParams(HashMap<String, String> params) throws Throwable{ if (params == null){ return null; } StringBuilder stringBuilder = new StringBuilder(); Iterator<Map.Entry<String, String>> iterator = params.entrySet().iterator(); while (iterator.hasNext()){ Map.Entry<String,String> entry = iterator.next(); String key = entry.getKey(); String value = entry.getValue(); if (stringBuilder.length() > 0){ stringBuilder.append("&"); } stringBuilder.append(key).append("=").append(Uri.encode(value)); } byte[] buff = stringBuilder.toString().getBytes("utf-8"); byte[] iv = new byte[16]; Random random = new Random(); random.nextBytes(iv); byte[] data = Aes.encrypt(buff,PASSWORD,iv); ByteArrayOutputStream baos = new ByteArrayOutputStream(); baos.write(iv,0,iv.length); baos.write(data,0,data.length); byte[] out = baos.toByteArray(); try { baos.close(); } catch (Throwable e){ e.printStackTrace(); } return out;}3�����、遇到問題
在使用Base64的過程中���,遇到一些問題���,如下:
1)請求的字符串被截斷����,抓取鏈接之后�����,得到一段空格的字符串。經過分析�����,其實這里是換行���。���。���。���。����。
解決的方法是,在請求的時候�����,將輸出的字符串����,做如下處理:
將 android.util.Base64.encodeToString(input, Base64.DEFAULT) 換成 android.util.Base64.encodeToString(input, Base64.NO_WRAP);
2)除了上面的是因為換行之外,其實也真的存在空格的情況����,這個時候,可以使用替換,如下:
// 加密: byte[] bodyBytes = RequestManager.encryptParams(hashMap); // 使用base64encode做最后的加密 String result = new BASE64Encoder().encode(bodyBytes); String ans_url = headUrl + result.replaceAll("/n",""); 4��、總結
base64encode編碼會在76位之后��,將字符串截斷�。在含有中文字符串的情況下��,會出現加號被替換成空格的情況����。
以上就是本文關于Android數據傳輸中的參數加密代碼示例的全部內容�����,希望對大家有所幫助�,感興趣的朋友可以繼續參閱本站:
Android開發實現文件關聯方法介紹
Android分包MultiDex策略詳解
如有不足之處�,歡迎留言指出。
