当前位置：首页 > 资讯 > 技术文档

Android数据传输中的参数加密代码示例

时间：2020-03-04 19:28 编辑：来源：阅读：
扫一扫，手机访问

摘要：Android数据传输中的参数加密代码示例

Android开发中，难免会遇到需要加解密一些数据内容存到本地文件、或者通过网络传输到其他服务器和设备的问题，但并不是使用了加密就绝对安全了，如果加密函数使用不正确，加密数据很容易受到逆向破解攻击。还有很多开发者没有意识到的加密算法的问题。 [b]1、数据传输[/b] 1）、http请求中，最常用的方法有两种：get和post；一般post请求适合做提交，而get请求适合做请求数据 2）、数据的加密，大概有三种常用的：AES，DES，Base64 [b]2、Base64加密[/b] 这里使用的aes加密，然后再将字符串使用Base64编码，其中有增加向量，是为了提高加密破解难度，一段参数加密的方法如下：

/** 
   * 对post请求数据进行加密 
   * @param params 
   * @return 
   * @throws Throwable 
   */
public static byte[] encryptParams(HashMap<String, String> params) throws Throwable{
 if (params == null){
  return null;
 }
 StringBuilder stringBuilder = new StringBuilder();
 Iterator<Map.Entry<String, String>> iterator = params.entrySet().iterator();
 while (iterator.hasNext()){
  Map.Entry<String,String> entry = iterator.next();
  String key = entry.getKey();
  String value = entry.getValue();
  if (stringBuilder.length() > 0){
   stringBuilder.append("&");
  }
  stringBuilder.append(key).append("=").append(Uri.encode(value));
 }
 byte[] buff = stringBuilder.toString().getBytes("utf-8");
 byte[] iv = new byte[16];
 Random random = new Random();
 random.nextBytes(iv);
 byte[] data = Aes.encrypt(buff,PASSWORD,iv);
 ByteArrayOutputStream baos = new ByteArrayOutputStream();
 baos.write(iv,0,iv.length);
 baos.write(data,0,data.length);
 byte[] out = baos.toByteArray();
 try {
  baos.close();
 }
 catch (Throwable e){
  e.printStackTrace();
 }
 return out;
}

[b]3、遇到问题[/b] 在使用Base64的过程中，遇到一些问题，如下： 1）请求的字符串被截断，抓取链接之后，得到一段空格的字符串。经过分析，其实这里是换行。。。。。解决的方法是，在请求的时候，将输出的字符串，做如下处理：

将  
android.util.Base64.encodeToString(input, Base64.DEFAULT) 
换成 
android.util.Base64.encodeToString(input, Base64.NO_WRAP);

2）除了上面的是因为换行之外，其实也真的存在空格的情况，这个时候，可以使用替换，如下：

// 加密： 
byte[] bodyBytes = RequestManager.encryptParams(hashMap); 
// 使用base64encode做最后的加密 
String result = new BASE64Encoder().encode(bodyBytes); 
String ans_url = headUrl + result.replaceAll("\n","");

[b]4、总结[/b] base64encode编码会在76位之后，将字符串截断。在含有中文字符串的情况下，会出现加号被替换成空格的情况。以上就是本文关于Android数据传输中的参数加密代码示例的全部内容，希望对大家有所帮助，感兴趣的朋友可以继续参阅本站： [url=http://www.1sucai.cn/article/127120.htm][b]Android开发实现文件关联方法介绍[/b][/url] [url=http://www.1sucai.cn/article/127081.htm][b]Android分包MultiDex策略详解[/b][/url] 如有不足之处，欢迎留言指出。

全部评论(0)

上一篇：详解Android中用于线程处理的AsyncTask类的用法及源码
下一篇：Nginx 出现 403 Forbidden 最终解决方法

资讯排行榜
更多>>