web-dev-qa-db-ja.com

AndroidでAESを使用してSDカードからファイルを暗号化する方法は?

SDカードの画像を暗号化し、AESを使用してSDカードに再度保存します。主なアイデアは、アプリケーションが画像を閲覧し、ボタンを押すと暗号化され、SDカードに保存することです。私のイメージは安全です。

私はすでにこのチュートリアルのAESを使用して文字列の暗号化に成功しています http://www.androidsnippets.com/encryptdecrypt-strings ですが、文字列ではなく画像でこれを行う方法がわかりません。

これは私が文字列でそれを行う方法です:

public static String encrypt(String seed, String cleartext) throws Exception  
{
    byte[] rawKey = getRawKey(seed.getBytes());
    byte[] result = encrypt(rawKey, cleartext.getBytes()); 
    return toHex(result);
}

private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception 
{
    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
    byte[] encrypted = cipher.doFinal(clear);
    return encrypted;
}

AESを使用して画像を暗号化する方法の例をサンプルコードで教えてもらえますか?

おそらくI/Oファイルストリームを使用する必要がありますが、このコードで実装する方法がわかりません。

34
user1421273

パスワードのユーザー入力を取得する場合は、必ず this answerを読んでください

CipherInputStream および CipherOutputStream をご覧ください。これらは、バイトストリームの暗号化と復号化に使用されます。

cleartextという名前のファイルがあります。ファイルには以下が含まれます。

_Hi, I'm a clear text.
How are you?
That's awesome!
_

これで、encrypt()関数ができました。

_static void encrypt() throws IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {
    // Here you read the cleartext.
    FileInputStream fis = new FileInputStream("data/cleartext");
    // This stream write the encrypted text. This stream will be wrapped by another stream.
    FileOutputStream fos = new FileOutputStream("data/encrypted");

    // Length is 16 byte
    // Careful when taking user input!!! https://stackoverflow.com/a/3452620/1188357
    SecretKeySpec sks = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES");
    // Create cipher
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, sks);
    // Wrap the output stream
    CipherOutputStream cos = new CipherOutputStream(fos, cipher);
    // Write bytes
    int b;
    byte[] d = new byte[8];
    while((b = fis.read(d)) != -1) {
        cos.write(d, 0, b);
    }
    // Flush and close streams.
    cos.flush();
    cos.close();
    fis.close();
}
_

この関数を実行すると、ファイル名がencryptedになります。ファイルには暗号化された文字が含まれています。

復号化には、decrypt関数があります。

_static void decrypt() throws IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {
    FileInputStream fis = new FileInputStream("data/encrypted");

    FileOutputStream fos = new FileOutputStream("data/decrypted");
    SecretKeySpec sks = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, sks);
    CipherInputStream cis = new CipherInputStream(fis, cipher);
    int b;
    byte[] d = new byte[8];
    while((b = cis.read(d)) != -1) {
        fos.write(d, 0, b);
    }
    fos.flush();
    fos.close();
    cis.close();
}
_

復号化の実行後、decryptedという名前のファイルが存在するはずです。このファイルにはフリーテキストが含まれています。

あなたは「noob」だと書きますが、暗号化のユースケースによっては、正しい方法で実行しないと多くの害を及ぼす可能性があります。ツールを知ってください!

CipherOutputStreamの使用法 Oracleドキュメント

_SecretKeySpec skeySpec = new SecretKeySpec(y.getBytes(), "AES");

FileInputStream fis;
FileOutputStream fos;
CipherOutputStream cos;
// File you are reading from
fis = new FileInputStream("/tmp/a.txt");
// File output
fos = new FileOutputStream("/tmp/b.txt");

// Here the file is encrypted. The cipher1 has to be created.
// Key Length should be 128, 192 or 256 bit => i.e. 16 byte
SecretKeySpec skeySpec = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES"); 
Cipher cipher1 = Cipher.getInstance("AES");  
cipher1.init(Cipher.ENCRYPT_MODE, skeySpec);
cos = new CipherOutputStream(fos, cipher1);
// Here you read from the file in fis and write to cos.
byte[] b = new byte[8];
int i = fis.read(b);
while (i != -1) {
    cos.write(b, 0, i);
    i = fis.read(b);
}
cos.flush();
_

したがって、暗号化は機能するはずです。プロセスを逆にすると、復号化されたバイトを読み取ることができるはずです。

65
Kiril