在我的应用程序中,我们使用CRYPTO提供程序来创建随机数。但它在 Android N 中被删除。如果应用程序依赖 setSeed() 从字符串派生密钥,那么我们应该切换到使用 SecretKeySpec 直接加载原始密钥字节或使用真正的密钥派生函数(KDF)。根据下面的链接
引起:java.security.NoSuchProviderException:没有这样的提供者:加密 - Android N
现在我的问题是,所有现有用户都使用旧算法(SHA1PRNG 和 CRYPTO 提供程序)的应用程序。所有应用程序数据已使用以下算法加密并保存在“共享偏好”和“ SQLITE ”中。
如果我使用新的 Encrpt/decrypt 算法更新应用程序,则在从 SQLITE 和共享首选项解密保存的数据时应用程序可能会崩溃
任何人都可以建议一种将旧的 Encrpt/decrypt 算法迁移到新算法而不影响用户的方法。
public static String encrypt(String seed, String clearText) throws Exception {
byte[] rawKey = getRawKey(seed.getBytes(STR_ENCODE_UTF8));
byte[] result = encryptDecrypt(rawKey, clearText.getBytes(STR_ENCODE_UTF8), Cipher.ENCRYPT_MODE);
return new String(Base64.encode(toHex(result).getBytes(STR_ENCODE_UTF8), Base64.DEFAULT)).trim();
}
public static String decrypt(String seed, String encrypted) throws Exception {
String decodedStr = new String(Base64.decode(encrypted.trim(), Base64.DEFAULT));
byte[] rawKey = getRawKey(seed.getBytes(STR_ENCODE_UTF8));
byte[] enc = toByte(decodedStr);
byte[] result = encryptDecrypt(rawKey, enc, Cipher.DECRYPT_MODE);
return new String(result);
}
private static byte[] getRawKey(byte[] seed) throws NoSuchAlgorithmException, NoSuchProviderException {
KeyGenerator kGen = KeyGenerator.getInstance(KEY_GENERATOR_ALGORITHM);
SecureRandom sr = SecureRandom.getInstance(STR_SHA1PRNG, CRYPTO);
sr.setSeed(seed);
kGen.init(128, sr);
SecretKey sKey = kGen.generateKey();
byte[] raw = sKey.getEncoded();
return raw;
}