如何提供一种在 Android 库中使用自定义加密的方法?
How to provide a way to use custom encryption in Android library?
我有一个库,它有默认的方式来加密它使用的东西,这意味着用户只需要提供一个字符串作为密钥。
lib.encryption("key")
lib.doEncryptedStuff() // use default encryption
我想允许用户使用自定义加密,包括那些实现自定义 java 加密提供程序的用户。我的问题是,向用户询问此类加密方法的正确方法应该是什么?现在我有了请求两种密码的想法 - 一种用于加密,一种用于解密。
// create and init() ciphers here
lib.encryption(cipherEncrypt, cipherDecrypt)
lib.doEncryptedStuff() // use custom ciphers
但我不确定这是否是正确的方法。密码足够吗?还是应该提供加密接口供用户实现?我记得重用 IV 有问题,这意味着密码重新初始化?
我面临的另一个问题是我真的很难概括界面。与带有 ECB 的 AES 一样,它可以使用 encrypt()/decrypt() 方法,但对于 CBC,它需要 IV,它也可以存储在加密数据中。真是一团糟。
看来我搞定了。我使用了类似 Stream 的方法,但没有绑定到流。它允许通过将接口作为参数传递来使用用户需要的任何加密。
我的界面:
interface Encryption
{
fun encrypt(
read: (buffer: ByteArray, count: Int) -> Int,
write: (buffer: ByteArray, count: Int) -> Unit
)
fun decrypt(
read: (buffer: ByteArray, count: Int) -> Int,
write: (buffer: ByteArray, count: Int) -> Unit
)
}
示例实现:
// init cipher and buffer
val cipher = Cipher.getInstance(MODE)
val buffer = ByteArray(BLOCK_SIZE)
cipher.init(Cipher.ENCRYPT_MODE, keystore.getKey(KEY_ALIAS, null))
// write iv (when decrypting read IV from beginning)
val iv = cipher.iv
write(iv, iv.size)
// write data
var count = 0
while (true)
{
count = read(buffer, BLOCK_SIZE)
if (count < BLOCK_SIZE)
break
val encrypted = cipher.update(buffer, 0, count)
write(encrypted, encrypted.size)
}
// flush remains
if (count > 0)
{
val final = cipher.doFinal(buffer, 0, count)
write(final, final.size)
}
示例用法(输入和输出是流):
encryption.encrypt(
read = { buffer, count ->
input.read(buffer, 0, count)
},
write = { buffer, count ->
output.write(buffer, 0, count)
}
)
我有一个库,它有默认的方式来加密它使用的东西,这意味着用户只需要提供一个字符串作为密钥。
lib.encryption("key")
lib.doEncryptedStuff() // use default encryption
我想允许用户使用自定义加密,包括那些实现自定义 java 加密提供程序的用户。我的问题是,向用户询问此类加密方法的正确方法应该是什么?现在我有了请求两种密码的想法 - 一种用于加密,一种用于解密。
// create and init() ciphers here
lib.encryption(cipherEncrypt, cipherDecrypt)
lib.doEncryptedStuff() // use custom ciphers
但我不确定这是否是正确的方法。密码足够吗?还是应该提供加密接口供用户实现?我记得重用 IV 有问题,这意味着密码重新初始化?
我面临的另一个问题是我真的很难概括界面。与带有 ECB 的 AES 一样,它可以使用 encrypt()/decrypt() 方法,但对于 CBC,它需要 IV,它也可以存储在加密数据中。真是一团糟。
看来我搞定了。我使用了类似 Stream 的方法,但没有绑定到流。它允许通过将接口作为参数传递来使用用户需要的任何加密。
我的界面:
interface Encryption
{
fun encrypt(
read: (buffer: ByteArray, count: Int) -> Int,
write: (buffer: ByteArray, count: Int) -> Unit
)
fun decrypt(
read: (buffer: ByteArray, count: Int) -> Int,
write: (buffer: ByteArray, count: Int) -> Unit
)
}
示例实现:
// init cipher and buffer
val cipher = Cipher.getInstance(MODE)
val buffer = ByteArray(BLOCK_SIZE)
cipher.init(Cipher.ENCRYPT_MODE, keystore.getKey(KEY_ALIAS, null))
// write iv (when decrypting read IV from beginning)
val iv = cipher.iv
write(iv, iv.size)
// write data
var count = 0
while (true)
{
count = read(buffer, BLOCK_SIZE)
if (count < BLOCK_SIZE)
break
val encrypted = cipher.update(buffer, 0, count)
write(encrypted, encrypted.size)
}
// flush remains
if (count > 0)
{
val final = cipher.doFinal(buffer, 0, count)
write(final, final.size)
}
示例用法(输入和输出是流):
encryption.encrypt(
read = { buffer, count ->
input.read(buffer, 0, count)
},
write = { buffer, count ->
output.write(buffer, 0, count)
}
)