Como criptografar o arquivo a partir de cartão SD usando AES em Android?

Quero encriptar a imagem do cartão sd e guardá-la de novo no cartão SD novamente usando o AES. A idéia principal é a aplicação navegar uma imagem, em seguida, encripta-lo quando eu carrego um botão, em seguida, armazená-lo em cartão sd. a minha imagem seria segura.

já consegui fazer a encriptação de texto usando o AES deste tutorial http://www.androidsnippets.com/encryptdecrypt-strings , mas não faço ideia de como fazer isto com uma imagem, não com uma corda.

É assim que o faço com um texto: 

public static String encrypt(String seed, String cleartext) throws Exception  
{
    byte[] rawKey = getRawKey(seed.getBytes());
    byte[] result = encrypt(rawKey, cleartext.getBytes()); 
    return toHex(result);
}

private static byte[] encrypt(byte[] raw, byte[] clear) throws Exception 
{
    SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
    byte[] encrypted = cipher.doFinal(clear);
    return encrypted;
}

alguém pode ajudar-me a dar o código de exemplo para cifrar uma imagem com AES?

talvez ele deve usar o fluxo de arquivos i / O, mas eu não tenho uma idéia de como implementar com este código.

Author: Artjom B., 2012-05-28
Source

1 answers

Se você pegar a entrada do Usuário para a senha certifique-se de ler esta resposta.

Devias dar uma vista de olhos: CipherInputStream e CipherOutputStream. Eles são usados para criptografar e descriptografar fluxos de bytes.

Tenho um ficheiro chamado cleartext. O ficheiro contém: 
Hi, I'm a clear text.
How are you?
That's awesome!

Agora, você tem uma função encrypt(): 

static void encrypt() throws IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {
    // Here you read the cleartext.
    FileInputStream fis = new FileInputStream("data/cleartext");
    // This stream write the encrypted text. This stream will be wrapped by another stream.
    FileOutputStream fos = new FileOutputStream("data/encrypted");

    // Length is 16 byte
    // Careful when taking user input!!! https://stackoverflow.com/a/3452620/1188357
    SecretKeySpec sks = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES");
    // Create cipher
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.ENCRYPT_MODE, sks);
    // Wrap the output stream
    CipherOutputStream cos = new CipherOutputStream(fos, cipher);
    // Write bytes
    int b;
    byte[] d = new byte[8];
    while((b = fis.read(d)) != -1) {
        cos.write(d, 0, b);
    }
    // Flush and close streams.
    cos.flush();
    cos.close();
    fis.close();
}

Depois de executar esta função, deve haver um nome de ficheiro encrypted. O ficheiro contém os caracteres encriptados.

Para descodificação, tem a função decrypt: 

static void decrypt() throws IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException {
    FileInputStream fis = new FileInputStream("data/encrypted");

    FileOutputStream fos = new FileOutputStream("data/decrypted");
    SecretKeySpec sks = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES");
    Cipher cipher = Cipher.getInstance("AES");
    cipher.init(Cipher.DECRYPT_MODE, sks);
    CipherInputStream cis = new CipherInputStream(fis, cipher);
    int b;
    byte[] d = new byte[8];
    while((b = cis.read(d)) != -1) {
        fos.write(d, 0, b);
    }
    fos.flush();
    fos.close();
    cis.close();
}

Após a execução do descodificador, deverá existir um ficheiro chamado decrypted. Este ficheiro contém o texto livre.

Você escreve que é um "noob", mas dependendo do caso de uso de encriptação você pode fazer muito mal se você não estiver fazendo da maneira certa. Conhece as tuas ferramentas!

Utilização da documentação do Oracle:

SecretKeySpec skeySpec = new SecretKeySpec(y.getBytes(), "AES");

FileInputStream fis;
FileOutputStream fos;
CipherOutputStream cos;
// File you are reading from
fis = new FileInputStream("/tmp/a.txt");
// File output
fos = new FileOutputStream("/tmp/b.txt");

// Here the file is encrypted. The cipher1 has to be created.
// Key Length should be 128, 192 or 256 bit => i.e. 16 byte
SecretKeySpec skeySpec = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES"); 
Cipher cipher1 = Cipher.getInstance("AES");  
cipher1.init(Cipher.ENCRYPT_MODE, skeySpec);
cos = new CipherOutputStream(fos, cipher1);
// Here you read from the file in fis and write to cos.
byte[] b = new byte[8];
int i = fis.read(b);
while (i != -1) {
    cos.write(b, 0, i);
    i = fis.read(b);
}
cos.flush();
Assim, a encriptação deve funcionar. Quando inverter o processo, deverá ser capaz de ler os bytes descodificados.
 62
Author: Kiril, 2017-05-23 11:55:03