Android 9.0 加密适配

Android 9.0 加密报错:

NoSuchAlgorithmException: class configured for SecureRandom (provider: Crypto) cannot be found

调用方法:

private static byte[] getRawKey(byte[] seed) throws Exception {
        KeyGenerator kgen = KeyGenerator.getInstance(AES);
        //for android
        SecureRandom sr = null;
        // 在4.2以上版本中,SecureRandom获取方式发生了改变
        if (android.os.Build.VERSION.SDK_INT >= 17) {
            sr = SecureRandom.getInstance(SHA1PRNG, "Crypto");
        } else {
            sr = SecureRandom.getInstance(SHA1PRNG);
        }
        // for Java
        // secureRandom = SecureRandom.getInstance(SHA1PRNG);
        sr.setSeed(seed);
        kgen.init(128, sr); //256 bits or 128 bits,192bits
        //AES中128位密钥版本有10个加密循环,192比特密钥版本有12个加密循环,256比特密钥版本则有14个加密循环。
        SecretKey skey = kgen.generateKey();
        byte[] raw = skey.getEncoded();
        return raw;
    }

问题原因:

The Crypto provider has been deleted in Android P (and was deprecated in Android N), so the code will crash.
报错代码:SecureRandom.getInstance(SHA1PRNG, "Crypto")
这个是因为Crypto provider 在Android9.0中已经被Google删除了,调用的话就会发生crash。

解决办法:

使用Google提供的适配方法:InsecureSHA1PRNGKeyDerivator

github下载地址

使用如下方法生成SecretKeySpec 对象

private static SecretKeySpec deriveKeyInsecurely(String password) {
        byte[] passwordBytes = password.getBytes(StandardCharsets.US_ASCII);
        return new SecretKeySpec(InsecureSHA1PRNGKeyDerivator.deriveInsecureKey(passwordBytes, AESUtils.KEY_SIZE), "AES");
    }

具体Utils可以参考这个AESUtils类

参考文章:AndroidP AES 加密适配

Android 9.0系统加密变更:

(1)加密变更1

从 Android P 开始,对于 AndroidOpenSSL (也称为 Conscrypt) 提供程序所重复的、来自于 BC 提供程序的部分功能,我们计划将予以弃用。此举的目的不是因为对 BC 提供程序的实施安全存在疑虑,而是因为重复功能会造成额外的成本和风险,却无法带来太多益处。 如果您按名称或实例指定提供程序 - 例如,Cipher.getInstance("AES/CBC/PKCS7PADDING", "BC") 或Cipher.getInstance("AES/CBC/PKCS7PADDING", Security.getProvider("BC")) - 则 Android P 的行为将取决于您应用的目标 API 级别。对于目标级别为 Android P 或之后版本的应用,调用会抛出 NoSuchAlgorithmException。

(2)加密变更2

Nougat 开始弃用 Crypto 提供程序。以 API 24 (Nougat) 或之后级别为目标的应用程序请求则会失败.
在 Android P 中,我们计划完全移除 Crypto 提供程序。在移除后,所有对 SecureRandom.getInstance("SHA1PRNG", "Crypto") 的调用都会抛出 NoSuchProviderException。

(3)加密变更3

P中在Conscrypt中对算法加入了额外的实现,适合参数有AES,DESEDE,OPEP,和EC(仅支持命名的曲线)。此外Android P中已弃用以上参数以及许多算法的BouncyCastle版本。

(4)其他加密变更
  • 在使用 PBE 密钥的情况下,若您的应用未能提供 Bouncy Castle 要求的初始化向量,那么您将收到警告信息;
  • ARC4的 Conscrypt 实现允许您指定 ARC4/ECB/NoPadding 或者 ARC4/NONE/NoPadding;
    *Android P 移除了 Crypto Java Cryptography Architecture (以下简称 JCA) 加密服务提供商。因此,若您的应用调用 SecureRandom.getInstance("SHA1PRNG", "Crypto"),将会引发 NoSuchProviderException 异常;
  • 应用从大于密钥结构的缓冲区中解析 RSA 密钥时,不再会引发异常
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Android P 加密程序变更
    在 3 月 8 日,我们发布了Android P的首个开发者预览版,看到开发者们非常积极地响应,在此感谢大家及时反...
    谷歌开发者阅读 856评论 0 1
  • RSA算法适配Android P
    今天在跑Android P模拟器的时候,应用突然报错。 查看错误日志: 继续往上查,无此算法对应我自己设置的NoS...
    程序员张晴天阅读 4,927评论 3 7
  • 2019-01-12
    投射我儿对自己的高中学习生活眼光长远,有自己学习奋斗的985学校目标,适应并积极投入班级浓厚的学习氛围中,高效利用...
    花开生两面阅读 197评论 0 0
  • 驼峰命名转为短横线命名
    getElementById->get-element-by-id 使用正则表达式 使用数组转换
    LuckyFBB阅读 658评论 0 0
  • 出走半载,归来年少
    学生党,一个人会很丧,两个人很正经,许多人的时候会很骚哈哈哈 19岁坐标长沙,目前大一马上大二,学...
    惘以然阅读 494评论 3 5