我正在开发一个应该加密一些小(小于1MB)和大(大约500MB)文件的应用程序。
如何加密文件并有效地将加密版本保存在磁盘上(即快速)?
如果需要时间,我可以加密进度吗?
答案 0 :(得分:6)
假设您有一个AES密钥和一些输出流,以下是如何在流中添加加密装饰器。
Cipher enc = Cipher.getInstance("AES/CBC/PKCS5Padding");
enc.init(Cipher.ENCRYPT_MODE, key);
AlgorithmParameters params = enc.getParameters();
IvParameterSpec iv = params.getParameterSpec(IvParameterSpec.class);
out.write(iv.getIV());
out = new CipherOutputStream(enc, out);
这将IV添加到密文的开头;在解密时,你需要解析它以初始化密码。
长期以来,更好的解决方案是使用实现加密消息语法的库,这是S / MIME的基础。这会记录有关可用于解密的算法和密钥的元数据。
如果您的提供商实施它,我还会推荐像GCM或CCM这样的AEAD模式。 (SunJCE没有。)这些将验证文件是否正确解密,并且没有被破坏。
答案 1 :(得分:2)
正如Bhavik上面提到的,BouncyCastle将是一个很好的方式,它轻巧而成熟。您可以确定地看到加密的进度,因为您可以控制一次读取和写入的数量。您可以从文件中读取字节,加密它们并写回管道中的另一个文件。
在这个问题中提到了一个例子: How to encrypt a string/stream with bouncycastle pgp without starting with a file