作为一个学校项目,我正在尝试实现以下目标: - 列出文件夹中的所有文件(图片)。 逐个浏览每张图片,密码使用AES加密。
这是一个安全加密图片的应用程序,只有你能够解密和查看它们 - 只要你有正确的密码。
到目前为止,我能够获取文件夹/目录中的所有文件名,并且只加密一个指定的文件。问题是,我不知道如何浏览列表,并将所有文件加密到最后。
以下是我目前使用的代码:
package com.example.secretpictures;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.Cipher;
import javax.crypto.CipherInputStream;
import javax.crypto.CipherOutputStream;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import android.annotation.SuppressLint;
import android.app.Service;
import android.content.Intent;
import android.os.Environment;
import android.os.IBinder;
import android.util.Log;
public class EncryptService extends Service {
private static final String TAG = EncryptService.class.getSimpleName();
@Override
public IBinder onBind(Intent intent) {
return null;
}
@Override
public void onCreate() {
// TODO Auto-generated method stub
super.onCreate();
Log.d(TAG, "OnCreate");
}
@SuppressLint("SdCardPath")
@Override
public void onStart(Intent intent, int startId) {
// TODO Auto-generated method stub
super.onStart(intent, startId);
Log.d(TAG, "OnStart");
File file[] = Environment.getExternalStorageDirectory().listFiles();
recursiveFileFind(file);
try {
FileInputStream fis = new FileInputStream("/mnt/sdcard/secretpictures/yolo.png");
// This stream write the encrypted text. This stream will be wrapped by another stream.
FileOutputStream fos = new FileOutputStream("/mnt/sdcard/secretpictures/yolo2.enc");
// Length is 16 byte
SecretKeySpec sks = new SecretKeySpec("MyDifficultPassw".getBytes(), "AES");
// Create cipher
Cipher cipher = Cipher.getInstance("AES");
cipher.init(Cipher.ENCRYPT_MODE, sks);
// Wrap the output stream
CipherOutputStream cos = new CipherOutputStream(fos, cipher);
// Write bytes
int b;
byte[] d = new byte[8];
while((b = fis.read(d)) != -1) {
cos.write(d, 0, b);
}
// Flush and close streams.
cos.flush();
cos.close();
fis.close();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (NoSuchPaddingException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (InvalidKeyException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
@Override
public void onDestroy() {
// TODO Auto-generated method stub
super.onDestroy();
Log.d(TAG, "OnDestroy");
}
public void recursiveFileFind(File[] file1){
int i = 0;
String filePath="";
if(file1!=null){
while(i!=file1.length){
filePath = file1[i].getAbsolutePath();
if(file1[i].isDirectory()){
File file[] = file1[i].listFiles();
recursiveFileFind(file);
}
i++;
Log.d(i+"", filePath);
}
}
}
}
如你所见,这是非常丑陋的编码,但现在已经完成了工作。 创建mainactivity时会调用此服务。
此行指定要加密的文件:FileInputStream fis = new FileInputStream("/mnt/sdcard/secretpictures/yolo.png");
如何让输入流通过File file[] = file1[i].listFiles();来加密每个和所有文件?
答案 0 :(得分:0)
如您的代码中显示的File对象找到了文件,您可以使用构造函数FileInputStream(File)获取该文件的FileInputStream。
关于加密系统的一些注意事项。它不是很安全。没有特别的顺序
直接使用UTF-8字节而不使用盐作为密钥材料。使用键拉伸 像PBKDF2这样的算法,并用盐输入密码字节。您可以使用加密图像将盐存储为明文。
您正在使用AES的默认密码规范。这扩展到AES/ECB/PKCS5Padding。 ECB不是加密超过1个明文块的安全模式(AES为16个字节)。由于相同的输入明文导致相同的输出密文,ECB无法隐藏明文中的模式。由于重复模式,图像特别容易受到影响。有关ECB的更多信息,请参阅此Wikipedia article,它还以加密图像为例。您可以使用的大多数其他模式(CBC,CTR等)需要IV,IV应该是随机生成的,您可以使用加密图像将其存储在清除状态。