Conceal 加密实战：保护 Android 应用敏感数据

4. 执行加密操作

创建 Entity 对象标识要加密的数据，然后使用 Crypto 进行加密：

Entity entity = new Entity("my_sensitive_data");
byte[] plaintext = "需要加密的敏感数据".getBytes("UTF-8");
byte[] ciphertext = crypto.encrypt(plaintext, entity);

5. 执行解密操作

使用相同的 Entity 和密钥链进行解密：

byte[] decryptedData = crypto.decrypt(ciphertext, entity);
String originalData = new String(decryptedData, "UTF-8");

高级使用技巧

流加密处理大文件

对于大文件，建议使用流式 API 以避免内存问题：

// 加密文件
try (OutputStream os = new FileOutputStream(encryptedFile); OutputStream encryptedOs = crypto.getEncryptingStream(os, entity)) {
    // 写入数据到 encryptedOs
}
// 解密文件
try (InputStream is = new FileInputStream(encryptedFile); InputStream decryptedIs = crypto.getDecryptingStream(is, entity)) {
    // 从 decryptedIs 读取数据
}

自定义加密配置

Conceal 支持创建自定义加密配置，满足特定安全需求：

CryptoConfig customConfig = new CryptoConfig.Builder()
    .setCipherId(CipherId.AES_256_GCM)
    .setMacId(MacId.HMAC_SHA256)
    .build();
Crypto crypto = AndroidConceal.get().createCrypto256Bits(keyChain);

注意事项

1. 密钥安全：KeyChain 的实现直接影响整体安全性，建议使用 Conceal 提供的 SharedPrefsBackedKeyChain 或实现更安全的密钥存储方案
2. 异常处理：加密操作可能抛出 KeyChainException、CryptoInitializationException 等异常，需要妥善处理
3. 性能考量：虽然 Conceal 针对性能进行了优化，但加密操作仍会消耗系统资源，建议避免在主线程执行
4. 版本兼容性：Conceal 在 Android 4.0 及以上版本工作良好，但在较新系统上可能不如平台原生 API 高效

进一步学习资源

• 源码目录：
  • 核心加密实现：native/cpp/
  • Java API：java/com/facebook/crypto/
  • 测试案例：instrumentTest/crypto/src/com/facebook/crypto/
• 示例代码：可以在测试目录中找到各种使用场景的示例，如 SimpleEncryptTest.java 展示了基础加密流程

Conceal 加密库为 Android 应用提供了简单而强大的数据保护方案。通过本文介绍的方法，你可以轻松地在自己的应用中集成加密功能，有效保护用户敏感信息，提升应用安全性。