Facebook 将它的 Conceal 转为开源项目。Conceal 是一套用于 Android 上的文件加密和鉴权的 Java API,它使用 OpenSSL 算法的子集以及一些预先定义的选项,以便让库保持在较小的体积——目前仅有 85KB 大小。
对于比较古老的 Android 设备——从 Froyo 到 Jelly Bean——据 Facebook 表示,该库在这些设备上的性能要优于 Android 提供的原生支持。
上图中的基准测试,展示了在 Galaxy Y 终端上,对原生 Android 算法(ES-CTR-HMAC-SHA1)、Bouncycastle((AES-GCM)和 Concea 进行对比的结果 l。
Google 在 KitKat 中引入了对 OpenSSL 的支持,但是其中使用的默认密码流则“表现差强人意”——在Facebook 看来,“当使用我们的密码流(参阅 BetterCipherInputStream.java 文件)来替换它时,将使得默认实现能够与 Conceal 相媲美。”
以下代码片段展现了如何使用 Conceal 对文件进行加密:
复制代码
// 使用秘钥链和原生库的默认实现,来创建一个新的加密对象 Crypto crypto = new Crypto( new SharedPrefsBackedKeyChain(context), new SystemNativeCryptoLibrary()); // 检查加密功能是否可用 // 如果 Android 没有正确载入库,则此步骤可能失败 if (!crypto.isAvailable()) { return; } OutputStream fileStream = new BufferedOutputStream( new FileOutputStream(file)); // 创建输出流,当数据写入流的时候进行加密,并将加密后的数据输出到文件 OutputStream outputStream = crypto.getCipherOutputStream( fileStream, entity); // 将纯文本写入其中 outputStream.write(plainText); outputStream.close();
Conceal 可以用来加密大型文件,Facebook 用它来加密手机 / 平板电脑 SD 卡中的数据和图片。
在 Conceal 的 GitHub 页面上,还提供了基于 OpenSSL 构建相似库的指南。
暂无签名
最新发布
对话百度前端工程师张云龙:F.I.S 与前端工业化
2013-07-05
腾讯大规模云原生技术实践案例集
本案例集详细阐释了 QQ、腾讯会议、和平精英、小红书、斗鱼、微盟等十多个亿级用户产品背后的大规模云原生...
物流场景下微服务架构的稳定性实践
HarmonyOS ArkUI 框架的实现原理和落地实践
Maple:一个自研编译平台的演进
评论