Я пытаюсь зашифровать файлы изображений на Android с помощью шифрования на основе пароля. Чтобы сохранить зашифрованное изображение, я просто делаю это:
FileOutputStream fos = new FileOutputStream(thumbnailFile);
CipherOutputStream cos = new CipherOutputStream(fos, encryptCipher);
Bitmap thumbnail = Bitmap.createScaledBitmap(bm2, 140, 140, true);
thumbnail.compress(Bitmap.CompressFormat.JPEG, 80, cos);
и прочитать это:
FileInputStream fis = new FileInputStream(f);
CipherInputStream cis = new CipherInputStream(fis, decryptCipher);
Bitmap b = BitmapFactory.decodeStream(cis);
но битмап заканчивается как null. Код работает, когда я обход шифрования; то есть когда я использую потоки File (Input | Output), а не потоки Cipher (Input | Output).
Мои шифры создаются следующим образом:
public void initCiphers(char password[]) {
PBEKeySpec pbeKeySpec;
PBEParameterSpec pbeParamSpec;
SecretKeyFactory keyFac;
byte[] salt = {
(byte)0xc7, (byte)0x73, (byte)0x21, (byte)0x8c,
(byte)0x7e, (byte)0xc8, (byte)0xee, (byte)0x99
};
int count = 20;
pbeParamSpec = new PBEParameterSpec(salt, count);
pbeKeySpec = new PBEKeySpec(password);
try {
keyFac = SecretKeyFactory.getInstance("PBEWithMD5AndDES");
SecretKey pbeKey = keyFac.generateSecret(pbeKeySpec);
encryptCipher = Cipher.getInstance("PBEWithMD5AndDES");
decryptCipher = Cipher.getInstance("PBEWithMD5AndDES");
encryptCipher.init(Cipher.ENCRYPT_MODE, pbeKey, pbeParamSpec);
decryptCipher.init(Cipher.DECRYPT_MODE, pbeKey, pbeParamSpec);
} catch (Exception e) {
Log.v("tag", e.toString());
}
У меня нет исключений.
Очевидно, существует определенная проблема с использованием потоков Cipher (Output | Input) с функциями android для кодирования и/или декодирования изображений, но поскольку эти функции непрозрачны и исключений нет, трудно понять, что это такое. Я подозреваю, что это связано с заполнением или промывкой. Любая помощь будет с благодарностью оценена.
При записи в CipherOutputStream убедитесь, что вы close() поток после записи данных (и не закрываете базовый поток перед ним). Закрытие гарантирует добавление правильного заполнения. А flush() здесь недостаточно.
Кроме того, я бы посоветовал не использовать DES для новых протоколов - предпочтительным в настоящее время является AES.
Вы можете подклассифицировать CipherOutputStream или даже только OutputStream и просто переопределить метод flush(), чтобы ничего не делать.