Encryption.kt

1. package io.nemiron.fileencryptor
2.  
3. import android.util.Log
4. import java.security.SecureRandom
5. import javax.crypto.Cipher
6. import javax.crypto.SecretKeyFactory
7. import javax.crypto.spec.IvParameterSpec
8. import javax.crypto.spec.PBEKeySpec
9. import javax.crypto.spec.SecretKeySpec
10.  
11. class Encryption {
12.     fun encrypt(dataToEncrypt: ByteArray, password: CharArray): HashMap<String, ByteArray> {
13.         val hashMap = HashMap<String, ByteArray>()
14.         try {
15.             // создаём соль на 256 байт из на основе случайного числа
16.             val salt = ByteArray(256)
17.             SecureRandom().nextBytes(salt)
18.  
19.             /** устанавливаем параметры генерации ключа: 256 бит длина; передаём пароль и соль;
20.              * устанавливаем количество хеширований пароля с солью в 1337 раз */
21.             val pbKeySpec = PBEKeySpec(password, salt, 1337, 256)
22.             /** выбираем алгоритм генерации ключа: Password-based-Key-Derivative-Function 2 версии
23.              * с генерацией SHA1 хеша длиной 160 бит */
24.             val secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1")
25.             // генерируем ключ
26.             val keyBytes = secretKeyFactory.generateSecret(pbKeySpec).encoded
27.             // оборачиваем ключ ByteArray в объект SecretKeySpec
28.             val keySpec = SecretKeySpec(keyBytes, "AES")
29.  
30.             // генерируем инициализирующий вектор на байт и оборачиваем в объект IvParameterSpec
31.             val iv = ByteArray(16)
32.             SecureRandom().nextBytes(iv)
33.             val ivSpec = IvParameterSpec(iv)
34.  
35.             // устанавливаем параметры: AES, блочный режим CBC, дополнение блоков в байтах
36.             val cipher = Cipher.getInstance("AES/CBC/PKCS7Padding")
37.  
38.             // устанавливаем режим шифрования и шифруем блок данных
39.             cipher.init(Cipher.ENCRYPT_MODE, keySpec, ivSpec)
40.             val encrypted = cipher.doFinal(dataToEncrypt)
41.  
42.  
43.             hashMap["salt"] = salt
44.             hashMap["iv"] = iv
45.             hashMap["encrypted"] = encrypted
46.         }
47.         catch (e: Exception) {
48.             Log.e("CRTPT", "encryption exception", e)
49.         }
50.  
51.         return hashMap
52.     }
53.  
54.     fun decrypt(hashMap: HashMap<String, ByteArray>, password: CharArray): ByteArray? {
55.         var decrypted: ByteArray? = null
56.         try {
57.             val salt = hashMap["salt"]
58.             val iv = hashMap["iv"]
59.             val encrypted = hashMap["encrypted"]
60.  
61.             // восстанавливаем ключ из пароля, соли, инициализирующего вектора
62.             val pbKeySpec = PBEKeySpec(password, salt, 1337, 256)
63.             val secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1")
64.             val keyBytes = secretKeyFactory.generateSecret(pbKeySpec).encoded
65.             val keySpec = SecretKeySpec(keyBytes, "AES")
66.  
67.             // устанавливаем параметры: AES, блочный режим CBC, дополнение блоков в байтах
68.             val cipher = Cipher.getInstance("AES/CBC/PKCS7Padding")
69.             val ivSpec = IvParameterSpec(iv)
70.  
71.             // устанавливаем режим расшифрования и расшифровываем блок данных
72.             cipher.init(Cipher.DECRYPT_MODE, keySpec, ivSpec)
73.             decrypted = cipher.doFinal(encrypted)
74.         }
75.         catch (e: Exception) {
76.             Log.e("CRTPT", "decryption exception", e)
77.         }
78.  
79.         return decrypted
80.     }
81. }