为什么android BiometricPrompt身份验证绑定加密抛出IllegalBlockSizeException

Android BiometricPrompt是Android系统提供的一种身份验证机制，用于实现生物识别技术（如指纹识别、面部识别等）来验证用户身份。在使用BiometricPrompt进行身份验证时，有时会抛出IllegalBlockSizeException异常。

IllegalBlockSizeException异常表示加密时的数据块大小不合法。在BiometricPrompt身份验证绑定加密过程中，可能会使用加密算法对敏感数据进行加密，以保证数据的安全性。当加密算法使用的数据块大小不合法时，就会抛出IllegalBlockSizeException异常。

这个异常通常是由于加密算法使用的数据块大小与待加密数据的大小不匹配导致的。解决这个问题的方法是确保待加密的数据大小符合加密算法的要求，或者使用合适的填充方式来填充数据，使其满足加密算法的要求。

在处理这个异常时，可以考虑以下几点：

检查待加密的数据大小是否符合加密算法的要求，确保数据大小合法。
确保使用的加密算法和填充方式与BiometricPrompt身份验证绑定加密过程中使用的算法一致。
如果使用的是第三方库或框架进行加密操作，可以查阅相关文档或官方文档，了解该库或框架对数据大小的要求，并进行相应的处理。
如果问题仍然存在，可以尝试使用其他的加密算法或填充方式，以满足加密操作的要求。

腾讯云提供了一系列云计算相关的产品和服务，其中包括云安全、人工智能、物联网等领域。您可以参考腾讯云的相关产品文档和开发者指南，了解更多关于云计算的知识和解决方案。

腾讯云相关产品和产品介绍链接地址：

云安全：https://cloud.tencent.com/product/safe
人工智能：https://cloud.tencent.com/product/ai
物联网：https://cloud.tencent.com/product/iot

请注意，以上答案仅供参考，具体解决方案可能需要根据具体情况进行调整和优化。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

移动端系统生物认证技术详解

1.1、使用 BiometricPrompt 简单介绍下接入 BiometricPrompt ，首先第一步是添加权限 <manifest xmlns:android="http://schemas.android.com...，至于为什么会有这样的设计，我个人猜测其中一条就是屏下指纹。...cipher 对 Token 进行加密，然后和 cipher.iv 一起保存到 SharePerferences ，就完成了基于 BiometricPrompt 的加密保存；是不是觉得有点懵？...简单说就是：我们通过一个只有用户通过身份验证时才授权使用的密钥来加密 Token ，这样不管这个 Token 是否泄漏，对于我们来说都是安全的。...true 时：用户必须通过使用其锁屏凭据的子集（例如密码/PIN/图案或生物识别）向此 Android 设备进行身份验证，才能够而授权使用密钥。

1.8K2 0

在 Android 中使用生物识别

使用 BiometricPrompt API 实现生物识别功能通过 BiometricPrompt API，您可以在加密和不加密的情况下实现身份验证。...如果您的应用需要更强安全性的保障 (例如医疗类或银行类应用)，则可能需要将加密密钥同生物特征绑定在一起来验证用户的身份。否则您仅需向用户提供生物识别身份验证即可。...不使用 CryptoObject 的版本: biometricPrompt.authenticate(promptInfo) 若要在 Android 应用中实现生物识别身份验证，请使用 AndroidX...更多详情，请查看 Android 兼容性定义文档。...BiometricPrompt； auth-per-use 和 time-bound 两种加密密钥的不同。

7461 1

实战 | 将 Android 生物识别身份验证整合至应用中

本文是 Android 生物识别身份验证系列文章的第二篇，上篇文章* 主要通过比较传统用户名和密码的认证方式和生物识别身份认证方式的不同，以及介绍生物识别加密的不同加密方式，来向开发者展示为何需要在应用中使用生物识别身份认证技术...接入生物识别的设计流程示例中的代码使用了带有 CryptoObject 实例的加密版 BiometricPrompt。...如下代码示例中，showBiometricPromptForEncryption() 展示了如何设置与 BiometricPrompt 关联的加密密钥。...因此，在将 userToken 保存到本地之前，最好先将其加密，这就是图 3 中 BiometricPrompt 的作用。...△ 图 4 若要为您的用户实现这一流程，当您的 LoginActivity 完成认证过程后，使用成功通过 BiometricPrompt 认证解锁的加密对象来解密 userToken，然后在 LoginActivity

7102 0

使用 Jetpack Security 在 Android 上进行数据加密

作者 / Jon Markoff, Staff Developer Advocate, Android Security 您是否尝试过对应用中的数据进行加密？...但是，大多数 Android 开发者没有专门的安全团队来帮助他们正确地加密应用数据。就算通过网络来搜索如何加密数据，您得到的答案也可能已经过时好几年了，找到的示例也难以保证准确性。...从 5.0 开始，Android 会默认对用户数据分区的内容进行加密，那您为什么还需要加密应用中的数据呢？这是因为在某些场合中，您可能需要额外的保护。...该开关值在 Android 9 及更高版本上可用。使用 setIsStrongBoxBacked()，即可在更强大的独立芯片上运行加密操作。这会对性能带来轻微的影响，但更加安全。...键和值均会被加密。键使用能提供确定性密文的 AES256-SIV-CMAC 进行加密；值则使用 AES256-GCM 进行加密，并绑定到加密的键。

1.3K1 0

Android Q 中的安全性更新

Adiamtum 的推出改变了 Android Q 的加密方式。...我们在 Android Q 中继续践行对加密重要性的承诺。所有出厂系统为 Android Q 的兼容设备都必须对用户数据进行加密处理，无一例外。这个要求的涵盖类型包括手机、平板、电视及车载设备。...身份验证 Android Pie 引入了 BiometricPrompt API 协助应用通过生物识别技术进行用户身份验证，如面部识别、指纹识别及虹膜识别。...随着 Android Q 的发布，我们更新了 BiometricPrompt 底层框架，增强了对面部识别和指纹识别的支持。...BiometricPrompt 另外还增加了一项十分实用的新功能——在触发 BiometricPrompt 之前，检查设备是否提供生物验证支持。

7545 0

从加密到验证，全方位保障您应用的通讯安全

由此，作为诸如银行系统或医疗系统等高端服务的提供者，可以了解为什么您可能需要在密码策略的基础上进一步实现基于生物特征的身份验证功能。...您可以通过阅读我们的文章《结合使用 BiometricPrompt 和 CryptoObject》，更深入了解在 Android 系统上生物特征验证是怎样用不可否认性来增强您应用的安全的。...为什么非对称加密比对称加密更容易扩大规模。 为什么现实生活中，不采用生物特征验证就难以实现不可否认性。 为什么生物特征验证可以通过用户存在性验证来增强加密实现。...| 将 Android 生物识别身份验证整合至应用中如果您的应用中有使用了 FingerprintManager 的旧逻辑，我们建议您用 BiometricPrompt 取代它。...全面了解 BiometricPrompt，请阅读: 在所有 Android 设备中使用统一的生物识别身份验证 API 了解怎样完成迁移工作，请阅读: 从 FingerprintManager 迁移到 BiometricPrompt

4311 0

常见的 Java 错误及避免方法之第四集（每集10个错误后续持续发布）

:102) at android.os.Looper.loop(Looper.java:145) at android.os.HandlerThread.run(HandlerThread.java...“IllegalBlockSizeException” 当长度消息不是8字节的倍数时，那么在解密期间就会抛出“IllegalBlockSizeException”异常。...”可能是由以下原因引起的：使用不同的加密和解密算法选项。...加密数据是二进制的，所以不要尝试将其存储在字符串或在加密期间没有被正确填充的数据中。阅读关于如何防止BadPaddingException的讨论。（@StackOverflow） 39....阅读关于为什么会抛出“FileNotFoundException”的讨论。（@StackOverflow）

1.4K1 0

Android指纹识别，提升APP用户体验，从这里开始！

为什么说选择性处理？首先说兼容性，指纹识别的 API 是 Google 在 Android 6.0 开放出来的。...升级为了 FingerprintManagerCompat，对功能进行了增强，也做了一些兼容性的处理，比如增加了系统版本号的判断，对指纹支持加密处理等。...再之后，在 Android 9.0（Android P Api 28），Google 对生物识别进行了进一步增强，开放了以 BiometricPrompt 为核心的新 Api，存在于 androidx.biometric...大意是，在 Android P 及以上版本的系统中，BiometricPrompt 将展现一个由系统提供的验证提示，用于支持设备提供的生物识别，包括指纹、虹膜、面部等。...Executor executor （补充，是）这个参数是 Android 9.0 Api BiometricPrompt.authenticate() 中的参数，是 @NonNull 的，作用与上个参数

3.3K3 0

现代化 Android Pie: 安全与隐私

强化平台建设我们为 Android Pie 更新了文件级加密 (FBE) 功能，使其支持外部存储媒介 (如可扩展存储卡) ，并添加了带有硬件支持的元数据加密技术。...应用可以通过调用 Android Pie 中的 BiometricPrompt API，在设备上显示身份验证对话框 (例如提示用户进行指纹识别)，而且该方法与形态无关 (modality-agnostic...这种标准化的体验有助于增加用户信心，让他们感觉正在授权一个可信赖的身份验证请求。...其它密钥库特性 (属于 Keymaster 4 的一部分) 包括键盘锁定密钥、安全密钥导入、3DES 支持和版本绑定。...比如说，Android Pie 新添加的一款标签就可用于判定用户备份是否为客户端加密。

9233 0

大家一起看一看新的Android P将引入哪些安全性改进

新版的Android P提供了改进的基于生物特征的身份验证方法。在Android 8.1中，引入了两个新的指标来帮助身份特征系统抵御攻击，即SAR（欺骗接受率）和IAR（伪造接受率）。...应用程序开发者在调用指纹验证功能时，需要调用一个名叫BiometricPrompt的新型API，其他验证逻辑并不需要开发人员自己去实现。...在这个功能的帮助下，你可以轻松对一个新的证书进行签名，并与APK文件进行绑定。虽然签名机制V3在新版本系统中是默认开启的，但你仍然可以使用旧版本的签名证书。...在Android P中，第三方开发者可以为自己的App开启HTTPS，不过他们也可以忽略这条建议，并指定专用的域名来传输未加密的流量数据。 ?...备份数据加密从Android P开始，系统会开始使用一种基于客户端的方法来对用户的备份数据进行加密，这也就意味着整个加密过程都将在客户端设备上完成。在此之前，这样的加密过程是在服务器端完成的。

5962 0

浅谈Android指纹识别技术

由于使用指纹识别功能需要一个加密对象（CryptoObject）该对象一般是由对称加密或者非对称加密获得。...升级为了 FingerprintManagerCompat，对功能进行了增强，也做了一些兼容性的处理，比如增加了系统版本号的判断，对指纹支持加密处理等。...再之后，在 Android 9.0（Android P Api 28），Google 对生物识别进行了进一步增强，开放了以 BiometricPrompt 为核心的新 Api，存在于 androidx.biometric...大意是，在 Android P 及以上版本的系统中，BiometricPrompt 将展现一个由系统提供的验证提示，用于支持设备提供的生物识别，包括指纹、虹膜、面部等。...} catch (BadPaddingException e) { e.printStackTrace(); } catch (IllegalBlockSizeException

2K3 0

android对文件进行加密

最开始想的是对apk进行加密，但是搜到的资料都是对dex层面的加密，后来转念一想，apk也可以被看做是一个普通的文件，普通的文件其实是可以使用AES进行加密的(AES比DES安全性和速度要更好，属于对称性加密里面很好的了...抛出异常 */ public static void aesEncryptFile(String sourceFile, String encryptFile, byte[] password)...* @param decryptFile 解密文件 * @param password 密钥，128bit * @throws Exception 抛出异常 */ public static...java.security.SecureRandom; import javax.crypto.BadPaddingException; import javax.crypto.Cipher; import javax.crypto.IllegalBlockSizeException...cipher.doFinal(byteContent)); } } catch (NoSuchAlgorithmException | BadPaddingException | IllegalBlockSizeException

8965 0

Android 9.0 强势来袭，带来了哪些新特性？

如果用户接受该协议，则Android Keystore将接收并存储受密钥哈希消息身份验证代码（HMAC）保护的加密签名。...统一识别认证对话框在Android 9中，系统代表您的应用提供生物识别身份验证对话框。此功能为对话框创建标准化的外观，感觉和位置，使用户更有信心他们对可信赖的生物识别凭据检查器进行身份验证。...如果您的应用程序用于 FingerprintManager 向用户显示指纹身份验证对话框，请切换为使用BiometricPrompt 。BiometricPrompt依赖于系统来显示身份验证对话框。...传统加密支持 Keymaster 4附带的Android 9设备支持三重数据加密算法或三重DES。如果您的应用程序与需要Triple DES的旧系统互操作，请在加密敏感凭据时使用此类型的密码。...Android备份 Android 9增加了与备份和恢复相关的新功能和开发人员选项。客户端加密备份 Android 9增加了对使用客户端密钥加密Android备份的支持。

3.4K2 0

Android 10正式版发布，看看都有哪些新特性

通过和第三方的手机安全平台合作，我们分析师研究如Gartner的2019年5月手机操作系统和设备的安全，一个比较的Android平台报告(需要订阅)，得分最高的评级在26个30类别，提前在多个点从网络安全身份验证和恶意软件保护...在Android 10中，我们引入了更多的特性，通过在加密、平台强化和身份验证方面的改进来确保用户的安全。...存储加密所有兼容Android 10的设备都需要加密用户数据，为了提高安全效率，Android 10使用了我们的新加密模式Adiantum。...平台硬化 Android 10还包括对该平台几个安全关键领域的增强，以及对BiometricPrompt框架的更新，该框架在隐式和显式身份验证中都提供了对人脸和指纹的健壮支持。...生物识别技术：如果您使用生物特征验证，请移动到BiometricPrompt，这是在现代设备上支持指纹验证的首选方法。

1.9K2 0

50个常见的 Java 错误及避免方法（第三部分）

ServiceHandler.handleMessage(IntentService.java:65) atandroid.os.Handler.dispatchMessage(Handler.java:102) at android.os.Looper.loop...(Looper.java:145) at android.os.HandlerThread.run(HandlerThread.java:61) Caused by:java.lang.NullPointerException...“IllegalBlockSizeException” 当长度消息不是8字节的倍数时，那么在解密期间就会抛出“IllegalBlockSizeException”异常。...”可能是由以下原因引起的：使用不同的加密和解密算法选项。...加密数据是二进制的，所以不要尝试将其存储在字符串或在加密期间没有被正确填充的数据中。 39.

1.5K3 0

一篇文章教你从入门到精通 Google 指纹验证功能

然而 Android 9.0以后 Google官方不推荐使用FingerprintManager 接口，推荐使用 BiometricPrompt代替, 因为BiometricPrompt接口不能够自定义弹框样式...authenticationCallback = new MyAuthenticationCallback(); /** * 参数说明： * CryptoObject - 如果需要的话可以添加加密对象...CancellationSignal(); //回调验证的结果，成功、失败等 AuthenticationCallback mAuthenticationCallback = new BiometricPrompt.AuthenticationCallback...//android 9.0以上使用 android.hardware.biometrics.BiometricPrompt.AuthenticationCallback private...mPrintName; } 3、指纹认证实用场景介绍（指纹登录帐号功能）举个栗子：获取指纹id和指纹列表后可以实现指纹登录功能首先获取设备的指纹列表同步给服务器，服务器记录帐号,设备，指纹列表，绑定关系

1.4K2 0

Key attestation-Google的密钥认证

Android的密钥库已经有很多年了，它为应用程序开发者提供了一种使用加密密钥进行验证和加密的方法。...在Android 6.0中，Keystore也获得了限制特定密钥的使用方式的能力。可以应用的最明显有用的限制是用户身份验证绑定。...每次使用密钥时，指纹绑定密钥都需要新的用户身份验证。其他更技术性的限制也可以应用于Android 6.0及更高版本。...为什么要密钥认证？简单来说，Google的keystore机制提供了一套密钥管理机制，应用越来多，越来越重要了，但是密钥认证问题如果不解决，这一切都是不可靠的！...每次打开应用程序时，您都可以使用该ECDSA密钥执行质询 - 响应身份验证协议。此外，如果您将密钥认证绑定，则用户每次打开应用程序时都可以使用其锁屏密码或指纹进行身份验证。

7K9 0

菜鸟学注册机编写之 Android app

0x01信息收集与注册码验证流程分析 a.程序安装运行后如图1所示，须要注册码，而且从界面上可以看出应该是绑定了机器码的。 ? ...图3 从图3可以看出它是获得ANDROID_ID后调用EncryptionAlgorithm().MD5(str))算法加密，然后将密文存放在/data/data/com.drivetest.lukaoyi...62 import javax.crypto.BadPaddingException; 63 import javax.crypto.Cipher; 64 import javax.crypto.IllegalBlockSizeException...localUnsupportedEncodingException.printStackTrace(); 135 } 136 } 137 catch (IllegalBlockSizeException...未对代码做混淆或一些其它保护措施容易被反编译分析，应当对app做一些基本的防护手段，比如混淆或加壳，还有重要的shared_prefs文件应该加密存放等。 b. 注册机使用效果。 ?

2.1K0 0

安卓应用安全指南 5.7 使用指纹认证功能

事实上，安全和没有漏洞的选择不仅适用于加密算法，而且适用于加密模式和填充。算法选择的更多信息，请参见“5.6.2.2 使用强算法（特别是符合相关标准的算法）（必需）”部分。...5.7.2.2 将加密数据限制为，可通过指纹认证以外的方法恢复（替换）的东西（必需）当应用使用指纹认证功能，对应用中的数据进行加密时，应用的设计必须允许通过指纹认证以外的方法恢复（替换）数据。...例如，假设应用内部的数据使用密钥加密，密钥由指纹认证功能生成，但存储在终端内的指纹数据随后会被用户删除。然后用于加密数据的密钥不可用，也不可能复制数据。...设计应用来引导用户进入设置菜单来鼓励指纹注册时，开发人员必须记住，指纹代表重要的个人数据，并且希望向用户解释为什么应用使用指纹信息是必要的或便利的。通知用户需要注册指纹 if (!...此时，应用需要向用户提供一些解释，说明为什么使用指纹信息是必要和方便的。另外，作为指纹注册的必要前提条件，终端必须配置一个替代的屏幕锁定机制。

8931 0

Android-Https

Https的加密和身份验证技术 3.1 Https的加密因为对称加密算法不易保管，再加上安全性也不是很高，所以Https主要用到以DES为代表的对称加密算法和以RSA为代表的非对称加密算法的混合加密算法...交换密钥的时候采取非对称的，建立通信交换报文的时候采取对称加密的方法。关于对称和非对称加密我之前有写过文章，参考Android-加解密 3.2 Https的身份验证 所谓身份验证就是要有数字证书。...4 Https协议的误区误区一：对于CA机构颁发的证书客户端无须内置很多人反映我们用的就是Https为什么我的客户端没有配置证书呢？...答：因为在Android系统中已经内置了所有CA机构的根证书，也就是只要是CA机构颁发的证书，Android是直接信任的。所以我们才可以在客户端没有配置证书的情况下正常请求。...另外一种情况，如果我们服务器的证书是非认证机构颁发的或者自签名证书，那么我们是无法直接访问到服务器的，直接访问通常会抛出如下异常：网上很多解决SSLHandshakeException异常的方案是自定义

1.4K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云