security for sharedpref and storage added

maciej-nowak · maciej-nowak · commit 06d78fc2c0ca · 2019-06-06T18:56:15.000+02:00
diff --git a/_drafts/2019-08-05-sharedpreferences.md b/_drafts/2019-08-05-sharedpreferences.md
@@ -160,4 +160,39 @@ class DataStore : PreferenceDataStore {
         //log operation
     }
 }
+{% endhighlight %}
+
+## Bezpieczeństwo
+Biblioteka `Security` dostarcza dodatkowej ochrony przed niepowołanym dostępem do danych stosując się do kryptograficznych reguł bezpieczeństwa z jednoczesnym zachowaniem wydajności. Wykorzystuje dwuczęściowy system zarządzania kluczami składający się ze zbioru kluczy `keyset` oraz z klucza głównego `master key`. `Keyset` zawiera klucze szyfrujące dane, które są przechowywane w `SharedPreferences`, natomiast `master key` jest kluczem szyfrującym klucze z `keyset` i przechowywany jest w `KeyStore`. Dostęp do zaszyfrowanych `SharedPreferences` odbywa się przez instancję `EncryptedSharedPreferences`.
+
+{% highlight kotlin %}
+class EncryptedActivity : AppCompatActivity() {
+
+    override fun onCreate(savedInstanceState: Bundle?) {
+        super.onCreate(savedInstanceState)
+
+        val encryptedSharedPref = createEncryptedSharedPref()
+        encryptedSharedPref.edit().putInt("key", 100).commit()
+        val encrypted = encryptedSharedPref.getInt("key", 0) //100
+		
+        //encrypted and standard SharedPreferences are different despite the same file key declaration
+        val sharedPref = getSharedPreferences("pl.androidcode.app.FILE_KEY", Context.MODE_PRIVATE)
+        val normal = sharedPref.getInt("key", 0) //it will be 0
+    }
+
+    fun createEncryptedSharedPref(): SharedPreferences {
+        return EncryptedSharedPreferences.create(
+            "pl.androidcode.app.FILE_KEY",
+            getMasterKeyAlias(),
+            this,
+            EncryptedSharedPreferences.PrefKeyEncryptionScheme.AES256_SIV,
+            EncryptedSharedPreferences.PrefValueEncryptionScheme.AES256_GCM
+        )
+    }
+
+    fun getMasterKeyAlias(): String {
+        val keyGenParameterSpec = MasterKeys.AES256_GCM_SPEC
+        return MasterKeys.getOrCreate(keyGenParameterSpec)
+    }
+}
 {% endhighlight %}
diff --git a/_drafts/2019-08-12-storage.md b/_drafts/2019-08-12-storage.md
@@ -234,4 +234,60 @@ class LruCacheActivity : AppCompatActivity() {
         return value
     }
 }
+{% endhighlight %}
+
+## Bezpieczeństwo
+Przechowywanie danych na urządzeniu jest narażone na niepowołany dostęp nawet w prywatnej lokalizacji plików. Podstawowym sposobem zachowania bezpieczeństwa jest zastosowanie szyfrów kryptograficznych dzięki czemu pomimo uzyskania dostępu zawartość pliku pozostanie zakodowana. Biblioteka `Security` ułatwia to zadanie poprzez dostarczenie gotowego mechanizmu szyfrowania opartego o dwuczęściowy system zarządzania kluczami, gdzie klucze szyfrujące są również zaszyfrowane przez klucz główny znajdujący się w `KeyStore`. Klasa `EncryptedFile` dostarcza bezpieczną implementację dla `FileInputStream` i `FileOutputStream`.
+
+{% highlight kotlin %}
+class EncryptedActivity : AppCompatActivity() {
+
+    override fun onCreate(savedInstanceState: Bundle?) {
+        super.onCreate(savedInstanceState)
+        writeEncrypt()
+        readEncrypt()
+        
+        //file is encrypted so reading in standard way returns encrypted content
+        val file = File(filesDir, "file.txt")
+        file.readBytes().toString(Charset.forName("UTF-8"))
+    }
+
+    fun writeEncrypt() {
+        val content = "some content"
+        val encryptedFile = getEncryptedFile()
+        encryptedFile.openFileOutput().apply {
+            write(content.toByteArray(Charset.forName("UTF-8")))
+            flush()
+            close()
+        }
+    }
+
+    fun readEncrypt() {
+        val encryptedFile = getEncryptedFile()
+        encryptedFile.openFileInput().apply {
+            val byteStream = ByteArrayOutputStream()
+            var byte = read()
+            while(byte != -1) {
+                byteStream.write(byte)
+                byte = read()
+            }
+            val content = byteStream.toByteArray()
+            close()
+        }
+    }
+    
+    fun getEncryptedFile(): EncryptedFile {
+        return EncryptedFile.Builder(
+            File(filesDir, "file.txt"),
+            this,
+            getMasterKeyAlias(),
+            EncryptedFile.FileEncryptionScheme.AES256_GCM_HKDF_4KB
+        ).build()
+    }
+
+    fun getMasterKeyAlias(): String {
+        val keyGenParameterSpec = MasterKeys.AES256_GCM_SPEC
+        return MasterKeys.getOrCreate(keyGenParameterSpec)
+    }
+}
 {% endhighlight %}
