Android和IOS关于RSA加密以及服务端解密的研究实现

最新推荐文章于 2021-03-18 15:30:50 发布
最新推荐文章于 2021-03-18 15:30:50 发布
阅读量6.2k 收藏 2
点赞数 1
分类专栏: 安卓 文章标签: RSA 加解密 支付宝
本文为博主(xunming)原创文章,转载请注明出处。
本文链接:https://blog.csdn.net/diyangxia/article/details/42149191
版权

[toc]

问题一:支付宝在Android 5.0以上无法调起客户端,报错Service Intent must be explicit: Intent { act=com.eg.android.AlipayGphone.IAlixPay }

解决方案:修改build.gradle中的targetSDKVersion为19,至少我这样修改是可行的

问题二:支付宝在没有客户端的情况下调起网页支付后无法正常返回到支付前页面,一直显示正在处理中,如下图:


解决方案:更新SDK到最新15.0.8即可,原来的太旧了,还是2013年6月份更新的版本


 一、  密钥对的生成

RSA加密解密,类似于支付宝中的加解密功能,以前的app使用的是DES加密即对称加密算法,只需要一个密钥;而采用RSA实现加解密需要一个密钥对,即公钥和私钥。所以首先要做的操作是生成一个密钥对,在window 7环境下,这里借用支付宝demo中的openssl命令行工具,密钥对的生成流程大致如下:


1、生成RSA私钥 

genrsa -out rsa_private_key.pem 1024

2、将RSA私钥转换成PKCS8格式,然后在命令行模式下复制到txt文件,供最后解密使用,以下二选一即可(服务端使用pem私钥解密) 

(1)pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt
(2)pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -out rsa_private_key_pkcs8.pem -nocrypt

3、生成RSA pem格式公钥(Android使用pem公钥加密) 
rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

4、根据私钥(注:或者是pkcs8编码下的pem,即2(2))生成csr文件,这里面会输入相关地址及公司密码等信息 

(1)req -new -key rsa_private_key.pem -out company.csr
(2)req -new -key rsa_private_key_pkcs8.pem -out company.csr

 

 

5、根据私钥(注:或者是2(2))以及csr文件生成一个10年有效期的der格式公钥(IOS使用der公钥加密)
 

x509 -req -in company.csr -out rsa_public_key.der -outform der -signkey rsa_private_key.pem -days 3650
 

 


 
 二、Android加密过程的实现
 

加密使用公钥,不过Android使用的是pem公钥,IOS使用的是der公钥,以下是Android平台下加密方法:把一个字符串用公钥加密后得到一个byte数组,然后使用base64编码得到一个字符串返回,作为传递给服务端的参数(声明:encryptByPublicKey这个方法不是原创,以下解密核心方法类同)
 

 

public static String toEncryptStr(String param) {
		// TODO Auto-generated method stub
		try {
			System.out.println("加密前:" + param);
			byte[] data = param.getBytes();
			byte[] encodedData = encryptByPublicKey(data,
					RSAConfig.RSA_PUBLIC);
			String encryptStr = Base64Utils.encode(encodedData);
			System.out.println("加密后:" + encryptStr);
			return encryptStr;
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			return null;
		}
	}

	public static byte[] encryptByPublicKey(byte[] data, String publicKey)
			throws Exception {
		byte[] keyBytes = Base64Utils.decode(publicKey);
		X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance("RSA",
				new org.bouncycastle.jce.provider.BouncyCastleProvider());
		Key publicK = keyFactory.generatePublic(x509KeySpec);
		// 对数据加密
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm(),
				new org.bouncycastle.jce.provider.BouncyCastleProvider());
		cipher.init(Cipher.ENCRYPT_MODE, publicK);
		int inputLen = data.length;
		ByteArrayOutputStream out = new ByteArrayOutputStream();
		int offSet = 0;
		byte[] cache;
		int i = 0;
		// 对数据分段加密
		while (inputLen - offSet > 0) {
			if (inputLen - offSet > 117) {
				cache = cipher.doFinal(data, offSet, 117);
			} else {
				cache = cipher.doFinal(data, offSet, inputLen - offSet);
			}
			out.write(cache, 0, cache.length);
			i++;
			offSet = i * 117;
		}
		byte[] encryptedData = out.toByteArray();
		out.close();
		return encryptedData;
	}
 

 

 

 

三、服务端解密过程的实现
 

解密使用私钥,正好和加密的流程相反,不过就目前来说,只能实现不同平台分开解密,从代码可以看出来,Android和IOS的解密区别就在于是否添加了BouncyCastleProvider这个provider,具体原因未知
 

 

	public static String toDecryptStr(String param) {
		// TODO Auto-generated method stub
		try {
			System.out.println("解密前:" + param);
			byte[] data = Base64Utils.decode(param);
			byte[] decodedData = decryptByPrivateKeyForAndroid(data,
					RSAConfig.RSA_PRIVATE);
			String target = new String(decodedData, "utf-8");
			System.out.println("解密后:" + target);
			return target;
		} catch (Exception e) {
			// TODO Auto-generated catch block
			e.printStackTrace();
			return null;
		}
	}

	public static byte[] decryptByPrivateKeyForAndroid(byte[] encryptedData,
			String privateKey) throws Exception {
		byte[] keyBytes = Base64Utils.decode(privateKey);
		PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance("RSA",
				new org.bouncycastle.jce.provider.BouncyCastleProvider());
		Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm(),
				new org.bouncycastle.jce.provider.BouncyCastleProvider());
		cipher.init(Cipher.DECRYPT_MODE, privateK);
		int inputLen = encryptedData.length;
		ByteArrayOutputStream out = new ByteArrayOutputStream();
		int offSet = 0;
		byte[] cache;
		int i = 0;
		// 对数据分段解密
		while (inputLen - offSet > 0) {
			if (inputLen - offSet > 128) {
				cache = cipher.doFinal(encryptedData, offSet, 128);
			} else {
				cache = cipher
						.doFinal(encryptedData, offSet, inputLen - offSet);
			}
			out.write(cache, 0, cache.length);
			i++;
			offSet = i * 128;
		}
		byte[] decryptedData = out.toByteArray();
		out.close();
		return decryptedData;
	}

	public static byte[] decryptByPrivateKeyForIOS(byte[] encryptedData,
			String privateKey) throws Exception {
		byte[] keyBytes = Base64Utils.decode(privateKey);
		PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
		Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
		cipher.init(Cipher.DECRYPT_MODE, privateK);
		int inputLen = encryptedData.length;
		ByteArrayOutputStream out = new ByteArrayOutputStream();
		int offSet = 0;
		byte[] cache;
		int i = 0;
		// 对数据分段解密
		while (inputLen - offSet > 0) {
			if (inputLen - offSet > 128) {
				cache = cipher.doFinal(encryptedData, offSet, 128);
			} else {
				cache = cipher
						.doFinal(encryptedData, offSet, inputLen - offSet);
			}
			out.write(cache, 0, cache.length);
			i++;
			offSet = i * 128;
		}
		byte[] decryptedData = out.toByteArray();
		out.close();
		return decryptedData;
	}

 

 

加解密过程中主要使用了两个第三方jar包:bcprov-jdk15-140.jar、javabase64-1.3.1.jar
 

4、Java加解密
 

参考附录8
 

结束语:大功告成,在借鉴各位大神提供的加解密思路以及方法的前提下,加上个人的不断调试,终于实现了加解密过程;
 

附录:参考博文地址
 

[1].java中RSA加解密的实现
 [2].Android RSA加密解密
 [3].java与IOS之间的RSA加解密
 [4].ios下使用rsa算法与php进行加解密通讯
 [5].java中RSA加解密的实现
 [6].android和java webservice RSA处理的不同
 [7].OpenSSL小结
 

[8].Java加解密

                

        

        

    

  


    

      

        

            

              
                
                  xun-ming
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
iOS上使用Object-C进行RSA算法的加密+解密实现代码.zip

				
			

			

				

					09-11
				

			

		

		

			
				
iOS平台上使用Objective-C进行RSA加密解密通常涉及几个步骤,包括生成RSA密钥对、使用公钥加密数据、以及使用私钥解密数据。以下是一个简化的步骤说明和示例代码,展示了如何使用Objective-C和CommonCrypto库...

			
		

	



                

              
                



	

		

			

				
					
ios android rsa加密解密,iOS常用加密RSA加密解密

				
			

			

				

					weixin_39991531的博客
				

				

					05-28
					
					202
					
				

			

		

		

			
				
RSA基本原理RSA使用"秘匙對"對數據進行加密解密.在加密解密數據前,需要先生成公鑰(public key)和私鑰(private key).公鑰(public key): 用於加密數據. 用於公開, 一般存放在數據提供方, 例如iOS客戶端.私鑰(private key): 用於解密數據. 必須保密, 私鑰泄露會造成安全問題第一步:公鑰、私鑰的生成iOS開發者可直接在Mac終端生成,命令如下,...

			
		

	



                


  
              

                


	

		

			

				
					
Android RSA加密解密,用于和服务器交互时的请求

				
			

			

				

					Leaning_wk的专栏
				

				

					10-12
					
					3020
					
				

			

		

		

			
				
概述


RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。关于RSA其它需要了解的知识,参考维基百科:http://zh.wikipedia.org/zh-cn/RSA%E5%8

			
		

	





	

		

			

				
					
java android rsa加密_java和androidIOS对接RSA加密经验

				
			

			

				

					weixin_29107289的博客
				

				

					02-12
					
					209
					
				

			

		

		

			
				
1.网上找的java生成RSA密钥对的例子,产生的字附串实际上是hax后和密钥串你可以将他们当成静态字附串存在java代码里2.android和java可以代码复用,IOS对接比较麻烦3.IOSRSA时,可以使用.der的公钥文件4.通过java生成的私钥字附串生成IOS需要的.der公钥步骤如下a.将私钥字附串反hax得到byte[]b.将byte[] base64得到字附串以下面的格式存入p...

			
		

	



		

			
		



	

		

			

				
					
android ios java rsa加密解密,RSA 利用分段加解密 解决IOSAndroid、JAVA后台服务器 加解密数据交互安全问题...

				
			

			

				

					weixin_34431283的博客
				

				

					03-18
					
					380
					
				

			

		

		

			
				
之前用的对称加密,安全方面欠妥。后来换成了RSA非对称加密,走了很多弯路。比如:1、利用JAVA代码生成出来的秘钥对不能正确解密加密;2、密文加解密长度限制等等;网上找了好多资料后终于调通了,现总结如下:1、运用SSL工具生成IOS和JAVA能识别的证书,不懂的可以问问度娘;2、Windows环境搭建SSL麻烦点,但是mac自带有这个,可以让有mac的兄dei生成哈就可以了;3、生成好之后,有两...

			
		

	





	

		

			

				
					
RSA公钥在不同平台的差异性及转换方法

				
			

			

				

					wangxuguang_的博客
				

				

					07-28
					
					1080
					
				

			

		

		

			
				
不同平台生成的公钥的格式是不一样的,windows平台生成的公钥是Sun RSA public key,Android平台生成的公钥是OpenSSL public key。原因可能和JDK版本有关,windows平台使用的是SunJDK,Android平台使用的是OpenJDK。

Windows平台:


public class RSATest {
    @Test
    public void getPublicKey() {
        try {
            KeyPairGe

			
		

	





	

		

			

				
					
iOS RSA 加密解密

				
			

			

				

					08-24
				

			

		

		

			
				
本文将深入探讨iOS平台上的RSA加密解密技术,包括基本原理、实现方式以及相关的注意事项。  RSA(Rivest–Shamir–Adleman)算法是一种公开密钥加密技术,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出...

			
		

	





	

		

			

				
					
iOS RSA 加密根据公钥文件加密

				
			

			

				

					04-07
				

			

		

		

			
				
总的来说,iOS中的RSA加密是通过与`Security`框架交互实现的,涉及到公钥文件的解析、加密变换的设置和执行。在实际项目中,`RSAEncryptor`类的实现可以作为参考,帮助开发者轻松地实现基于公钥文件的RSA加密功能。

			
		

	





	

		

			

				
					
AES+RSA加解密demo源码(js和java互通).zip

				
			

			

				

					09-21
				

			

		

		

			
				
AndroidiOS和微信小程序这样的多平台应用中,统一的服务端接口需要处理来自不同客户端的请求。通过在客户端对数据进行预处理(如加密),可以提高安全性,防止中间人攻击。服务端再进行解密,确保只有合法的...

			
		

	





	

		

			

				
					
JAVA与IOS加解密

				
			

			

				

					05-18
				

			

		

		

			
				
在IT行业中,加解密技术是信息安全领域的重要组成部分,特别是在移动设备如AndroidiOS的应用开发中。本主题“JAVA与IOS加解密”主要关注如何在JAVA服务端iOS客户端之间进行安全的数据交换,确保信息在传输过程中...

			
		

	





	

		

			

				
					
Android Java iOS 三端RSA和AES双向加密修正版

				
			

			

				

					11-23
				

			

		

		

			
				
支持Android Java iOS 三端RSA和AES双向加密,代码有修正

			
		

	





	

		

			

				
					
使用objective c 和java实现rsa sha256  适用于iosandroid

				
			

			

				

					01-03
				

			

		

		

			
				
使用objective c 和java实现rsa sha256  适用于iosandroid

			
		

	





	

		

			

				
					
ios rsa加密 java解密_RSA:在iOS加密,在Java中解密

				
			

			

				

					weixin_32307599的博客
				

				

					02-13
					
					788
					
				

			

		

		

			
				
我有一个从Java服务器发送的公钥。在我解码并去除ASN.1标头之前,base64编码的字符串匹配。我使用将公钥存储在钥匙串中SecItemAdd。因此,我尝试使用公共密钥对数据进行加密,并使用Java中的私有密钥对其进行解密。我SecKeyEncrypt在iOS端和CipherJava端使用。我正在加密的是对称AES密钥,该密钥对我的实际数据进行加密,因此密钥长度为16个字节。当简单地对密钥进行...

			
		

	





	

		

			

				
					
java ios rsa解密乱码_java与IOS之间的RSA加解密

				
			

			

				

					weixin_29341975的博客
				

				

					02-13
					
					386
					
				

			

		

		

			
				
很简单的一个需求,ipad端给密码RSA加密,传到java后台,解密RSA加密算法是基于一个密钥对的,分为公钥和私钥,一般情况公钥加密,私钥解密,但也可私钥加密,公钥解密。还可以验签,就是先用私钥对数据进行加密,然后对加密后的数据进行签名,得到一个签名值。然后再用公钥先验签,证明是对应私钥加密过的数据才解密。主要是为了防止来源不确定的数据。  根据上面的介绍,大家也都知道,RSA算法的关键...

			
		

	





	

		

			

				
					
iOS&Java常用加密(二)单向加密

				
			

			

				

					
				

				

					03-31
					
					6868
					
				

			

		

		

			
				
单向加密就是用同一个密钥去加密解密。
一.AES
支持密钥128位,192位,256位(常用的是128位 md5, 256位 sha256)
算法/工作模式/填充方式的概念:

算法是:AES
工作模式:ECB/CBC  默认情况下iOS是CBC的,我提供的例子是ECB的的工作模式,所以iOS在设置加密参数的时候要添加参数 kCCOptionECBMode
填充方式:kCCOpti

			
		

	





	

		

			

				
					
rsa非对称加解密,java服务器端对应androidIOS客户端以及javaScript的加解密

				
			

			

				

					Gogym的博客
				

				

					12-26
					
					4496
					
				

			

		

		

			
				
 

很多朋友开发项目时会用到加解密,像MD5、SHA、HMAC、AES、DES、RSA等等算法。不同的加密算法有不同的使用场景。本文只介绍RSA非对称加密,需要了解其他加密算法的朋友可以自行百度一下。

 

前言

由于网上很多资料基本都是单讲一种环境下的RSA加解密,基本没有介绍在不同客户端环境下的整合。虽然我们可以找不同的资料去探索,但未免会浪费大量时间,特别是不熟悉其他开发语言环境的朋友...

			
		

	





	

		

			

				
					
ios swift java_支付宝登录接入(Android/IOS(swift)/Java后台)

				
			

			

				

					weixin_33270920的博客
				

				

					03-01
					
					698
					
				

			

		

		

			
				
客户端的签名代码用的是客户端jar包,服务器端用的服务器jar包,且服务器根本没有签名示例代码。为此楼主只有强行将客户端部分代码照搬至服务器端,不管是否规范,至少签名在服务器这边处理是做到了。代码如下(代码真心多,但是为了一个类完成所有功能,只能勉强放一起了。):import com.alipay.api.AlipayApiException;import com.alipay.api.Alipa...

			
		

	





	

		

			

				
					
android ios java rsa加密解密_IOSAndroid, Java Web Rest :  RSA 加密解密问题

				
			

			

				

					weixin_42513814的博客
				

				

					02-28
					
					310
					
				

			

		

		

			
				
IOSAndroid, Java Web Rest : RSA 加密解密问题一对公钥私钥可以使用 OpenSSL创建, 通常 1024位长度够了.注意:1. 公钥私钥是BASE64编码的,私钥需要转换成PKCS8格式;2. 密文是字节数组,可以转化为BASE64编码字符串或16进制字符串。3.JAVA,Android RSA 加密默认是"RSA/None/NoPadding", IOS需要...

			
		

	





	

		

			

				
					
微信小程序ios真机响应比安卓慢很多

				
			

			

				

					树欲静而风不止
				

				

					09-07
					
					4133
					
				

			

		

		

			
				
1、现象


微信小程序测试,开发者工具响应秒开,安卓也就是0.1秒的加载,但是在ios真机至少响应4秒以上,查看后台并不是后台响应慢


2、原因


到处查资料,发现是因为let's encrpyt 证书导致的

Let's Encrypt 证书的OCSP地址 ocsp.int-x3.letsencrypt.org 被某种神秘力量所影响

没法正确解析dns了,chrome里好像 默认不在客户端检测ocsp,safari和ios就不行。


3、解决方法


更换证书,这个没啥说的

或者让...

			
		

	





	

		

			

				
					
iOS开发:RSA加密解密详细教程

				
			

			

				

					
				

			

		

		

			
				
"本文主要探讨了在iOS应用中如何实现RSA加密的过程,涉及到的关键步骤包括使用openssl工具生成RSA密钥对,以及将这些密钥文件导入到iOS项目中进行加密解密操作。"  在iOS开发中,RSA加密是一种常见的安全技术,...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值