关于Android中RSA数字签名的理解及使用

最新推荐文章于 2024-04-19 10:00:00 发布
最新推荐文章于 2024-04-19 10:00:00 发布
阅读量2.1k 收藏
点赞数
分类专栏: 记录 文章标签: android rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hksangs/article/details/50133923
版权

关于RSA数字签名(Android)

近期项目中考虑到数据比较重要,担心与服务器交互过程中被篡改,所以引用了数据签名的技术。

什么是RSA:

RSA是一种非对称的加密算法,RSA的加密解密中有一对密钥(公钥和私钥),通过公钥加密的密文只能通过对应的私钥解密,反之亦然。

我自己的理解:

在数据交互中,必须同时知道密钥对和被加密的字符串(我们暂时先称为密签)的生成规则,才能造出合法的数据。下面假设我们的客户端代码被反编译,获取到了储存在我们本地的密钥对,我们分两种情况进行分析。

客户端请求服务器的数据

加密的密钥得到了,但是没有我们密签的生成规则,造不出合法的请求数据。

服务器响应客户端的数据

通过解密的私钥解密服务器返回的sign值,获取到了服务器响应数据的密签生成规则,但是加密响应数据的加密密钥是保存在服务器的,相对比较安全,所以也造不出合法的响应数据。

所以在这套加密体系中,请求数据的密签和响应数据的密签的生成规则应该是不同的。

思路:

在整个交互中一共有两对密钥,一对用于服务器的加密(公钥A)和客户端的解密(私钥A),另一对用于服务器的解密(私钥B)和客户端的加密(公钥B)。在客户端请求时,将请求数据通过RSA加密后连带要请求的数据一起发送给服务器,服务器收到请求后,首先通过对应的密钥对请求中加密的数据进行解密,然后对比解密后的内容与请求的内容是否一致,若一致,则可以判定数据是合法的,反之则是不合法的。服务器在响应客户端请求时,使用相同的方法。(Ps:请求的数据一般都是键值对,我们通过与服务器协商,使用相同的规则对数据进行拼接,组成一个字符串后进行加密)

大概流程:

这里假设我们的拼接规则是:键=值&键=值&…

Created with Raphaël 2.1.0 客户端 客户端 服务器 服务器 {"name":"张三", "age":"12", "sign":"这里是对数据进行拼接后加密的密文" (这里加密之前应该是:name=张三&age=12)} 服务器收到请求后取出sign的值进行解密, 然后通过拼接字符串的方式将出去sign的其 余参数按照规则拼接,如果拼接出来的值与 sign解密得到的值相同,则可以判断数据是 来自服务器的。 服务器的响应信息中也使用这样的加密方式, 客户端得到信息后,使用相同的方法判断 数据的合法性。

注意:

在加解密过程中,openssl生成的密钥对无法使用。(有大神发现问题希望指出)这里附上一对可用的钥匙。

—–BEGIN PUBLIC KEY—–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDBJq3d4HJscWh44l/Vh431rbKZ
XxdR+gRSgvINmCuHTlgasRsvKiPgtBtRsj/mzpowuxCOg67xkBQvIoXVs1wiJNuQ
Zi+mVXUQCJelLn5ykCLvNqkugMO9nNtre/2VezjP81t5FeOlEnQMo3AFLSeZv2cc
I9V0DD0IsnIlRH/L8wIDAQAB
—–END PUBLIC KEY—–

—–BEGIN PRIVATE KEY—–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—–END PRIVATE KEY—–

加密解密工具类的代码

package com.shsy.test.rsa;

import android.util.Base64;

import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

/**
 * Created by Shsy on 15-11-27.
 */
public class RsaUtils {
    /**
     * 获取公钥
     *
     * @param algorithm
     * @param bysKey
     * @return
     */
    private static PublicKey getPublicKeyFromX509(String algorithm,
                                                  String bysKey) throws NoSuchAlgorithmException, Exception {
        byte[] decodedKey = Base64.decode(bysKey, Base64.DEFAULT);
        X509EncodedKeySpec x509 = new X509EncodedKeySpec(decodedKey);

        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
        return keyFactory.generatePublic(x509);
    }

    /**
     * 获取私钥
     *
     * @param key
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String key) throws Exception {
        byte[] keyBytes;
        keyBytes = Base64.decode(key, Base64.DEFAULT);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
    }

    /**
     * 使用公钥加密
     *
     * @param content
     * @param publicKey
     * @return
     */
    public static String encryptByPublic(String content, String publicKey) {
        try {
            PublicKey pubkey = getPublicKeyFromX509("RSA", publicKey);
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.ENCRYPT_MODE, pubkey);
            byte plaintext[] = content.getBytes("UTF-8");
            byte[] output = cipher.doFinal(plaintext);
            String s = new String(Base64.encode(output, Base64.DEFAULT));
            return s;
        } catch (Exception e) {
            return null;
        }
    }

    /**
     * 通过私钥解密
     *
     * @param content
     * @param privateKey
     * @return
     */
    public static String decryptByPrivate(String content, String privateKey) {
        try {
            PrivateKey prikey = getPrivateKey(privateKey);
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.DECRYPT_MODE, prikey);
            byte[] enBytes = Base64.decode(content, Base64.DEFAULT);
            byte[] deBytes = cipher.doFinal(enBytes);
            return new String(deBytes);
        } catch (Exception e) {
            return null;
        }
    }
}

使用样例

/**将上面的密钥复制到对应的""中*/
/**注意:密钥不包含被"-----BEGIN PUBLIC KEY-----"这样的头尾信息*/
/**加密的公钥*/
pivate final String public_Key="";
/**解密的私钥*/
pivate final String private_Key="";
/**要加密的内容*/
String s = "Test";
/**加密*/
String ss = RsaUtils.encryptByPublic(s,public_Key);
/**解密*/
String sss = RsaUtils.decryptByPrivate(ss,private_Key);
Shsy_coco
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android RSA加密解密
qq_43685172的博客
02-19 2376
Android RSA加密解密
加密日记 android,深挖Android加密到崩溃
weixin_33364627的博客
05-30 192
最近在做保密的一些东西,看了大概有不到两天了,稍微有了一点小收获,再次做个记录,见证我android成长的经历之前并没有做过加密这方面的东西,前两天有人告诉了我一个trustzone,我开始翻阅这方面的资料,开始的时候我是懵逼的,因为有一篇基础文章写着,trustzone基础开发之hello_world,我还以为很简单,就进去看了看,要求Linux环境。。。还要有一堆我没有掌握的知识,还要用ecl...
RSA加密、解密、签名、验签的原理及方法
最新发布
m0_59598029的博客
04-19 1945
一、RSA加密简介RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。二、RSA加密、签名区别加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。
Android 接口加签的使用
zhujiangtaotaise的专栏
09-04 675
为什么要做接口加签呢,目的就是防止别人恶意估计,就是频繁的调用例如 发短信验证的接口,导致公司产生高昂的短信费用。 那么接口加签就可以解决这个问题了,但是需要客户端和服务端约定好。以下就是加签的过程。 步骤一:服务端给我们一个接口来获取RAS的公钥,或者将服务端的公钥写死在客户端。 这里为了方便说明,我们是将公钥放在本地的。 例如,我们拿到的密钥为:KEY = “kqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQDFCVD2j” 然后 通过算法获取对应KEY 的密钥对象 RSAPri
Android RSA分段加解密,及私钥生成签名公钥验签
HelloMoney_的博客
10-20 4059
rsa是一种比较普遍的移动端加密方式,公钥用于加密跟验签,私钥用于解密跟生成签名,客户端只需要保存一个公钥即可,私钥用于后台。
AndroidRSA加密解密签名验签(亲测可用)
05-11
AndroidRSA加密解密签名验签,亲测可用,不能用退分!
Android 安全加密:数字签名数字证书详解
09-01
Android开发数字签名常用于APK签名,确保应用的完整性和开发者身份。例如,使用Java的`Signature`类可以实现签名和验证过程。首先,通过`Signature.getInstance()`指定算法,如"MD5withRSA",然后使用私钥初始...
Android RSA加解密签名
06-19
Android,我们可以使用Java的`java.security`包来处理RSA密钥对和加密解密操作。首先,我们需要生成一个密钥对,这可以通过`KeyPairGenerator`类实现: ```java KeyPairGenerator keyPairGen = ...
Android RSA 签名工具类
09-01
Android开发RSA是一种广泛使用的非对称加密算法,主要应用于数据的加密和数字签名。这个"Android RSA 签名工具类"是支付宝客户端Demo的一个组件,主要用于使用私钥对特定的密文进行加密,从而确保数据的安全...
Android使用RSA加密解密功能的实现Demo
03-01
总结来说,本教程详细介绍了如何在Android应用使用RSA算法进行加密解密,包括密钥对的生成、加密解密过程以及在实际应用的注意事项。通过提供的Demo,开发者可以深入理解RSA的工作原理,并将其有效地集成到自己...
Android的APK应用签名机制以及读取签名的方法
01-20
在APK签名过程,`CERT.SF`文件存储了文件的签名信息,而`CERT.RSA`包含了数字签名。安装APK时,系统会验证`CERT.SF`的摘要是否与`CERT.RSA`签名匹配,以确认APK未经篡改。 要读取APK的签名信息,可以通过Java...
android RSA加解密以及签名验签
03-18
代码实现了RSA算法的加解密以及签名和验签,解决了和服务器端互通的问题
RSA-Android:计算 RSA 算法使用的变量的 Android 应用程序
07-11
Android平台上开发一个计算RSA算法使用的变量的应用程序,可以帮助用户理解和实践这一重要的加密技术。这个项目标签为"Java",表明应用是使用Java语言编写的,而Android应用程序通常基于Java或Kotlin。 RSA算法...
Android Rsa数据加解密的介绍与使用示例
09-01
RSA是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。想起自己曾经使用过的Rsa非对称加密算法,闲下来总结一下。方便自己和大家以后使用的时候参考借鉴。下面来一起看看吧。
Android数字签名
09-27
Android数字签名Android系统安全机制的关键组成部分,确保了应用程序的来源可识别且代码未被篡改。每一个在Android系统上安装的应用程序都需要通过数字证书进行签名,这与Java平台的安全模型相似。数字证书包含了...
java生成及验证android签名文件源码及生成签名文件
09-05
Android签名文件(通常为`.keystore`格式)是一个包含了应用开发者私钥的加密文件,用于对APK进行数字签名。这个签名确保了应用的来源可追溯,并且在安装时能被系统验证其完整性。签名过程涉及到了Java的关键组件...
AndroidRSA校验
I_do_can的博客
07-26 1681
android 客户端在与服务器交互时,防止被恶意拦截,恶意返回错误包,需要对数据包进行校验。 大致流程: 1. 客户端请求服务器 2. 服务器响应,准备好需要返回的数据,记为 returnJson 3. 对返回数据进行RSA签名,得到一个签名sign 4. 返回数据,http head部分加入 sign , body 部分加入 returnJson,大概的格式HTTP/1.1 2
android rsa签名验证,无法验证Android上的rsa签名
weixin_30925033的博客
05-29 429
签名验证失败,因为您在验证方法使用了不同的public key。 使用public key验证与用于rsaSign()方法的private key一致的签名。希望这会帮助你。需要注意的是,这是public key与在签名生成方法所使用的private key一致:/*** This method will sign message with RSA 2048 key* @return Void*...
Android开发Rsa使用
qq_36451275的博客
02-01 561
本文仅仅简单介绍了Android加密的使用
基于python的RSA算法数字签名生成软件设计与实现.docx
08-03
本文主要探讨了如何使用Python编程语言设计和实现一个基于RSA算法的数字签名生成软件。RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出,因其三位发明者的名字首字母而得名。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值