Android在NDK层使用OpenSSL进行RSA加密

最新推荐文章于 2023-08-30 00:42:04 发布
最新推荐文章于 2023-08-30 00:42:04 发布
阅读量295 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/K68jT7Empb/article/details/89210098
版权

前言

需求:需要在NDK层对一个Java层的字符串进行RSA加密,然后对加密的结果进行Base64返回到Java层
方案:选择使用OpenSSL来实现。

编译libssl.a和libcrypto.a静态库

在github上找到了一个项目,可以直接将OpenSSL编译成Android可以使用的,项目地址为

  • openssl_for_ios_and_android ( https://github.com/leenjewel/openssl_for_ios_and_android )

但是这个项目有点小问题,部分编译脚本需要做点改动,改动后的项目见

  • openssl_for_ios_and_android ( https://github.com/lizhangqu/openssl_for_ios_and_android )

主要做了3个改动:

  1. 将最低版本支持从Android 21改到了Android 14
  2. 修复一个armeabi-v7a无法编译出来的问题
  3. 升级了openssl的版本到openssl-1.1.0e

之后将项目clone下来,进入到tools目录,执行build-openssl4android.sh编译脚本

./build-openssl4android.sh android-armeabi armeabi-v7a
./build-openssl4android.sh android armeabi

这里只编译了armeabi-va7和armeabi架构CPU的so,如果有需要,请自行更改命令参数编译X86等架构的so。

经过很长时间的编译。。。大概要10来分钟吧。。。在根目录下的output会产生一个android目录,里面有openssl-armeabi和openssl-armeabi-v7a两个文件夹,包含了openssl的头文件以及编译好的.a静态库

实现JNI函数

编译好后.a静态库,就可以创建jni项目了

进入jni项目根目录,创建Application.mk文件
APP_ABI := armeabi armeabi-v7a
APP_PLATFORM := android-14
APP_OPTIM := release
APP_STL := c++_static

APP_THIN_ARCHIVE := true
APP_CPPFLAGS := -fpic -fexceptions -frtti
APP_GNUSTL_FORCE_CPP_FEATURES := pic exceptions rtti

进入jni项目根目录,创建Android.mk文件

LOCAL_PATH := $(call my-dir)

#引用libcrypto.a
include $(CLEAR_VARS)
LOCAL_MODULE := libcrypto
LOCAL_SRC_FILES := $(LOCAL_PATH)/openssl/$(TARGET_ARCH_ABI)/lib/libcrypto.a
include $(PREBUILT_STATIC_LIBRARY)

#引用libssl.a
include $(CLEAR_VARS)
LOCAL_MODULE := libssl
LOCAL_SRC_FILES := $(LOCAL_PATH)/openssl/$(TARGET_ARCH_ABI)/lib/libssl.a
include $(PREBUILT_STATIC_LIBRARY)

include $(CLEAR_VARS)

LOCAL_MODULE            := test
LOCAL_SRC_FILES         := \
native.cpp \

LOCAL_C_INCLUDES        :=$(LOCAL_PATH)/openssl/openssl-$(TARGET_ARCH_ABI)/include

TARGET_PLATFORM         := android-14

#静态库依赖
LOCAL_STATIC_LIBRARIES  := libssl libcrypto

LOCAL_LDLIBS += -latomic -lz -llog
include $(BUILD_SHARED_LIBRARY)
进入jni项目根目录,拷贝编译好的openssl文件

接着将第一步编译好的静态库文件进行拷贝,将output目录下android整个目录进行拷贝,拷贝到jni项目根目录下,拷贝完成后将android目录重命名为openssl

进入jni项目根目录,创建native.cpp,搭建基础的结构
#include "jni.h"

template<typename T, int N>
char (&ArraySizeHelper(T (&array)[N]))[N];

#define NELEMS(x) (sizeof(ArraySizeHelper(x)))

#ifndef CLASSNAME
#define CLASSNAME "com/fucknmb/Test"
#endif

jstring native_rsa(JNIEnv *env, jobject thiz, jstring base64PublicKey, jstring content) {
    return NULL;
}

static const JNINativeMethod sMethods[] = {
    {
        const_cast<char *>("native_rsa"),
        const_cast<char *>("(Ljava/lang/String;Ljava/lang/String;)Ljava/lang/String;"),
        reinterpret_cast<void *>(native_rsa)
    }
};

int registerNativeMethods(JNIEnv *env, const char *className, const JNINativeMethod *methods,
                          const int numMethods) {
    jclass clazz = env->FindClass(className);
    if (!clazz) {
        return JNI_FALSE;
    }
    if (env->RegisterNatives(clazz, methods, numMethods) != 0) {
        env->DeleteLocalRef(clazz);
        return JNI_FALSE;
    }
    env->DeleteLocalRef(clazz);
    return JNI_TRUE;
}

jint JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env;
    if (vm->GetEnv(reinterpret_cast<void **>(&env), JNI_VERSION_1_6) != JNI_OK) {
        return -1;
    }
    registerNativeMethods(env, CLASSNAME, sMethods, NELEMS(sMethods));
    return JNI_VERSION_1_6;
}
声明java层函数

在Java层创建com/fucknmb/Test类,声明一个native函数

package com.fucknmb;

import java.util.List;

public class Test {
    public static native final String native_rsa(String base64PublicKey, String content);

    static {
        System.loadLibrary("test");
    }
}
实现native_rsa函数

native_rsa函数有两个参数,一个是base64之后的公钥(不含头部和尾部,以及没换行),第二个是待加密的明文内容,该函数的返回值是加密后的密文进行base64。

对于第一个参数,我们需要将其转为公钥文件字符串,追加头部和尾部,其实现如下:

/**
 * 根据公钥base64字符串(没换行)生成公钥文本内容
 * @param base64EncodedKey
 * @return
 */
std::string generatePublicKey(std::string base64EncodedKey) {
    std::string publicKey = base64EncodedKey;
    size_t base64Length = 64;//每64个字符一行
    size_t publicKeyLength = base64EncodedKey.size();
    for (size_t i = base64Length; i < publicKeyLength; i += base64Length) {
        //每base64Length个字符,增加一个换行
        if (base64EncodedKey[i] != '\n') {
            publicKey.insert(i, "\n");
        }
        i++;
    }
    //最前面追加公钥begin字符串
    publicKey.insert(0, "-----BEGIN PUBLIC KEY-----\n");
    //最前面追加公钥end字符串
    publicKey.append("\n-----END PUBLIC KEY-----");
    return publicKey;
}

openssl rsa加密后,我们需要对密文进行Base64,openssl同样提供了Base64算法,实现如下

/**
 * base64 encode
 * @param decoded_bytes
 * @return
 */
std::string base64_encode(const std::string &decoded_bytes) {
    BIO *bio, *b64;
    BUF_MEM *bufferPtr;

    b64 = BIO_new(BIO_f_base64());
    //不换行
    BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);
    bio = BIO_new(BIO_s_mem());
    bio = BIO_push(b64, bio);
    //encode
    BIO_write(bio, decoded_bytes.c_str(), (int) decoded_bytes.length());
    BIO_flush(bio);
    BIO_get_mem_ptr(bio, &bufferPtr);
    //这里的第二个参数很重要,必须赋值
    std::string result(bufferPtr->data, bufferPtr->length);
    BIO_free_all(bio);
    return result;
}

这个函数有一点需要注意的就是这一行

std::string result(bufferPtr->data, bufferPtr->length);

第二个参数表示长度,不能少,否则base64后的字符串长度会出现异常,导致decode的时候末尾会出现一大堆的乱码,而网上大多数的代码,是缺失这一个参数的。

接下来就是rsa的实现了

/**
 * 使用公钥对明文加密
 * @param publicKey
 * @param from
 * @return
 */
std::string encryptRSA(const std::string &publicKey, const std::string &from) {
    BIO *bio = NULL;
    RSA *rsa_public_key = NULL;

    //从字符串读取RSA公钥串
    if ((bio = BIO_new_mem_buf((void *) publicKey.c_str(), -1)) == NULL) {
        std::cout << "BIO_new_mem_buf failed!" << std::endl;
        return NULL;
    }
    //读取公钥
    rsa_public_key = PEM_read_bio_RSA_PUBKEY(bio, NULL, NULL, NULL);

    //异常处理
    if (rsa_public_key == NULL) {
        //资源释放
        BIO_free_all(bio);
        RSA_free(rsa_public_key);
        //清除管理CRYPTO_EX_DATA的全局hash表中的数据,避免内存泄漏
        CRYPTO_cleanup_all_ex_data();
        return NULL;
    }

    //rsa模的位数
    int rsa_size = RSA_size(rsa_public_key);

    //RSA_PKCS1_PADDING 最大加密长度 为 128 -11
    //RSA_NO_PADDING 最大加密长度为  128
    rsa_size = rsa_size - RSA_PKCS1_PADDING_SIZE;

    //动态分配内存,用于存储加密后的密文
    unsigned char *to = (unsigned char *) malloc(rsa_size + 1);
    //填充0
    memset(to, 0, rsa_size + 1);

    //明文长度
    int flen = from.length();

    //加密,返回值为加密后的密文长度,-1表示失败
    int status = RSA_public_encrypt(flen, (const unsigned char *) from.c_str(), to, rsa_public_key,
                                    RSA_PKCS1_PADDING);
    //异常处理
    if (status < 0) {
        //资源释放
        free(to);
        BIO_free_all(bio);
        RSA_free(rsa_public_key);
        //清除管理CRYPTO_EX_DATA的全局hash表中的数据,避免内存泄漏
        CRYPTO_cleanup_all_ex_data();
        return NULL;
    }

    //赋值密文
    static std::string result((char *) to, status);

    //资源释放
    free(to);
    BIO_free_all(bio);
    RSA_free(rsa_public_key);
    //清除管理CRYPTO_EX_DATA的全局hash表中的数据,避免内存泄漏
    CRYPTO_cleanup_all_ex_data();
    return result;
}

同样这个函数也有几个地方需要注意:

第一点:

static std::string result((char *) to, status);

第二个参数表示密文长度,一般来说,这个值会是128,如果第二个值不传,会导致加密后的密文经过string的构造函数后,丢失一部分数据,导致数据的不正确

第二点:

rsa_size = rsa_size - RSA_PKCS1_PADDING_SIZE;

对于RSA_PKCS1_PADDING_SIZE,最大加密长度为需要减去11

第三点:

//明文长度
int flen = from.length();

//加密,返回值为加密后的密文长度,-1表示失败
int status = RSA_public_encrypt(flen, (const unsigned char *) from.c_str(), to, rsa_public_key,
                                RSA_PKCS1_PADDING);

RSA_public_encrypt函数的第一个参数传的是明文长度,而不是最大加密长度rsa_size,网上的所有代码这个参数都是传错的,传了rsa_size,而实际上这个参数的参数名是flen

最低0.47元/天 解锁文章
v魔都三帅v
关注
安卓NDK RSA 加解密实现
01-07
安卓 RSA DES BASE64 加密JNI方法 NDK实现,增加安卓程序的安全性,防止反编译泄漏密钥
Android-ndk-64位so文件问题(RSA加密采用cpp代码实现)
小名叫棒棒的博客
04-09 2357
是这样的: rsa加密的一个方法:  BigInteger bigIntModulus = new BigInteger(modulus);           BigInteger bigIntPrivateExponent = new BigInteger(privateExponent);           RSAPublicKeySpec keySpec = new
Android NDK开发 实际应用--数据加密
ziqiang1的专栏
06-02 2199
今天简单说下NDK在实际开发中的应用,通过jni的使用进行MD5数据加密1、首先通过我的上篇文章,把我们的MD5算法的.c文件和使用文件生成.so库,并拿出我们生成好的.so库到另一个新的项目中,可以放到项目的src/main/jniLibs目录下,需要注意的是,要想在别的地方使用我们的.so库,那么在新的项目中,你的包名和类名和方法名,一定要和我们之前生成的.so库都一致才可以。比如:我生成.so
NDK调用Android手机自带的openssl库函数
lindev的专栏
07-02 8404
目标: 目前很多Android手机已经自带了openssl库, 即libssl.so, libcrypto.so, 以下示例实现了APK通过NDK调用openssl库函数PKCS5_PBKDF2_HMAC(密钥生成算法) 1) 在android工程中创建 jni目录 2) 编辑AbcJni.java package com.example; public class AbcJni {
Android处理服务器Openssl生成的RSA加解密
tmacsky
06-19 554
一个场景:服务器会给一个公钥给客户端,客户端用该公钥加密数据传给服务器,这个过程中,服务器用的是openssl方式生成的公私钥,如果直接用android自带的工具类是无法用公钥加密的,即便后端把他们的java代码发给你,你也无法加密成功 怎么处理这个问题? 1,用NDK编译Opensslrsa,网上有很多解决办法,随便搜都可以搜到 2,不用ndk,直接用一个第三方jar包 我这边是用的第二种方法处理,bouncycastle这个jar包,但是我在网上搜了一圈,而且在官网下载jar,导入后都有各种各样的.
android 加密rsa aes,移动端数据的加密,采用RSA和AES方式
weixin_28835583的博客
06-02 596
移动端和WEB端的混合加密(RSA和AES)流程是先由服务器创建RSA密钥对,RSA公钥保存在安卓的so文件里面,服务器保存RSA私钥。而安卓创建AES密钥(这个密钥也是在so文件里面),并用该AES密钥加密待传送的明文数据,同时用接受的RSA公钥加密AES密钥,最后把用RSA公钥加密后的AES密钥同密文一起通过Internet传输发送到服务器。当服务器收到这个被加密的AES密钥和密文后,首先调用...
Android openssl
greatwgb的博客
05-19 341
openssl简介-百度文库 openssl专栏
Android - OpenSSL
张同光 (Tongguang Zhang):Hello everyone !
02-01 690
https://wiki.openssl.org/index.php/Android This document will provide instructions for building the OpenSSL library for Android devices. If you need the FIPS Validated Object Module and the FIP
android rsa jni 加密demo
08-15
android jni rsa 3des 加密
android-openssl
10-14
里面包含openssl的源码和用ndk编译后的结果,可以直接使用
openssl for android
09-20
使用github上的openssl for android库,自己做了一个demo,具体看: http://blog.csdn.net/ming54864/article/details/48599261
Android openSSL
07-18
里面已经写好了android.mk文件。进入文件夹后,运行$NDK/ndk-build,生成的.so文件在obj/local/armeabi里面。 gcc -4.5.2 android-ndk-r6 来自https://github.com/guardianproject/openssl-android
Android利用C++实现RSA-DES-AES-BASE64-MD5
11-05
Android利用C++实现RSA、DES、AES、BASE64、MD5,亲测可用,Android利用C++实现RSA、DES、AES、BASE64、MD5,亲测可用
android openssl-1.0.2
02-25
androidopenssl1.0.2版本的动态库和静态库
androidrsa加密,androidRSA加密&解密
weixin_30162121的博客
05-28 235
参考文章Base64.java需要换成下面这个类package club.hb168.hmi.util.rsa;import java.io.ByteArrayOutputStream;import java.io.IOException;import java.io.OutputStream;public class Base64 {private static final char[] leg...
Android项目中http数据传输加密问题方案以及NDK编译加密算法
vigoss_xianyu的博客
09-05 521
项目中app和后台服务交互基本是用http请求方式,在调取接口的信息传递基本是明文,这样的数据很容易被抓包看到数据,恶意的用户可能通过抓到的数据修改不可用数据,调取接口,这样是项目不允许的。 参考之前银行的项目,在交易的过程,会涉及到很多隐私的信息,这里处理方案是在传递过程中,加了一个锁标示,这个锁标示是由当前传递参数+系统时间+用户唯一标示加密生成,后台接受到参数,然后按照同样的加密方式得到的值
Android使用OpenSSL
最新发布
TechCraze的博客
08-30 1484
本文将介绍如何在Android应用程序中使用OpenSSL库,并提供相应的源代码示例。通过按照上述步骤,您可以在Android应用程序中成功使用OpenSSL库,以实现各种加密和安全功能。请记住,在使用任何加密库时,始终遵循最佳的安全实践,并且保持您的库和依赖项更新到最新版本,以修复任何已知漏洞和安全问题。现在,您可以在您的Android应用程序中加载OpenSSL库并使用它。注意:在使用OpenSSL库时,请确保您已经了解了相关的安全最佳实践,并且在实际应用中使用适当的算法和配置。
android使用openssl,Android使用Openssl
weixin_31976493的博客
05-27 3572
1.编译Openssl源代码,生成.so库(笔者使用环境为Ubuntu 18.04 amd64 桌面版,android_ndk_r19c 64位版):下载Openssl源代码,进入源码环境然后运行配置脚本,设置编译参数,开始编译:export ANDROID_NDK=/home/gj/android-ndk-r19cexport PATH=/home/gj/android-ndk-r19c/too...
Android NDK独立编译OpenSSL去除符号软链接教程
"本文介绍了如何在Android环境下,使用NDK导出独立工具链并利用该工具链编译OpenSSL动态库,同时解决了编译过程中动态库出现符号软链接的问题。" 在移动开发领域,尤其是Android应用开发,HTTPS通信是保证数据安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值