Android Java 中使用RSA加密爬坑记录

最新推荐文章于 2023-01-06 12:04:29 发布
最新推荐文章于 2023-01-06 12:04:29 发布
阅读量1.6k 收藏 1
点赞数 2
分类专栏: 零散备忘 文章标签: android rsa java php 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SImple_a/article/details/80185363
版权

文章目录

1整体流程

后台生成一个RSA秘钥对,包括公钥和私钥
后台将公钥字符串下发给客户端,
然后客户端用此公钥生成一个RSAPublicKey对象,再将手机号密码等数据用此对象加密,
客户端将加密的数据发送给后台,
后台将加密的数据用私钥解密。
这里写图片描述

由于后台是PHP的,所以有一些问题时候不太好排查是哪里的问题。下面说一下遇到的坑。

2 公私钥格式

一般默认的公钥格式是这样的

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCiwMSxbRias7DmFkp6V0Qx2nMG+"/n
AuhhR7H/wj62aufaDlUwhzaWQOKXHi+SBVcTM0n+qzhtt4Kmr44MHAqW8NE9Pgzx
UY8S7WVLn9wEGKGpZKlSHlZUdOKUabBFbS7dyBoVTYTkhrfXnOvtJJz5KGeYPT2x
dEwA78dYEmHxvmwhrwIDAQAB
-----END PUBLIC KEY-----

私钥是这样的

-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----

可以看到都有一个头部和尾部用来表示是公私钥。
但是java中用收到的用于生成加密的对象接收的公钥自串是要把头和尾去掉的也就是这样

2.1去掉头和尾
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCiwMSxbRias7DmFkp6V0Qx2nMG+"/n
AuhhR7H/wj62aufaDlUwhzaWQOKXHi+SBVcTM0n+qzhtt4Kmr44MHAqW8NE9Pgzx
UY8S7WVLn9wEGKGpZKlSHlZUdOKUabBFbS7dyBoVTYTkhrfXnOvtJJz5KGeYPT2x
dEwA78dYEmHxvmwhrwIDAQAB

还要注意,如果字符串不是后台直接返回的,或者是直接将字符串拷贝到变量的值中的时候,默认会加换行符,并且如果字符串中出现"/"会加转义换行符。所以要将字符串中的所有\n和\去掉。

2.2 转义换行等所有无关内容去掉

这里写图片描述

3 Base64版本

这个问题不一定都会出现,因为在使用一些第三方的sdk时候,难免会引入各种Base64的版本。所以有可能会出现问题。
这里写图片描述

我这里最后用的是android自带的版本是没问题的。
这个包下的

android.util.Base64
3 Cipher创建的参数

用于加密时的Cipher,创建的参数不要写成只带"RSA"的

Cipher cipher = Cipher.getInstance("RSA");

应为这种的

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
4 最后不要忘了将参数用Base64编码
 param = URLEncoder.encode((String)param,"utf-8");

因为如果少了这一步,将会出现加密的数据中的+号等符号是空格。

最后是执行成功的代码。以为客户端只需要加密。所以只有加密的方法。

import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;


/**
 * Author: yeliang(yeliang@tv365.net)
 * Date: 2018/4/28
 * Time: 下午5:43
 * Description:
 */

public class RSAUtil {

    public static final String CHARSET = "UTF-8";
    public static final String RSA_ALGORITHM = "RSA";


    /**
     * 得到公钥
     *
     * @param publicKey 密钥字符串(经过base64编码)
     * @throws Exception
     */
    public static RSAPublicKey getPublicKey(String publicKey) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //通过X509编码的Key指令获得公钥对象
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_ALGORITHM);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(android.util.Base64.decode(publicKey.getBytes(), android.util.Base64.DEFAULT));
        RSAPublicKey key = (RSAPublicKey) keyFactory.generatePublic(x509KeySpec);
        return key;
    }

    /**
     * 公钥加密
     * @param data
     * @param publicKey
     * @return
     */
    public static String publicEncrypt(String data, RSAPublicKey publicKey) {
        try {
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            return android.util.Base64.encodeToString(rsaSplitCodec(cipher, Cipher.ENCRYPT_MODE, data.getBytes(CHARSET), publicKey.getModulus().bitLength()), android.util.Base64.DEFAULT);
        } catch (Exception e) {
            throw new RuntimeException("加密字符串[" + data + "]时遇到异常", e);
        }
    }



    private static byte[] rsaSplitCodec(Cipher cipher, int opmode, byte[] datas, int keySize) {
        int maxBlock = 0;
        if (opmode == Cipher.DECRYPT_MODE) {
            maxBlock = keySize / 8;
        } else {
            maxBlock = keySize / 8 - 11;
        }
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] buff;
        int i = 0;
        try {
            while (datas.length > offSet) {
                if (datas.length - offSet > maxBlock) {
                    buff = cipher.doFinal(datas, offSet, maxBlock);
                } else {
                    buff = cipher.doFinal(datas, offSet, datas.length - offSet);
                }
                out.write(buff, 0, buff.length);
                i++;
                offSet = i * maxBlock;
            }
        } catch (Exception e) {
            throw new RuntimeException("加解密阀值为[" + maxBlock + "]的数据时发生异常", e);
        }
        byte[] resultDatas = out.toByteArray();

        try {
            out.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
        return resultDatas;
    }

}
小 黄 鸡
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android APP加解密解决方案
yizhiyu12138的博客
11-28 1152
最近搞加密,APP需要将一些数据加密存储,显示的时候解密显示。对于我们这种小众app来说,自己写个加密算法,虽然没有主流的那么安全,但谁会破解这么个app啊。算了,老板说万一火起来呢,也对,那就用主流加密算法吧。 首选AES对称加密算法,AES解密的时候需要加密的密钥,为了不被反编译看到密钥,肯定不能硬编码在代码,而且最好每次对同一个数据加密后生成的秘文是不一样的。网上基本都是算法调用,具体用...
java 非法参数错误_错误:java.lang.IllegalArgumentException
热门推荐
weixin_32780623的博客
02-25 4万+
错误:java.lang.IllegalArgumentException 非法论据异常,也可称为非法形参异常。argument不是参数的意思,是争吵,争论;论据。我们经常用args用作形参。在SSM动态javaweb服务器框架,我们经常看到这个异常,很多人说这是参数异常,检查自己在ioc容器配置的参数是否正确,其实这是项目使用Java编译器(即Java compiler)使用的jdk版本和...
支付宝支付之从前台打通到后台
codelang
04-07 8723
最近接手了一个做支付的外包项目,前台和后台都要做,所以打算就此几个笔记。申请在接通支付之前,我们还要做一些事情创建应用签约这个签约部分需要实名认证的。我下面是签约完成的,添加你需要的功能,然后签约认证等待 生成公钥和私钥生成公私钥的工具下载地址按照我的箭步骤来,官网说最好用2048的,然后点击”生成密钥“,这个时候你生成的密钥都会保存在RSA密钥文件夹下面,如果你下次要用的话,就打开文件夹里面找
Android RSA加密解密
打字打不快的屌丝
09-17 1503
转载自: http://blog.csdn.net/bbld_/article/details/38777491
androidRsa加密,分段公钥加密解密
qq_35661441的博客
09-20 1108
使用RSA算法加密 老规矩先说流程: 公钥私钥,一般由服务器生成,有512位的,1024位,2048位的,前面两个已经有破解的方法,建议使用2048位的,记住这个位数。在下面分段加解密有用。公钥可以解密和加密,公钥加密私钥解密,私钥加密公钥解密,有点绕,哈哈哈,客服端放置公钥,私钥放在服务端。我们第一步也是先加载公钥。如下是服务端的人员给的公钥,很重要,去掉和尾(-----BEGIN PUBL...
Android RSA公钥加密私钥解密方法
Chen_xiaobao的博客
04-07 3423
一、公钥加密过程 /** * RSA公钥加密 * * @param str 加密字符串 * @param publicKey 公钥 * @return 密文 * @throws Exception 加密过程的异常信息 */ public static String encrypt(String str, String publicKey) throws Exception { //base64编码的公
android RSA 使用公钥加密里的
zhuawalibai的博客
12-01 5478
RAS算法使用公钥加密代码: /** * 公钥加密 */ public static String encryptByPublicKey(String data, String key) throws GeneralSecurityException { byte[] keyBytes = Base64.decode(key, NO_WRAP); X509
java x509encodedkeyspec_X509EncodedKeySpec
weixin_39648539的博客
03-02 485
X509EncodedKeySpec ClassDefinitionAssembly:Mono.Android.dllThe key specification of an X.509 encoded key in ASN.1 format.In this article[Android.Runtime.Register("java/security/spec/X509EncodedKeySpec...
JAVA 解密被密码保护的pem私钥文件
qq_26747159的博客
01-06 2783
java下读取被密码保护的pem私钥文件
Androidjava实现RSA加密
07-23
RSA加密算法,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制加密密钥(即公开密钥)PK是公开信息...本资源是通过Androidjava实现的RSA加密的例子,可供大家参考学习。
Android+Java使用RSA加密实现接口调用时的校验功能的工具类.rar
12-21
Android+Java使用RSA加密实现接口调用时的校验功能的工具类.rar Android+Java使用RSA加密实现接口调用时的校验功能的工具类.rar
Android_Java_RSA加密
06-23
适应于Androidjava后台进行交互的场景
javaandroid 通用的rsa 加密封装 .zip
最新发布
03-14
android采用java的填充算法 可以和ios .net跨平台使用 Java是一种广泛使用的面向对象的编程语言,由Sun Microsystems公司于1995年5月正式发布。它的设计目标是“一次编写,到处运行(Write Once, Run Anywhere...
Android RSA加密jar包
11-01
Android RSA加密jar包,提供RSA加密与解密的java类,便于开发使用
java.lang.ClassCastException com.google.gson.internal.LinkedTreeMap ca
simple_a的博客
01-29 6990
使用Retrofit请求数据,响应成功后返回的数据报错java.lang.ClassCastException: com.google.gson.internal.LinkedTreeMap cannot be cast to kbean.mine.BankBean打断点后,可以看到这里的响应数据里面的集合并不是想要的类型,而是LinkedTreeMap的集合。 下面是我的实体类的类型,可以推断出
Android 集成Line登陆提示无法正常处理
simple_a的博客
11-02 6046
集成Line会遇到如下提示框。这是因为你的包名没有填写正确。把你项目的包名填到下面图片对应的红框里。
Android Pixel手机Notification小图标显示白方块问题
simple_a的博客
12-18 5400
1 问题 我遇到的问题是在Google的Pixel手机上,当通知显示出来时,对应小图标的icon的样式是一个小白块 2 setSmallIcon() 按照google的说法,这个小图标是通过setSmallIcon()方法来设置的 详细参照Google解释 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20191218115835418.png?x-oss-p...
Failed to resolve: com.github
simple_a的博客
10-24 4161
运行别人的Demo后报错:Failed to resolve: com.github.yangjie10930:EpMedia:v0.8.2解决办法: 1 在Project的build.gradle加入allprojects { repositories { jcenter() maven { url "https://jitpack.io" }
CMake was unable to find a build program corresponding to "Ninja". CMAKE_MAKE_PROGRAM is not set.
simple_a的博客
12-16 3219
完整错误 Error:CMake Error: CMake was unable to find a build program corresponding to "Ninja". CMAKE_MAKE_PROGRAM is not set. You probably need to select a different build tool. CMake Error: CMake was u...
C android互通RSa加密,android使用rsa加密 在本土C代码使用openssl签名结果和java不同...
05-25
AndroidRSA加密通常使用Java的JCE(Java Cryptography Extension)库,而在本地C代码通常使用OpenSSL库。 在使用RSA加密时,重要的是确保在加密和解密过程使用相同的编码和字节顺序。在Java,通常使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值