关于Android解密后端RSA加密的Base64字符串

最新推荐文章于 2023-04-05 09:32:09 发布
最新推荐文章于 2023-04-05 09:32:09 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: Android 文章标签: RSA Android BASE64
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/awisc/article/details/85013228
版权

关于Android解密后端RSA加密的Base64字符串

后端

后端的操作步骤:

  1. 后端提供了私钥给前端,假设为final String PRIVATE_KEY = “EFAASOAmldEJWeqHnfaDjH1T”;
  2. 数据先使用公钥通过RSA加密,然后再使用base64转换为字符串;
  3. 通过openSSL传送给前端;

前端(Android App)

将加密的数据先进行base64解密(用到BASE64.jar点我下载)
数据解密后再通过上述私钥,使用Cipher cipher = Cipher.getInstance(“RSA”)解密得到的数据有乱码

( #牓   {"code":"200","desc":"ok","data":[{"ip":"192.168.6.133","port":1654,"username":"guest","password":"guest"},{"ip":"192s%  EH  j5 T l  V DB$ ԑ= j 855     Z* ~ </ ˠ" +   .168.0.115","port":1654,"username":"guest","password":"guest"}]}

查阅相关资料,发现原因是因为RSA加密填充方式问题导致 ,使用"RSA/ECB/PKCS1Padding", 即
Cipher cipher = Cipher.getInstance(“RSA/ECB/PKCS1Padding”)可解决。
具体代码如下:


    public static String decrypt(String key, String input) {
        try {
            byte[] keyBytes = Base64.decode(key.getBytes(), Base64.DEFAULT);
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);

            byte []encrypted =  new BASE64Decoder().decodeBuffer(input);
            byte []str = decryptByPrivateKey((PrivateKey)privateK, encrypted);
            return new String(str, "utf-8");
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }

    private static byte[] decryptByPrivateKey(PrivateKey privateKey, byte[] encryptedData) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(2, privateKey);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;

        final int BLOCK_SIZE = 128;//注意这里密钥长度为128位
        for(int i = 0; inputLen - offSet > 0; offSet = i * BLOCK_SIZE) {
            byte[] cache;
            if(inputLen - offSet > BLOCK_SIZE) {
                cache = cipher.doFinal(encryptedData, offSet, BLOCK_SIZE);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }

            out.write(cache, 0, cache.length);
            ++i;
        }

        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }

关于RSA的补充

  1. RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64 码再传输。
  2. RSA 加密时,对要加密数据的大小有限制,最大不大于密钥长度。例如在使用 1024 bit 的密钥时(genrsa -out rsa_private_key.pem 1024),最大可以加密 1024/8=128 Bytes 的数据。数据大于 128 Bytes 时,需要对数据进行分组加密(如果数据超限,加解密时会失败,openssl 函数会返回 RSA 加密时,对要加密数据的大小有限制,最大不大于密钥长度。例如在使用 1024 bit 的密钥时(genrsa -out rsa_private_key.pem 1024),最大可以加密 1024/8=128 Bytes 的数据。数据大于 128 Bytes 时,需要对数据进行分组加密(如果数据超限,加解密时会失败,openssl 函数会返回 false),分组加密后的加密串拼接成一个字符串后发送给客户端。
  3. 为了保证每次加密的结果都不同,RSA 加密时会在待加密数据后拼接一个随机字符串,再进行加密。不同的填充方式 Padding 表示这个字符串的不同长度,在对超限数据进行分组后,会按照这个 Padding 指定的长度填入随机字符串。例如如果 Padding 填充方式使用默认的 OPENSSL_PKCS1_PADDING(需要占用 11 个字节用于填充),那么明文长度最多只能就是 128-11=117 Bytes。
  4. 一般默认使用 OPENSSL_PKCS1_PADDING。PHP 支持的 Padding 有 OPENSSL_PKCS1_PADDING、OPENSSL_SSLV23_PADDING、OPENSSL_PKCS1_OAEP_PADDING 和 OPENSSL_NO_PADDING。
  5. 接收方解密时也需要分组。将加密后的原始二进制数据(对于经过 BASE64 的数据,需要解码),每 128 Bytes 分为一组,然后再进行解密。解密后,根据 Padding 的长度丢弃随机字符串,把得到的原字符串拼接起来,就得到原始报文。

参考

https://blog.csdn.net/o279642707/article/details/78318636
https://blog.csdn.net/kikajack/article/details/80703894

Staney.Chan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
androidRSA加密
10-30
RSA封装类 ,完整的RSA加密解密 public class RSAUtilEncrypt { public static final String KEY_ALGORTHM = "RSA";// public static final String KEY_ALGORTHM_RSA_ECB_PKCS1PADDING = "RSA/ECB/PKCS1Padding"; public static String RSA_PUBLIC_KEY = "rsa_public_key"; public static String RSA_PRIVATE_KEY = "rsa_private_key"; private int KeySize = 1024; private Map keyMap; private static String RSA = "RSA"; private static PublicKey publickey; public RSAUtilEncrypt(int KeySize,String publickey) { this.KeySize = KeySize; try { this.publickey=generatePublicKeyByString(publickey); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } private RSAPublicKey generatePublicKeyByString(String publicKeyStr) throws Exception { try { BASE64Decoder base64Decoder = new BASE64Decoder(); byte[] buffer = base64Decoder.decodeBuffer(publicKeyStr); X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return (RSAPublicKey) keyFactory.generatePublic(keySpec); } catch (NoSuchAlgorithmException e) { throw new Exception("No Algorthm,Checked by cemung!"); } catch (InvalidKeySpecException e) { throw new Exception("InvalidKeySpec!"); } catch (IOException e) { throw new Exception("Io exception!"); } catch (NullPointerException e) { throw new Exception("Illegle pointer reference!"); } } // Encypt public byte[] RSAEncrypt(byte[] data, RSAPublicKey publickey) throws Exception { Cipher cipher = Cipher.getInstance(KEY_ALGORTHM_RSA_ECB_PKCS1PADDING); cipher.init(Cipher.ENCRYPT_MODE, this.publickey); byte[] cipherbytes = cipher.doFinal(data); return cipherbytes; } // Encypt public byte[] RSAEncrypt(byte[] data) throws Exception { Cipher cipher = Cipher.getInstance(KEY_ALGORTHM_RSA_ECB_PKCS1PADDING); cipher.init(Cipher.ENCRYPT_MODE, this.publickey); byte[] cipherbytes = cipher.doFinal(data); return cipherbytes; } // Get Public key with format byte[] public byte[] getPublicKeyByte() { RSAPublicKey pubkey = (RSAPublicKey) keyMap.get(RSA_PUBLIC_KEY); return pubkey.getEncoded(); } public static byte[] decryptBASE64(String key) throws Exception { return (new BASE64Decoder()).decodeBuffer(key); } public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception { byte[] keyBytes = decryptBASE64(key); PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec( keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM); Key privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec); Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(data); } public static byte[] encryptByPublicKey(byte[] data, String key) throws Exception { byte[] keyBytes = decryptBASE64(key); X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM); Key publicKey = keyFactory.generatePublic(x509EncodedKeySpec); Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(data); } public static byte[] decryptByPublicKey(byte[] data, String key) throws Exception { byte[] keyBytes = decryptBASE64(key); X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM); Key publicKey = keyFactory.generatePublic(x509EncodedKeySpec); Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, publicKey); return cipher.doFinal(data); } 使用方法 private RSAUtilEncrypt rsa = new RSAUtilEncrypt(1024, publikey); /* * 给信息加密,获取密文 */ public String getCiphertext(String str_encrode) { try { byte[] estr = rsa.RSAEncrypt(str_encrode.getBytes()); // 密文 String ciphertext = Base64.encodeToString(estr, Base64.DEFAULT); return ciphertext; } catch (Exception e) { e.printStackTrace(); } return null; } 有疑问的留言
Base64文本字符串编码解码加密解密双向解析工具
12-10
如果需要加密,可以结合其他加密算法(如AES、RSA等)与Base64一起使用,先加密数据,再进行Base64编码,这样即使数据被Base64解码,也仍然无法理解其内容,除非先解密。 提供的压缩包文件可能包含一个或多个工具,...
Android数据传输加密(三):RSA加密
热门推荐
Android Engineer.
05-22 1万+
RSA是一种非对称加密算法,加密解密使用不同的密钥。通信双方各握有一对密钥(称为公钥和私钥)中的一把,己方密钥加密的数据,只有对方密钥能够解密RSA基于一个数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可提供给任何人使用,私钥则为自己所有,供解密之用。
Base64解密字符串
Android唐浮的专栏
08-15 539
为什么称为base64 所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"作为基本基础集的编码方式。 Android代码使用 String str = "今天还不错啊abc123"; try { String str2 = Base64.encodeToString(str.getByt...
Android RSA 加密
jacksinrow的博客
04-04 458
RSA 介绍 RSA 算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥(公钥和私钥),使用其中一个加密,则需要用另一个才能解密。 实现 1.生成密钥对 /** * 随机生成RSA密钥对 * * @param keyLength 密钥长度,范围:512~2048 * 一般1024 * @re...
RSA字符串加密解密Base64二次加密
08-11
使用RSA字符串进行加密,但是加密以后是一个byte[],然后使用Base64进行了对于byte[]的二次加密,这样就是一个字符串,可以直接进行http的传输而不用头疼了。 注释:关于包名的问题请自己重新新建资源拷贝就可以了
rsa.rar_rsa_字符串加密
09-24
总结,这个项目提供了一个Java实现的RSA加密解密工具,特别适合处理中文字符串。通过结合Base64编码,解决了中文字符加密可能遇到的编码问题,确保了数据的安全性和可传输性。对于学习和理解RSA算法及其在Java中的...
java Base64 字符串加密解密
11-03
在Java编程中,Base64是一种常见的数据编码方式,它将任意二进制数据转换成可打印的ASCII字符串,主要用于在网络上传输或者存储非文本数据。Base64编码的原理是将每3个字节(24位)的数据转换为4个6位的Base64字符,...
android JNI RSA 3DES BASE64解密实现
09-14
加密后,数据通常会被转化为BASE64字符串以便在网络中安全传输。 在Android中,JNI允许Java代码调用C/C++原生代码,从而实现更高效的计算任务,比如加密解密。使用JNI实现这些加密算法的步骤如下: 1. **创建JNI...
前端RSA加密,压缩及base64
08-08
前端RSA加密,GZIP压缩base64
小程序RSA加密,兼容长字符串加密
01-09
用于解决普通小程序RSA加密不行,字符串超长的情况,切兼容正常的加密,注使用不用二次base64,与wx_rsa.js使用区别就是 // encStr= encrypt_rsa.encrypt(JSON.stringify(dataValue)); // encStr = RSA.hex2b64(encStr); 而此, encrypt_rsa2.encryptLong(JSON.stringify(dataValue));就行,其他步骤是一样的
Android RSA加密
最新发布
邵旺运的博客
04-05 310
Android RSA加密
android RSA 加密
renfujiang的专栏
10-01 757
如今互联网如火如荼的进行的tongshi
AndroidRSA加密
水月洞天
03-22 1514
上次我们说了一个MD5加密,我们来复习一下。这是一种单向加密方式。我们只能让拦截我们数据的人不知道我们真实的内容是什么,但是我们不能反向解密。一般用于信息验证的场合。今天说的就是一个可以加密也可以解密的东东,那就是RSA加密RSA加密后的内容是一个byte数组,解密需要的内容也是byte数组。但加密后的byte数组如果你尝试转为字符串你会发现是乱码。所以我们传输或者保存的时候需要直接对byte数组进行传输处理,不要尝试转为字符串,否则会有意想不到的错误。 代码如下,大家参考。依赖包我已经上传到资源了
Java加解密技术探索:BASE64RSA的解析
"Java 加解密技术.pdf 是一篇详述Java中加解密技术的文档,涵盖多种常用算法,如BASE64、MD5、SHA、HMAC、DES、3DES、AES、PBE、RSA和DH。文档共25页,包含实际代码示例,适合Java开发者学习和参考。 在Java加解密...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值