[Java][Android][Rsa]rsa加密算法实现,android加密,java解密,相关问题及解决方案

已于 2022-08-21 19:17:38 修改
阅读量2.5k 收藏 2
点赞数
分类专栏: java 日进一步 文章标签: java 安全
于 2022-08-21 19:15:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iaoyou1/article/details/126325432
版权

        RSA算法属于非对称加密算法,通常是生成一对密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。安全性来说,迄今为止都没被真正破解过。

文末附完整RSA加密代码。

项目场景:

APP端登录模块需要对密码进行加密,评估后采用非对称加密算法Rsa实现,由android端公钥加密后,服务端(Java)侧对其解密。

本次rsa加解密模块的开发一共遇到2个问题:

1、Android端和Java端默认填充模式不一致导致的问题;

2、APP上线安全扫描,报安全漏洞问题:使用RSA加密时,应设置其填充方式为OAEP;

问题一:

问题描述:

APP端(Android)侧加密后的数据在服务端(Java)侧解密错误。

原因分析:

客户端是Android端,服务端是Java端,双方采用的默认填充模式不一样,虽然设置的填充模式是一样的,仍然导致解密失败。代码如下:

    /**
     * 公钥加密.</br>
     *
     * @param content 要加密的内容
     * @param publicKeyBytes 公钥
     * @return 加密后的内容
     * @throws Exception 异常
     */
    public static byte[] publicEncrypt(byte[] content, byte[] publicKeyBytes) throws Exception{
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(content);
    }

    /**
     * 私钥解密.<br/>
     *
     * @param content 要加密的内容
     * @param privateKeyBytes 私钥
     * @return 解密后的内容
     * @throws Exception 异常
     */
    public static byte[] privateDecrypt(byte[] content, byte[] privateKeyBytes) throws Exception{
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(privateKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(content);
    }

解决方案:

Android端加密填充方式修改成Java默认的,加解密成功,代码如下:

    /**
     * 公钥加密.</br>
     *
     * @param content 要加密的内容
     * @param publicKeyBytes 公钥
     * @return 加密后的内容
     * @throws Exception 异常
     */
    public static byte[] publicEncrypt(byte[] content, byte[] publicKeyBytes) throws Exception{
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(content);
    }

    /**
     * 私钥解密.<br/>
     *
     * @param content 要加密的内容
     * @param privateKeyBytes 私钥
     * @return 解密后的内容
     * @throws Exception 异常
     */
    public static byte[] privateDecrypt(byte[] content, byte[] privateKeyBytes) throws Exception{
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(privateKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(content);
    }

问题二:

问题描述:

APP上线安全扫描,报安全漏洞问题:使用RSA加密时,应设置其填充方式为OAEP;

问题分析:

Android端和Java端修改填充模式为OAEP即可。

问题解决:

代码如下:

    /**
     * 公钥加密.</br>
     *
     * @param content 要加密的内容
     * @param publicKeyBytes 公钥
     * @return 加密后的内容
     * @throws Exception 异常
     */
    public static byte[] publicEncrypt(byte[] content, byte[] publicKeyBytes) throws Exception{
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");
        OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-1"), PSpecified.DEFAULT);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey, oaepParameterSpec);
        return cipher.doFinal(content);
    }

    /**
     * 私钥解密.<br/>
     *
     * @param content 要加密的内容
     * @param privateKeyBytes 私钥
     * @return 解密后的内容
     * @throws Exception 异常
     */
    public static byte[] privateDecrypt(byte[] content, byte[] privateKeyBytes) throws Exception{
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(privateKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");
        OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-1"), PSpecified.DEFAULT);
        cipher.init(Cipher.ENCRYPT_MODE, privateKey, oaepParameterSpec);
        return cipher.doFinal(content);
    }

附RSA工具类代码:

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.MGF1ParameterSpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;
import javax.crypto.Cipher;
import javax.crypto.spec.OAEPParameterSpec;
import javax.crypto.spec.PSource.PSpecified;

/**
 * .<br/>
 *
 * @author iaoyou1
 * @date 2022-08-14 22:18
 */
public class RSAUtils {

    /**
     * 生成秘钥对.</br>
     *
     * @return {@link Map}
     * @throws Exception 异常
     */
    public static Map<String, byte[]> getKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        Map<String, byte[]> map = new HashMap<>();
        map.put("public", keyPair.getPublic().getEncoded());
        map.put("private", keyPair.getPrivate().getEncoded());
        return map;
    }

    /**
     * 公钥加密.</br>
     *
     * @param content 要加密的内容
     * @param publicKeyBytes 公钥
     * @return 加密后的内容
     * @throws Exception 异常
     */
    public static byte[] publicEncrypt(byte[] content, byte[] publicKeyBytes) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");
        OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-1"), PSpecified.DEFAULT);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey, oaepParameterSpec);
        return cipher.doFinal(content);
    }

    /**
     * 私钥解密.<br/>
     *
     * @param content 要加密的内容
     * @param privateKeyBytes 私钥
     * @return 解密后的内容
     * @throws Exception 异常
     */
    public static byte[] privateDecrypt(byte[] content, byte[] privateKeyBytes) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(privateKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");
        OAEPParameterSpec oaepParameterSpec = new OAEPParameterSpec("SHA-256", "MGF1", new MGF1ParameterSpec("SHA-1"), PSpecified.DEFAULT);
        cipher.init(Cipher.ENCRYPT_MODE, privateKey, oaepParameterSpec);
        return cipher.doFinal(content);
    }

}

路口lyne
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
androidRSA加密java解密出现错误或者乱码
逗逼程序员的成长之路
12-17 6343
后台是java,我是做android的,这是前提。 前两天遇到一个问题,项目要求一些敏感数据用公钥加密之后传过去,或者是后台传过来的数据用公钥解密。 然后就遇到问题了 首先是我解密出现乱码,而且乱码很奇葩,解析出来的密文后面是正确的,前面附加了一段乱码 然后后台解析我传过去的密文也出现问题,直接解析错误。 网上找了很久没找到,问别人,有个哥们告诉我是编码的问题,就是他:上海-零度  
RSA非对称加密 java后台不能解析安卓生成的密文
laijunfeng816的博客
03-29 740
背景:java后台使用RSA能正确解析出密文          同理安卓也可以,但是安卓生成的密文在java后台确不能解析,具体方法如下:          需下载一个包:bcprov-jdk15on-159.jar          同时java后台:public static final String PADDING = "RSA/NONE/NoPadding"; 安卓后台为 publi...
Java实现RSA加密解密算法示例
08-28
主要介绍了Java实现RSA加密解密算法,结合实例形式分析了java RAS加密解密算法的相关实现技巧,需要的朋友可以参考下
[Adnroid] RSA解密
qq_27871511的博客
07-04 1099
如果私有秘钥对数据进行加密那么只有用对应的公开密钥才能解密.因为加密解密使用的是两个不同的秘钥,所以这种算法叫做非对称加密算法.简单的说就是公钥加密私钥解密,私钥加密公钥解密。来获取RSA的公钥与私钥,1024长度的密钥最大解密密文大小为128,最大加密密文大小为127。2048长度的密钥最大解密密文大小为256,最大加密密文大小为255。本文使用2048长度的key,密文过大是会使用分段加解密。2048长度的密钥最大解密密文大小为256,最大加密密文大小为255(本文使用2048长度的key)。
Android开发Rsa的使用
qq_36451275的博客
02-01 275
本文仅仅简单介绍了Android加密的使用
AndroidRSA加密,后端无法解密的情况
倚栏静望的博客
09-12 1599
原因是因为,加密标准:“RSA/ECB/PKCS1Padding” 与’RSA", 在Android中应该使用这个标准 Cipher cipher = Cipher.getInstance(“RSA/ECB/PKCS1Padding”); 在服务端使用这个标准 Cipher cipher = Cipher.getInstance(“RSA”); 因此 Android加密应使用Cipher cip...
java rsa 加密乱码_RSA 加密JavaAndroid 上面出现的异常:BadPaddingException
weixin_39822147的博客
01-21 794
最近在调试遇到了一个 RSA 加密问题,服务端把 public key 发送给客户端,客户端使用 public key 数据进行加密,再把加密后的数据发送给服务端,但是当我把加密后的数据发送给服务端的时候,服务端发生了一个异常:javax.crypto.BadPaddingException: Blocktype mismatch: 0 at sun.security.rsa.RSAPa...
android java rsa差异,RSA加密:JavaAndroid之间的区别
weixin_39943220的博客
05-27 193
我使用RSA加密Android上的用户名和密码,并在服务器上解密它们(tomcat 6,java 1.6).Android加密:PublicKey pubKey = readPublicKeyFromFile(mod, ex);Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.ENCRYPT_MODE, pubKey);byt...
java android rsa加密解密_Android RSA数据加密Java服务端RSA私钥解密出错问题
weixin_30929623的博客
02-15 585
1. 出错描述:服务RSA解密抛出javax.crypto.BadPaddingException: Decryption error2.出错原因:Android系统使用的虚拟机(dalvik)跟SUN标准JDK是有所区别的,其中他们默认的RSA实现就不同。即Android端用Cipher.getInstance("RSA")方法进行加密时,使用的provider是Bouncycastle Sec...
Android RSA公钥加密和私钥解密方法
Chen_xiaobao的博客
04-07 3427
一、公钥加密过程 /** * RSA公钥加密 * * @param str 加密字符串 * @param publicKey 公钥 * @return 密文 * @throws Exception 加密过程中的异常信息 */ public static String encrypt(String str, String publicKey) throws Exception { //base64编码的公
keyfactory java_java11教程--类KeyFactory用法
weixin_32918953的博客
02-13 1379
关键工厂用于将密钥 (类型为Key不透明加密密钥)转换为关键规范 (底层密钥材料的透明表示),反之亦然。主要工厂是双向的。 也就是说,它们允许您根据给定的密钥规范(密钥材料)构建不透明的密钥对象,或者以适当的格式检索密钥对象的基础密钥材料。同一密钥可能存在多个兼容密钥规范。 例如,可以使用DSAPublicKeySpec或X509EncodedKeySpec指定DSA公钥。 密钥工厂可用于在兼容的...
java实现RSA加密算法详解
08-30
主要介绍了java实现RSA加密算法,结合实例形式详细分析了RSA加密解密的原理、java实现方法及相关注意事项,需要的朋友可以参考下
android RSA2加密解密
09-24
android RSA2加密解密,里边提供两个方法,一个是生成公有私有秘钥加密解密,另一个是加密解密
Rsa.rar_RSA 算法_java 非对称 加密 算法_rsa java
09-19
JAVA实现Rsa非对称加密算法 不算简单的算法 既可以加密又可以解密
JAVA解密RSA算法JS加密实例详解
10-20
主要介绍了JAVA解密RSA算法JS加密相关资料,需要的朋友可以参考下
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 772
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1778
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 1040
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
C语言案例——输出 Fibonacci 数列(斐波那契数列)的前 40 项
最新发布
悟道子HD
04-25 476
输出 Fibonacci 数列(斐波那契数列)的前 40 项 #include void main() { int a[40]= {1,1}; int i; printf( "%12d%12d",a[0],a[1]); for(i=2; i
java实现rsa加密算法
09-09
Java可以使用BigInteger类来实现RSA加密算法。首先,选择两个大素数p和q。然后计算它们的乘积n=p*q和Fn=(p-1)*(q-1)。接下来,选择一个大于1且小于Fn的随机整数e,使得e和Fn的最大公约数为1。然后计算一个整数d,满足de ≡ 1 (mod Fn)。这样,我们就得到了RSA的公钥(e, n)和私钥(d, n)。在加密过程中,需要将明文M进行加密变换,得到密文C,公式为C = M^e mod n。在解密过程中,需要将密文C进行解密变换,得到明文M,公式为M = C^d mod n。这就是Java实现RSA加密算法的基本步骤。可以参考引用中提供的具体实例来进一步了解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值