RSA客户端(android/ios)与服务端的通信实现

最新推荐文章于 2024-07-22 20:55:58 发布
最新推荐文章于 2024-07-22 20:55:58 发布
阅读量2.7k 收藏
点赞数
分类专栏: j2ee android ios 文章标签: rsa spring android ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jonch_hzc/article/details/76244635
版权
android 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
j2ee
8 篇文章 0 订阅
订阅专栏
ios
2 篇文章 0 订阅
订阅专栏

RSA是什么玩意这里就不再说了,大家可以自己搜索,不说废话,直接上正文

需求

客户端(android/ios)向服务端发送一串已经协议好的公钥加密数据到服务端,服务端使用私钥对公钥进行解码

思路

我们知道spring中我们有Filter HandlerInterceptorAdapter这些关于AOP方面的操作,所以各位童鞋如果不想在业务层面进行解码,可以从这些方面入手解码,具体方式自行操作,本文不做详细介绍,至于客户端就简单多了,直接用公钥进行加密发送到服务端即可。

准备工作:生成RSA私钥,公钥

关于怎么生成RSA的私钥和公钥据笔者所知就两种

1.通过openSSL自行生成,网上已经有很多教程,但是比较麻烦,下面贴出支付宝的官方教程

http://app.alipay.com/market/document.htm?name=saomazhifu#page-23

2.使用支付宝提供工具一键生成,省时省力,具体生成文件这里就不贴出来了,有心的同学可以自行搜索。

密钥说明

**private**.**.pkcs8.pem java后端使用的私钥文件

私钥是用于服务解码用的,不对外暴露,所以请妥善保管好,内容应该如下。

这里写图片描述

这里需要注意,如果服务器使用的是java,那么应当使用带pkcs8字样的私钥文件,而你又是以文件形式进行加载私钥的话,需要把
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
这两行删掉,最终应该如下图一致

这里写图片描述

***private**.pem 其他后端语言使用的私钥文件

***public***.pem 暴露在外的客户端公钥文件

java相关RSA加解密代码,适用java服务端和android端

package com.rsa;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.security.KeyFactory;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;

import javax.crypto.Cipher;

import com.pay.ali.tool.Base64;


/**
 * 
 * @author joncch
 *
 */
public class RSADecrpyt {

    /**
     * 加载私钥
     * @param privateKeyStr
     * @return
     * @throws Exception
     */
    private static RSAPrivateKey loadPrivateKey(String privateKeyStr) throws Exception {
        Base64 decoder = new Base64();
        byte[] buffer = decoder.decode(privateKeyStr);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
    }

    /**
     * 解码密文
     * @param rsaBase64Context
     * @return
     */
    public static String getDecryptString(String privateKey,String rsaBase64Context) {
        try {
            RSAPrivateKey key = loadPrivateKey(privateKey);
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] encryptData = Base64.decode(rsaBase64Context);
            ByteArrayOutputStream out = new ByteArrayOutputStream(encryptData.length);
            int BLOCK_SIZE = 128;
            for (int i = 0; i < encryptData.length; i += BLOCK_SIZE) {
                int leftBytes = encryptData.length - i;
                int length = (leftBytes <= BLOCK_SIZE) ? leftBytes : BLOCK_SIZE;
                out.write(cipher.doFinal(encryptData, i, length));
            }
            String string = new String(out.toByteArray(), "UTF-8");
            System.out.println("RAS.Decrpyt.Result = "+string);
            System.out.println("RAS.Decrpyt.Length = "+string.length());
            return string;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args) throws Exception {
        FileInputStream fis = new FileInputStream(new File("e:/temp.txt"));
        byte[] bs = new byte[fis.available()];
        fis.read(bs);
        System.out.println(RSADecrpyt.getDecryptString("",new String(bs,"utf-8")));
        fis.close();
    }

}

解码代码

package com.rsa;
import java.nio.ByteBuffer;
import java.security.KeyFactory;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.ArrayList;
import java.util.List;

import javax.crypto.Cipher;

import com.pay.ali.tool.Base64;



/**
 * 
 * @author joncch
 *
 */
public class RSAEncrypt {

    /**
     * 载入公钥
     * @param publicKeyStr
     * @return
     * @throws Exception
     */
    private static RSAPublicKey loadPublicKey(String publicKeyStr) throws Exception {
        Base64 decoder = new Base64();
        byte[] buffer = decoder.decode(publicKeyStr);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
        return (RSAPublicKey) keyFactory.generatePublic(keySpec);
    }

    /**
     * 加密明文
     * @param context 明文
     * @return
     */
    public static byte[] doEncrypt(String key,String context)  {
        try {
            RSAPublicKey publicKey = loadPublicKey(key);
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            byte[] rawText = context.getBytes("utf-8");
            List<byte[]> bslist = new ArrayList<>();
            int totallength = 0;
            int BLOCK_SIZE = 128 - 11;
            for (int i = 0; i < rawText.length; i += BLOCK_SIZE) {
                int leftBytes = rawText.length - i;
                int length = (leftBytes <= BLOCK_SIZE) ? leftBytes : BLOCK_SIZE;
                byte[] bs = cipher.doFinal(rawText, i, length);
                totallength += bs.length;
                bslist.add(bs);
            }
            ByteBuffer bf = ByteBuffer.allocate(totallength);
            for (int i = 0; i < bslist.size(); i++) {
                bf.put(bslist.get(i));
            }
            return bf.array();
        }catch(Exception e){
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获得密文base64字串
     * @param context 文明
     * @return
     */
    public static String getBase64Encrypt(String publicKey,String context){
        String string = Base64.encode(doEncrypt(publicKey,context));
        System.out.println("RSA.Encrypt.Result="+string);
        System.out.println("RSA.Encrypt.Lenth="+string.length());
        return string;
    }

    public static void main(String[] args) {
        String s = RSAEncrypt.getBase64Encrypt("","123456");
        System.out.println(s);
    }
}

说明
很多网上教程中对Cipher的初始化都是直接使用RSA
但是因为android和java服务端的标准不太一样会导致解码失败
所以这里需要把值改变为RSA/ECB/PKCS1Padding这样两边的算法就一致了
到此为止,服务端的解码已经完成,其中本文中加载密钥的方式是直接放到一个字符串常量中

Cipher cipher = Cipher.getInstance("RSA");//正常情况
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");//android对服务端后台情况

IOS公钥加密代码

值得注意的是,在java中密钥使用的是pem格式,然而苹果中使用的是der格式,所以需要使用openssl进行转换,又因为苹果自带openssl工具,所以打开终端执行已下步骤即可

这里写图片描述

按提示操作
生成出来的rsa_public_key.der即为IOS端密钥,使用此密钥进行加密

IOS端加密代码调用rsaEncrypt获得密文

- (SecKeyRef) getPublicKey{
    if (_public_key == nil){
        NSString* filePath = [[NSBundle mainBundle] pathForResource:@"rsa_public_key" ofType:@"der"];
        NSData* certificateData = [NSData dataWithContentsOfFile:filePath];
        SecCertificateRef myCertificate =  SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef)certificateData);
        if (myCertificate == nil) {
            NSLog(@"无法读取公钥内容");
            return nil;
        }
        SecPolicyRef myPolicy = SecPolicyCreateBasicX509();
        SecTrustRef myTrust;
        OSStatus status = SecTrustCreateWithCertificates(myCertificate,myPolicy,&myTrust);
        SecTrustResultType trustResult;
        if (status == noErr) {
            status = SecTrustEvaluate(myTrust, &trustResult);
        }else{
            return nil;
        }
        _public_key = SecTrustCopyPublicKey(myTrust);
        CFRelease(myCertificate);
        CFRelease(myPolicy);
        CFRelease(myTrust);
    }
    return _public_key;
}

- (NSData*) rsaEncrypt:(NSData*) data{
    SecKeyRef key = [self getPublicKey];
    if (key == nil) {
        return nil;
    }
    size_t cipherBufferSize = SecKeyGetBlockSize(key);
    uint8_t* cipherBuffer = malloc(cipherBufferSize * sizeof(uint8_t));
    size_t blockSize = cipherBufferSize - 11;
    size_t blockCount = (size_t)ceil([data length] / (double)blockSize);
    NSMutableData *encryptedData = [[NSMutableData alloc] init];
    for (int i=0; i < [data length] ; i += blockSize){
         int bufferSize = (int)MIN(blockSize,[data length] - i * blockSize);
         NSData *buffer = [data subdataWithRange:NSMakeRange(i * blockSize, bufferSize)];
         OSStatus status = SecKeyEncrypt(key, kSecPaddingPKCS1, (const uint8_t *)[buffer bytes],
                                         [buffer length], cipherBuffer, &cipherBufferSize);
         if (status == noErr){
             NSData *encryptedBytes = [[NSData alloc] initWithBytes:(const void *)cipherBuffer length:cipherBufferSize];
             [encryptedData appendData:encryptedBytes];
         }else{
             if (cipherBuffer) free(cipherBuffer);
             return nil;
         }
         }
         if (cipherBuffer) free(cipherBuffer);
         return encryptedData;
}
假大叔
关注
专栏目录
java进阶之对接安卓RSA加密工具类
qq_38689769的博客
04-16 1010
     1.什么是RSA加密算法       RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其...
android服务端rsa,android(客户端)和PC(服务器端)通信RSA 加密解密
weixin_35851374的博客
05-25 368
android客户端代码:package com.suning.reminder.util;import java.io.BufferedReader;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileReader;import jav...
密钥交换算法(RSA、ECDHE)
最新发布
weixin_68074170的博客
07-22 930
HTTPS 是应用层协议,需要先完成 TCP 连接建立,然后走 TLS 握手过程后,才能建立通信安全的连接。因为考虑到性能的问题,所以双方在加密应用信息时使用的是对称加密密钥,而对称加密密钥是不能被泄漏的,为了保证对称加密密钥的安全性,所以的协商,这个工作就是密钥交换算法负责的。不同的密钥交换算法,TLS 的握手过程可能会有一些区别。
RSA浏览器加密,服务端解密
风行天下
11-24 755
       最近公司一直提及网络安全,特别是密码传输安全,由于LZ一直给运营商做web平台,切均为内网访问,所以也一直未使用https管理用户登陆和密码重置页面。首先声明若想做到彻底的密码安全,https是必需的,可以防止传输过程中的抓包窃取行为,从根本上解决密码泄露问题。LZ本次尝试的js端加密,java端解密的方式,只能从一定意义上实现密码安全传输,不能防止恶意模仿http进行请求操作。...
服务器系统rsa,RSA客户端加密/服务器解密)
weixin_42393929的博客
08-06 821
已解决密码学PythonRSA(客户端加密/服务器解密)10这是该问题的项目的延续,但没有Bouncy城堡。所以我决定废弃Bouncy Castle(可惜,我喜欢这个名字)无论如何我有一台服务器和一台客户端客户端需要将序列化对象发送到服务器,然后服务器将处理此对象。它这样做,但我想为该过程添加加密。 但是没有存储文件或类似的东西。 该过程需要基于会话(在某种意义上)因此,客户端将从服务器请求密...
OpenSSL服务器和客户端交换RSA公钥
死胖子的博客
04-24 1568
这个代码用于登录服务器。 第一步:客户端生成一对公钥和私钥,并将客户端公钥发给服务器。 第二步:服务器生成一对公钥和密钥,并将服务器公钥发给客户端。 第三步:客户端使用服务器公钥给登录账号密码加密发给服务器,服务器使用服务器私钥解密,并校验账号密码的正确性。 第四步:如果密码正确,服务器读取数据库中的用户信息,使用客户端的公钥加密,发给客户端 第五步:客户端使用客户端私钥将用户信息解密。
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 800
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
Node.js 基于 ursa 模块的 RSA 加密解密(已与IOSAndroid实现加密通信
Closure 专栏
02-06 4558
前几天调试一个RSA加密,遇到一些问题,在网上找了好久好久,与Node.js相关的资源少得非常可怜,最后还是靠自己一步一步解决了,今天把代码和一些心得拿出来分享一下: cnode链接地址:https://cnodejs.org/topic/54d2de4cfbf1e531447acc95一. 相关知识这里推介几篇博客,在做加密解密之前先了解一下,我以前没做过,所以上网找了一些,提供大家参考。
android如何实现支付宝,(Android集成支付宝支付)react-native实现支付宝支付
weixin_29062671的博客
05-28 1260
网上关于RN的支付宝支付组件大部分都是IOS的,Android实现支付宝支付只剩下走原生这一步了。整体思路:1、在蚂蚁金服开放平台申请应用2、在android原生集成支付宝3、封装android原生4、RN与android通信一、准备工作1、在蚂蚁金服开放平台https://docs.open.alipay.com/204/105051/按照官方提示创建应用,添加app支付的功能。2、在审核...
互联网公司对AndroidiOS开发工程师的职位要求
乞力马扎罗的雪CYF的博客
08-01 5488
今天花了一整个下午去网上搜集国内一些著名互联网公司对于招聘移动客户端开发工程师的职位要求,主要是Android开发和iOS开发。搜集了大概10家目前国内的龙头企业。因为新一届的校招马上就要开始了,我想这些职位要求对于找工作的同学来说还是很有帮助的。我对资料进行了整理,可能会有一定的重复,是为了让信息更加完整。同学们可以根据职位要求去进行学习,将会更有针对性。 (一) Android开发
iOS应用安全测试用例
武天旭的博客
12-09 1400
前言 自从写了移动安全专栏,经常有小伙伴问有没有APP安全测试用例(俗称checklist),这个当然是有的啦!只是博主觉得测试用例这个东西,属于最基本的常识,就不在这里写了。另外,如果真的从内向外懂移动安全技术的话,测试用例这东西也就是一个自然而然的东西
基于RSA通信密钥分发的加密通信
07-09
基于RSA通信密钥分发的加密通信,采用pycrypto中的RSA、AES模块实现
客户端和服务器的身份认证概念
zy103118的博客
10-16 2616
票据就是 token就是令牌 授权与鉴权    
RSA/AES在通信交互过程中使用
zcmain的专栏
04-13 4339
RSA加密 RSA加密算法是现在世界上运用最广泛的非对称加密算法,比如常用的https协议、银行交易等等。因为最近要使用到RSA加密算法加密数据,因此做了一些研究。 如果你还不知道什么是非对称加密算法,我可以简单概括一下,就是加密和解密使用不同的秘钥进行。详细了解:公开秘钥加密 1. 算法原理简介 算法的历史和证明挺复杂的,在这里就不对欧拉定理详解了,直接给出公式。如果
java加密解密rsa_Java使用RSA加密解密及签名校验
weixin_33239721的博客
02-12 287
packagecom.ljq.test;importjava.io.ByteArrayOutputStream;importjava.security.Key;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.Priv...
Rsa前后端交互(JAVA && JS)
珈蓝的博客
03-16 2071
问题描述     问题描述:在应用程序测试过程中,检测到将未加密的登录请求发送到服务器。由于登录过程中所使用的部分输入字段(例如:用户名、密码、电子邮件地址、社会安全号等)是个人敏感信息,因此建议通过加密连接(例如 SSL)将其发送到服务器。任何以明文传给服务器的信息都可能被窃,稍后可用来电子欺骗身份或伪装用户。此外,若干隐私权法规指出,用户凭证之类的敏感信息一律以加密方式传给 Web 站点。     安全风险:可能会窃取诸如用
springboot三种方式优雅解决web跨域访问cors问题,Filter,WebMvcConfiguration,@CrossOrigin
热门推荐
老专家的博客
01-22 2万+
跨域访问时很多需求,所以springboot的跨域解决也是【必须的】拦截器方式//自定义拦截器 import org.springframework.web.servlet.HandlerInterceptor;public class CorsInterceptor implements HandlerInterceptor{ @Override public boolean pre
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值