RSA客户端(android/ios)与服务端的通信实现

最新推荐文章于 2021-08-06 01:49:28 发布
最新推荐文章于 2021-08-06 01:49:28 发布
阅读量2.8k 收藏
点赞数
分类专栏: j2ee android ios 文章标签: rsa spring android ios
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jonch_hzc/article/details/76244635
版权
android 同时被 3 个专栏收录
21 篇文章 1 订阅
订阅专栏
j2ee
8 篇文章 0 订阅
订阅专栏
ios
2 篇文章 0 订阅
订阅专栏

RSA是什么玩意这里就不再说了,大家可以自己搜索,不说废话,直接上正文

需求

客户端(android/ios)向服务端发送一串已经协议好的公钥加密数据到服务端,服务端使用私钥对公钥进行解码

思路

我们知道spring中我们有Filter HandlerInterceptorAdapter这些关于AOP方面的操作,所以各位童鞋如果不想在业务层面进行解码,可以从这些方面入手解码,具体方式自行操作,本文不做详细介绍,至于客户端就简单多了,直接用公钥进行加密发送到服务端即可。

准备工作:生成RSA私钥,公钥

关于怎么生成RSA的私钥和公钥据笔者所知就两种

1.通过openSSL自行生成,网上已经有很多教程,但是比较麻烦,下面贴出支付宝的官方教程

http://app.alipay.com/market/document.htm?name=saomazhifu#page-23

2.使用支付宝提供工具一键生成,省时省力,具体生成文件这里就不贴出来了,有心的同学可以自行搜索。

密钥说明

**private**.**.pkcs8.pem java后端使用的私钥文件

私钥是用于服务解码用的,不对外暴露,所以请妥善保管好,内容应该如下。

这里写图片描述

这里需要注意,如果服务器使用的是java,那么应当使用带pkcs8字样的私钥文件,而你又是以文件形式进行加载私钥的话,需要把
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
这两行删掉,最终应该如下图一致

这里写图片描述

***private**.pem 其他后端语言使用的私钥文件

***public***.pem 暴露在外的客户端公钥文件

java相关RSA加解密代码,适用java服务端和android端

package com.rsa;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.security.KeyFactory;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;

import javax.crypto.Cipher;

import com.pay.ali.tool.Base64;


/**
 * 
 * @author joncch
 *
 */
public class RSADecrpyt {

    /**
     * 加载私钥
     * @param privateKeyStr
     * @return
     * @throws Exception
     */
    private static RSAPrivateKey loadPrivateKey(String privateKeyStr) throws Exception {
        Base64 decoder = new Base64();
        byte[] buffer = decoder.decode(privateKeyStr);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
    }

    /**
     * 解码密文
     * @param rsaBase64Context
     * @return
     */
    public static String getDecryptString(String privateKey,String rsaBase64Context) {
        try {
            RSAPrivateKey key = loadPrivateKey(privateKey);
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] encryptData = Base64.decode(rsaBase64Context);
            ByteArrayOutputStream out = new ByteArrayOutputStream(encryptData.length);
            int BLOCK_SIZE = 128;
            for (int i = 0; i < encryptData.length; i += BLOCK_SIZE) {
                int leftBytes = encryptData.length - i;
                int length = (leftBytes <= BLOCK_SIZE) ? leftBytes : BLOCK_SIZE;
                out.write(cipher.doFinal(encryptData, i, length));
            }
            String string = new String(out.toByteArray(), "UTF-8");
            System.out.println("RAS.Decrpyt.Result = "+string);
            System.out.println("RAS.Decrpyt.Length = "+string.length());
            return string;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    public static void main(String[] args) throws Exception {
        FileInputStream fis = new FileInputStream(new File("e:/temp.txt"));
        byte[] bs = new byte[fis.available()];
        fis.read(bs);
        System.out.println(RSADecrpyt.getDecryptString("",new String(bs,"utf-8")));
        fis.close();
    }

}

解码代码

package com.rsa;
import java.nio.ByteBuffer;
import java.security.KeyFactory;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.ArrayList;
import java.util.List;

import javax.crypto.Cipher;

import com.pay.ali.tool.Base64;



/**
 * 
 * @author joncch
 *
 */
public class RSAEncrypt {

    /**
     * 载入公钥
     * @param publicKeyStr
     * @return
     * @throws Exception
     */
    private static RSAPublicKey loadPublicKey(String publicKeyStr) throws Exception {
        Base64 decoder = new Base64();
        byte[] buffer = decoder.decode(publicKeyStr);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
        return (RSAPublicKey) keyFactory.generatePublic(keySpec);
    }

    /**
     * 加密明文
     * @param context 明文
     * @return
     */
    public static byte[] doEncrypt(String key,String context)  {
        try {
            RSAPublicKey publicKey = loadPublicKey(key);
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);
            byte[] rawText = context.getBytes("utf-8");
            List<byte[]> bslist = new ArrayList<>();
            int totallength = 0;
            int BLOCK_SIZE = 128 - 11;
            for (int i = 0; i < rawText.length; i += BLOCK_SIZE) {
                int leftBytes = rawText.length - i;
                int length = (leftBytes <= BLOCK_SIZE) ? leftBytes : BLOCK_SIZE;
                byte[] bs = cipher.doFinal(rawText, i, length);
                totallength += bs.length;
                bslist.add(bs);
            }
            ByteBuffer bf = ByteBuffer.allocate(totallength);
            for (int i = 0; i < bslist.size(); i++) {
                bf.put(bslist.get(i));
            }
            return bf.array();
        }catch(Exception e){
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获得密文base64字串
     * @param context 文明
     * @return
     */
    public static String getBase64Encrypt(String publicKey,String context){
        String string = Base64.encode(doEncrypt(publicKey,context));
        System.out.println("RSA.Encrypt.Result="+string);
        System.out.println("RSA.Encrypt.Lenth="+string.length());
        return string;
    }

    public static void main(String[] args) {
        String s = RSAEncrypt.getBase64Encrypt("","123456");
        System.out.println(s);
    }
}

说明
很多网上教程中对Cipher的初始化都是直接使用RSA
但是因为android和java服务端的标准不太一样会导致解码失败
所以这里需要把值改变为RSA/ECB/PKCS1Padding这样两边的算法就一致了
到此为止,服务端的解码已经完成,其中本文中加载密钥的方式是直接放到一个字符串常量中

Cipher cipher = Cipher.getInstance("RSA");//正常情况
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");//android对服务端后台情况

IOS公钥加密代码

值得注意的是,在java中密钥使用的是pem格式,然而苹果中使用的是der格式,所以需要使用openssl进行转换,又因为苹果自带openssl工具,所以打开终端执行已下步骤即可

这里写图片描述

按提示操作
生成出来的rsa_public_key.der即为IOS端密钥,使用此密钥进行加密

IOS端加密代码调用rsaEncrypt获得密文

- (SecKeyRef) getPublicKey{
    if (_public_key == nil){
        NSString* filePath = [[NSBundle mainBundle] pathForResource:@"rsa_public_key" ofType:@"der"];
        NSData* certificateData = [NSData dataWithContentsOfFile:filePath];
        SecCertificateRef myCertificate =  SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef)certificateData);
        if (myCertificate == nil) {
            NSLog(@"无法读取公钥内容");
            return nil;
        }
        SecPolicyRef myPolicy = SecPolicyCreateBasicX509();
        SecTrustRef myTrust;
        OSStatus status = SecTrustCreateWithCertificates(myCertificate,myPolicy,&myTrust);
        SecTrustResultType trustResult;
        if (status == noErr) {
            status = SecTrustEvaluate(myTrust, &trustResult);
        }else{
            return nil;
        }
        _public_key = SecTrustCopyPublicKey(myTrust);
        CFRelease(myCertificate);
        CFRelease(myPolicy);
        CFRelease(myTrust);
    }
    return _public_key;
}

- (NSData*) rsaEncrypt:(NSData*) data{
    SecKeyRef key = [self getPublicKey];
    if (key == nil) {
        return nil;
    }
    size_t cipherBufferSize = SecKeyGetBlockSize(key);
    uint8_t* cipherBuffer = malloc(cipherBufferSize * sizeof(uint8_t));
    size_t blockSize = cipherBufferSize - 11;
    size_t blockCount = (size_t)ceil([data length] / (double)blockSize);
    NSMutableData *encryptedData = [[NSMutableData alloc] init];
    for (int i=0; i < [data length] ; i += blockSize){
         int bufferSize = (int)MIN(blockSize,[data length] - i * blockSize);
         NSData *buffer = [data subdataWithRange:NSMakeRange(i * blockSize, bufferSize)];
         OSStatus status = SecKeyEncrypt(key, kSecPaddingPKCS1, (const uint8_t *)[buffer bytes],
                                         [buffer length], cipherBuffer, &cipherBufferSize);
         if (status == noErr){
             NSData *encryptedBytes = [[NSData alloc] initWithBytes:(const void *)cipherBuffer length:cipherBufferSize];
             [encryptedData appendData:encryptedBytes];
         }else{
             if (cipherBuffer) free(cipherBuffer);
             return nil;
         }
         }
         if (cipherBuffer) free(cipherBuffer);
         return encryptedData;
}
假大叔
关注
专栏目录
java进阶之对接安卓RSA加密工具类
qq_38689769的博客
04-16 1020
     1.什么是RSA加密算法       RSA公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其...
CC00024.NavigationLog——|Open网络2.4.9服务端/客户端部署/本地client配置/连接成功测试|
yanqi_vip
03-31 838
一、VPN概述 vpn虚拟专用网络,是依靠isp和其他NSP,在公共网络中建立专用的数据通信网络的技术,可以为企业之间或者个人与企业之间提供安全的数据传输隧道服务。在VPN中任意两点之间的连接并没有传统专网所需的端到端的物理链路,而是利用公共网络资源动态组成的,可以理解为通过私有的隧道技术在公共数据网络上模拟出来的和专网有同样功能的点到点的专线技术,所谓虚拟是指不需要去使用实际的长途物理线路,而是借用Internet公共网络实现。 OpenVPN是一个用于创建虚拟专用网络加密通道的软件包,最早由Jame
客户端和服务器的身份认证概念
zy103118的博客
10-16 2637
票据就是 token就是令牌 授权与鉴权    
android服务端rsa,android(客户端)和PC(服务器端)通信RSA 加密解密
weixin_35851374的博客
05-25 385
android客户端代码:package com.suning.reminder.util;import java.io.BufferedReader;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileInputStream;import java.io.FileReader;import jav...
RSA浏览器加密,服务端解密
风行天下
11-24 775
       最近公司一直提及网络安全,特别是密码传输安全,由于LZ一直给运营商做web平台,切均为内网访问,所以也一直未使用https管理用户登陆和密码重置页面。首先声明若想做到彻底的密码安全,https是必需的,可以防止传输过程中的抓包窃取行为,从根本上解决密码泄露问题。LZ本次尝试的js端加密,java端解密的方式,只能从一定意义上实现密码安全传输,不能防止恶意模仿http进行请求操作。...
服务器系统rsa,RSA客户端加密/服务器解密)
weixin_42393929的博客
08-06 838
已解决密码学PythonRSA(客户端加密/服务器解密)10这是该问题的项目的延续,但没有Bouncy城堡。所以我决定废弃Bouncy Castle(可惜,我喜欢这个名字)无论如何我有一台服务器和一台客户端客户端需要将序列化对象发送到服务器,然后服务器将处理此对象。它这样做,但我想为该过程添加加密。 但是没有存储文件或类似的东西。 该过程需要基于会话(在某种意义上)因此,客户端将从服务器请求密...
OpenSSL服务器和客户端交换RSA公钥
死胖子的博客
04-24 1589
这个代码用于登录服务器。 第一步:客户端生成一对公钥和私钥,并将客户端公钥发给服务器。 第二步:服务器生成一对公钥和密钥,并将服务器公钥发给客户端。 第三步:客户端使用服务器公钥给登录账号密码加密发给服务器,服务器使用服务器私钥解密,并校验账号密码的正确性。 第四步:如果密码正确,服务器读取数据库中的用户信息,使用客户端的公钥加密,发给客户端 第五步:客户端使用客户端私钥将用户信息解密。
Node.js 基于 ursa 模块的 RSA 加密解密(已与IOSAndroid实现加密通信
Closure 专栏
02-06 4572
前几天调试一个RSA加密,遇到一些问题,在网上找了好久好久,与Node.js相关的资源少得非常可怜,最后还是靠自己一步一步解决了,今天把代码和一些心得拿出来分享一下: cnode链接地址:https://cnodejs.org/topic/54d2de4cfbf1e531447acc95一. 相关知识这里推介几篇博客,在做加密解密之前先了解一下,我以前没做过,所以上网找了一些,提供大家参考。
Android与Java服务端加密解密
u011160994的专栏
08-10 5229
本篇博客是使用Android端与Java服务端交互——SocketIO中的通信方式连接Android客户端和java服务器端的。如果对这方面没有了解过的,可以随意去看看;如果对这方面没有需求或者只关心加密操作的同志请继续。在Android端做数据加密操作以前在做毕业设计的时候就想把这个功能加进去,奈何时间有限,知识有限再加上这个需求并没有那么迫切,时间一长就没有继续纠缠下去了。现如今,项目中要求加上
android如何实现支付宝,(Android集成支付宝支付)react-native实现支付宝支付
weixin_29062671的博客
05-28 1285
网上关于RN的支付宝支付组件大部分都是IOS的,Android实现支付宝支付只剩下走原生这一步了。整体思路:1、在蚂蚁金服开放平台申请应用2、在android原生集成支付宝3、封装android原生4、RN与android通信一、准备工作1、在蚂蚁金服开放平台https://docs.open.alipay.com/204/105051/按照官方提示创建应用,添加app支付的功能。2、在审核...
基于RSA通信密钥分发的加密通信
07-09
基于RSA通信密钥分发的加密通信,采用pycrypto中的RSA、AES模块实现
RSATool文本加密解密工具
08-22
数字文档的RSA加密解密工具,能进行RSA加密解密
互联网公司对AndroidiOS开发工程师的职位要求
乞力马扎罗的雪CYF的博客
08-01 5510
今天花了一整个下午去网上搜集国内一些著名互联网公司对于招聘移动客户端开发工程师的职位要求,主要是Android开发和iOS开发。搜集了大概10家目前国内的龙头企业。因为新一届的校招马上就要开始了,我想这些职位要求对于找工作的同学来说还是很有帮助的。我对资料进行了整理,可能会有一定的重复,是为了让信息更加完整。同学们可以根据职位要求去进行学习,将会更有针对性。 (一) Android开发
(ECC)RSA和AES混合算法实战(客户端服务端双向加密)
myzksky的专栏
07-14 2977
RSA和ECC混合算法实战(客户端服务端双向加密) 注意点(RSA加密数据性能较弱,而且有长度限制,最多不能超过117位数据,超出后则抛出异常) 默认情况下AES加密、ECC加密都是只支持128位加密(16个字符),如有需要,则更改美国对软件出口的控制。 JCE8下载地址:http://www.oracle.com/technetwork/java/javase/downloads/jce8...
RSA&AES实现可靠通信
4ct10n
01-19 1724
密码作业要求自己设计一个安全可靠的通信,目前已有的SSL通信是广为流传的大家都在用的通信机制,在这用Socket实现模拟SSL协议通信过程
RSA加密在移动端与服务器通信中的应用
chwnpp2的专栏
04-23 4241
由于项目需要,客户端在与服务端通信时,一些关键信息不能通过明文传输,需要将其进行加密,以防他人通过抓包工具截获业务通信信息后,从中捣乱。 设计思路是使用RSA加密。服务端生成RSA的密钥对;将公钥发给客户端客户端使用该公钥对关键信息进行加密后,再将关键信息发送给服务器;服务器收到关键信息后,使用私钥进行解密,然后通过甄别解密后的关键信息,从而判定是否是真实有效的客户端用户。
RSA/AES在通信交互过程中使用
zcmain的专栏
04-13 4355
RSA加密 RSA加密算法是现在世界上运用最广泛的非对称加密算法,比如常用的https协议、银行交易等等。因为最近要使用到RSA加密算法加密数据,因此做了一些研究。 如果你还不知道什么是非对称加密算法,我可以简单概括一下,就是加密和解密使用不同的秘钥进行。详细了解:公开秘钥加密 1. 算法原理简介 算法的历史和证明挺复杂的,在这里就不对欧拉定理详解了,直接给出公式。如果
java加密解密rsa_Java使用RSA加密解密及签名校验
weixin_33239721的博客
02-12 300
packagecom.ljq.test;importjava.io.ByteArrayOutputStream;importjava.security.Key;importjava.security.KeyFactory;importjava.security.KeyPair;importjava.security.KeyPairGenerator;importjava.security.Priv...
Android RSA加密与Java后端解密的匹配实现
Android客户端与后端在解密时的区别在于填充模式,客户端使用RSA/ECB/PKCS1Padding,而后端仅使用RSA。" 在Android客户端实现RSA加密的过程中,首先需要确保所有涉及的字符串都使用UTF-8编码,以防止因为字符编码不...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值