android、ios与服务器端php使用rsa加密解密通讯

最新推荐文章于 2021-04-11 08:48:55 发布
最新推荐文章于 2021-04-11 08:48:55 发布
阅读量490 收藏
点赞数
分类专栏: linux

最近做手机项目,服务器端使用的是php,客户端分别有android版及ios版,在部分通讯环节需要对内容进行加密,RSA加密演算法是一种非对称加密演算法,能够较好达到要求,不过如果服务器架设https服务,较为麻烦,系统效率也不高,我们只需要在部分重要接口上使用RSA加密解密就行。
首先,准备工作

openssl genrsa -out rsa_private_key.pem 1024
openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始 RSA私钥文件 rsa_private_key.pem,第二条命令将原始 RSA私钥转换为 pkcs8格式,第三条生成RSA公钥 rsa_public_key.pem
从上面看出通过私钥能生成对应的公钥,因此我们将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端

第二步,php服务器端,使用openssl方法来进行加密解密类,代码如下:

<?php
/**
 * @author alun (http://alunblog.duapp.com)
 * @version 1.0
 * @created 2013-5-17
 */
 
class Rsa
{
private static $PRIVATE_KEY = '-----BEGIN PRIVATE KEY-----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-----END PRIVATE KEY-----';
    /**
    *返回对应的私钥
    */
    private static function getPrivateKey(){
    
        $privKey = self::$PRIVATE_KEY;
         
        return openssl_pkey_get_private($privKey);      
    }
 
    /**
     * 私钥加密
     */
    public static function privEncrypt($data)
    {
        if(!is_string($data)){
                return null;
        }           
        return openssl_private_encrypt($data,$encrypted,self::getPrivateKey())? base64_encode($encrypted) : null;
    }
    
    
    /**
     * 私钥解密
     */
    public static function privDecrypt($encrypted)
    {
        if(!is_string($encrypted)){
                return null;
        }
        return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey()))? $decrypted : null;
    }
}
 
?>

打开private_key.pem,将上面的$PRIVATE_KEY,替换成private_key.pem的内容即可,服务器端我们只需要使用私钥来加密解密。

第三步,android前端,使用java的Cipher类来实现加密解密类,代码如下:

import java.io.ByteArrayInputStream;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.security.KeyFactory;
import java.security.NoSuchAlgorithmException;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
import javax.crypto.Cipher;
 
import android.util.Base64;
 
/**
 * @author alun (http://alunblog.duapp.com)
 * @version 1.0
 * @created 2013-5-17
 */
public class Rsa {
    private static final String RSA_PUBLICE =
            "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPZ1Ju6zzYUoL7HYzLgneROyDC" + "\r" +
            "Qf/NANWGO42FfXwQinYVSpqnmtukGLsOhVuwdNH6aRFE0ms3bkpp/WL4cfVDgnCO" + "\r" +
            "+W9J6vRVpuTuD/iqfJd9TNacLCd3Jvg3HhjqxbJeO74fYnYqo/mmyJSeLE5iZg4I" + "\r" +
            "Zm5LPWBZWUp3ULCAZQIDAQAB";
    private static final String ALGORITHM = "RSA";
 
    /**
     * 得到公钥
     * @param algorithm
     * @param bysKey
     * @return
     */
    private static PublicKey getPublicKeyFromX509(String algorithm,
            String bysKey) throws NoSuchAlgorithmException, Exception {
        byte[] decodedKey = Base64.decode(bysKey,Base64.DEFAULT);
        X509EncodedKeySpec x509 = new X509EncodedKeySpec(decodedKey);
 
        KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
        return keyFactory.generatePublic(x509);
    }
 
    /**
     * 使用公钥加密
     * @param content
     * @param key
     * @return
     */
    public static String encryptByPublic(String content) {
        try {
            PublicKey pubkey = getPublicKeyFromX509(ALGORITHM, RSA_PUBLICE);
 
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.ENCRYPT_MODE, pubkey);
 
            byte plaintext[] = content.getBytes("UTF-8");
            byte[] output = cipher.doFinal(plaintext);
 
            String s = new String(Base64.encode(output,Base64.DEFAULT));
 
            return s;
 
        } catch (Exception e) {
            return null;
        }
    }
 
    /**
    * 使用公钥解密
    * @param content 密文
    * @param key 商户私钥
    * @return 解密后的字符串
    */
    public static String decryptByPublic(String content) {
        try {
            PublicKey pubkey = getPublicKeyFromX509(ALGORITHM, RSA_PUBLICE);
            Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
            cipher.init(Cipher.DECRYPT_MODE, pubkey);
            InputStream ins = new ByteArrayInputStream(Base64.decode(content,Base64.DEFAULT));
            ByteArrayOutputStream writer = new ByteArrayOutputStream();
            byte[] buf = new byte[128];
            int bufl;
            while ((bufl = ins.read(buf)) != -1) {
                byte[] block = null;
                if (buf.length == bufl) {
                block = buf;
                } else {
                block = new byte[bufl];
                for (int i = 0; i < bufl; i++) {
                    block[i] = buf[i];
                }
                }
                writer.write(cipher.doFinal(block));
            }
            return new String(writer.toByteArray(), "utf-8");
        } catch (Exception e) {
            return null;
        }
    }
 
}

需要注意的是,在初始化Cipher对象时,一定要指明使用"RSA/ECB/PKCS1Padding"格式如Cipher.getInstance("RSA/ECB/PKCS1Padding");
打开rsa_public_key.pem文件,将上面代码的RSA_PUBLICE替换成其中内容即可。

第四步,ios前端,iOS上没有直接处理RSA加密的API,网上说的大多数也是处理X.509的证书的方法来实现,不过X.509证书是带签名的,在php端openssl_pkey_get_private方法获取密钥时,第二个参数需要传签名,而android端实现X.509证书加密解密较为不易,在这里我们利用ios兼容c程序的特点,利用openssl的api实现rsa的加密解密,代码如下:
CRSA.h代码:

#import <Foundation/Foundation.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
 
typedef enum {
    KeyTypePublic,
    KeyTypePrivate
}KeyType;
 
typedef enum {
    RSA_PADDING_TYPE_NONE       = RSA_NO_PADDING,
    RSA_PADDING_TYPE_PKCS1      = RSA_PKCS1_PADDING,
    RSA_PADDING_TYPE_SSLV23     = RSA_SSLV23_PADDING
}RSA_PADDING_TYPE;
 
@interface CRSA : NSObject{
    RSA *_rsa;
}
+ (id)shareInstance;
- (BOOL)importRSAKeyWithType:(KeyType)type;
- (int)getBlockSizeWithRSA_PADDING_TYPE:(RSA_PADDING_TYPE)padding_type;
- (NSString *) encryptByRsa:(NSString*)content withKeyType:(KeyType)keyType;
- (NSString *) decryptByRsa:(NSString*)content withKeyType:(KeyType)keyType;
@end

CRSA.m代码

#import "CRSA.h"
 
#define BUFFSIZE  1024
#import "Base64.h"
 
#define PADDING RSA_PADDING_TYPE_PKCS1
@implementation CRSA
 
+ (id)shareInstance
{
    static CRSA *_crsa = nil;
    static dispatch_once_t onceToken;
    dispatch_once(&onceToken, ^{
        _crsa = [[self alloc] init];
    });
    return _crsa;
}
- (BOOL)importRSAKeyWithType:(KeyType)type
{
    FILE *file;
    NSString *keyName = type == KeyTypePublic ? @"public_key" : @"private_key";
    NSString *keyPath = [[NSBundle mainBundle] pathForResource:keyName ofType:@"pem"];
     
    file = fopen([keyPath UTF8String], "rb");
     
    if (NULL != file)
    {
        if (type == KeyTypePublic)
        {
            _rsa = PEM_read_RSA_PUBKEY(file, NULL, NULL, NULL);
            assert(_rsa != NULL);
        }
        else
        {
            _rsa = PEM_read_RSAPrivateKey(file, NULL, NULL, NULL);
            assert(_rsa != NULL);
        }
         
        fclose(file);
         
        return (_rsa != NULL) ? YES : NO;
    }
     
    return NO;
}
 
- (NSString *) encryptByRsa:(NSString*)content withKeyType:(KeyType)keyType
{
    if (![self importRSAKeyWithType:keyType])
         return nil;
     
    int status;
    int length  = [content length];
    unsigned char input[length + 1];
    bzero(input, length + 1);
    int i = 0;
    for (; i < length; i++)
    {
        input[i] = [content characterAtIndex:i];
    }
     
    NSInteger  flen = [self getBlockSizeWithRSA_PADDING_TYPE:PADDING];
     
    char *encData = (char*)malloc(flen);
    bzero(encData, flen);
     
    switch (keyType) {
        case KeyTypePublic:
            status = RSA_public_encrypt(length, (unsigned char*)input, (unsigned char*)encData, _rsa, PADDING);
            break;
             
        default:
            status = RSA_private_encrypt(length, (unsigned char*)input, (unsigned char*)encData, _rsa, PADDING);
            break;
    }
     
    if (status)
    {
        NSData *returnData = [NSData dataWithBytes:encData length:status];
        free(encData);
        encData = NULL;
         
        NSString *ret = [returnData base64EncodedString];
        return ret;
    }
     
    free(encData);
    encData = NULL;
     
    return nil;
}
 
- (NSString *) decryptByRsa:(NSString*)content withKeyType:(KeyType)keyType
{
    if (![self importRSAKeyWithType:keyType])
        return nil;
     
    int status;
 
    NSData *data = [content base64DecodedData];
    int length = [data length];
     
    NSInteger flen = [self getBlockSizeWithRSA_PADDING_TYPE:PADDING];
    char *decData = (char*)malloc(flen);
    bzero(decData, flen);
     
    switch (keyType) {
        case KeyTypePublic:
            status = RSA_public_decrypt(length, (unsigned char*)[data bytes], (unsigned char*)decData, _rsa, PADDING);
            break;
             
        default:
            status = RSA_private_decrypt(length, (unsigned char*)[data bytes], (unsigned char*)decData, _rsa, PADDING);
            break;
    }
     
    if (status)
    {
        NSMutableString *decryptString = [[NSMutableString alloc] initWithBytes:decData length:strlen(decData) encoding:NSASCIIStringEncoding];
        free(decData);
        decData = NULL;
         
        return decryptString;
    }
     
    free(decData);
    decData = NULL;
     
    return nil;
}
 
- (int)getBlockSizeWithRSA_PADDING_TYPE:(RSA_PADDING_TYPE)padding_type
{
    int len = RSA_size(_rsa);
     
    if (padding_type == RSA_PADDING_TYPE_PKCS1 || padding_type == RSA_PADDING_TYPE_SSLV23) {
        len -= 11;
    }
     
    return len;
}
@end

其中openssl api包,我们可以在第一步RSA密钥生成工具openssl的include文件夹中得到

qq_20873039
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA(Android),PHP,IOS三平台RSA加解密互通算法
lsxf_xin的专栏
02-14 1万+
JAVA(Android),PHP,IOS三平台RSA加解密互通算法RSA算法RSA公开密钥密码体制。所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的...
ios android rsa加密解密,Android-ios-php Rsa加密解密
weixin_32503361的博客
05-28 194
====公钥加密私钥解密====私钥加密公钥解密====一般只需要公钥即可,服务器保留私钥验证====调用方式:Logger.e("sub", "加密:" + Rsa.encryptByPublic("123456")+ "解密:" + Rsa.decryptByPublic(Rsa.encryptByPublic("123456")));//是私钥解密,方法名字没改11-16 19:23:41....
android php md5加密解密,android md5加密与rsa加解密实现代码
weixin_34900758的博客
03-10 192
import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;public class MD5 {/** MD5加密*/public static String getDigest(String str) {Me...
IOS RSA加密 分段解密
03-09
2. **iOS中的加密库**:在iOS中,我们可以使用内置的安全框架`Security`来实现RSA加密。这个框架提供了`SecKey`类,可以用于处理公钥和私钥,以及`SecRandomCopyBytes`函数生成随机数。 3. **数据分段**:由于RSA的...
RSA加密解密使用,含jsencrypt.js文件(uni-app也可用)
07-20
RSA加密解密是一种广泛应用于网络安全中的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家在1977年提出,因此得名RSA。这种算法基于大数因子分解的困难性,为数据提供了一种安全的传输方式。 ...
ios常见加密解密方法(RSA、DES 、AES、MD5)
08-31
iOS端,可以使用系统提供的SecKey API来实现RSA加密解密,但需要注意的是,iOS不支持私钥加密公钥解密,这主要是为了防止客户端数据的安全性降低。在iOS和Java之间进行加密解密时,可能会遇到兼容性问题,如错误...
Object-C-在iOS使用Object-C进行RSA算法的加密+解密实现.zip
02-28
总之,使用Object-C在iOS上实现RSA加密解密涉及理解算法原理、导入导出密钥、调用Security框架的API以及处理可能出现的问题。通过掌握这些知识,开发者可以创建安全的应用程序,保护用户数据的安全。
Android使用RSA加密解密功能的实现Demo
03-01
实现了完整的RSA加密解密算法的使用使用公钥加密解密使用私钥加密解密,数字认证等等,直观清晰的演示RSA的用法,让不懂得人一看就会用
PHP_JAVA_RSA互通加解密
04-21
java和phpRSA加解密版本已全部通过测试。并且可以相互加解密。
PHP RSA无法解密出来 解密为空 解决方法
吴朝洪
10-27 6593
PHP RSA无法解密出来 解密为空,如何解决,非常简单把解密的字符串里的,空格转换为+号,再去解密,就搞定了。$encryptData = str_replace(' ','+', $encryptData); RSA加密解密,对加密串的格式要求非常严格,不同语言,像java,.net 加密输出的串,到达php页面,会出现加号被转成空格的情况,因为php get 会默认执行一遍 urldecod
路由器基本
qq_40844663的博客
03-31 230
路由器的基本配置参博客> https://blog.csdn.net/qq_34075348/article/details/82897807 1、路由器口令设置: router>enable 进入特权模式 router#config terminal 进入全局配置模式 router(config)#hostname 设置交换机的主机名 router(config)#enable se...
关于IOSRSA加密的方法
我心永恒的专栏
04-14 2753
在说代码之前,先简单说一下我们开发App经常遇到的两种加密方式:  MD5 和 RSA,今天我主要介绍的是RSA。  安全签名机制  MD5 安全签名机制说明 MD5安全签名机制是商户和连连银通约定一个签名key,每次在做签名时将key=value附在待签名字符串后面,然后经MD5加密运算后得到一个签名串,商户和连连银通在检验时也采用同样的方式得到签名
RSA秘钥 .cem 证书加密代码
weixin_30856965的博客
09-11 236
1、使用.pem加密 注:iOS上没有直接处理RSA加密的API,网上说的大多数也是处理X.509的证书的方法来实现,不过X.509证书是带签名的,在这里我们利用ios兼容c程序的特点,利用openssl的api实现rsa加密解密,代码如下: .h文件 #import <Foundation/Foundation.h> #include <openssl/...
ios php rsa,androidios服务器端php使用rsa加密解密通讯
weixin_39769406的博客
03-11 152
http://alunblog.duapp.com/?p=50最近做手机项目,服务器端使用的是php,客户端分别有android版及ios版,在部分通讯环节需要对内容进行加密,RSA加密演算法是一种非对称加密演算法,能够较好达到要求,不过如果服务器架设https服务,较为麻烦,系统效率也不高,我们只需要在部分重要接口上使用RSA加密解密就行。首先,准备工作下载RSA密钥生成工具openssl,点击...
RSA加密 -- 选择padding模式需要注意的问题
mpp_king的博客
03-27 9565
点击打开原文链接 RSA - 原理、特点(加解密及签名验签)及公钥和私钥的生成 RSA加密常用的填充方式有下面3种: 1、RSA_PKCS1_PADDING 填充模式(最常用的模式) 输入:必须 比 RSA 钥模长(modulus) 短至少11个字节, 也就是 RSA_size(rsa) – 11 如果输入的明文过长,必须切割, 然后填充 输出:和modulus一样长 根据这...
android客户端与php服务端res公钥私钥互加解密,Android使用RSA加密和解密的示例代码...
weixin_39827589的博客
04-11 479
一、公钥加密和私钥解密/**RSA算法*/public static final String RSA = "RSA";/**加密方式,android的*/// public static final String TRANSFORMATION = "RSA/None/NoPadding";/**加密方式,标准jdk的*/public static final String TRANSFORMAT...
解决AndroidPHP通信RSA加密问题
songzeyang99的博客
12-16 4573
之前给手机IMEI加密的时候,根据服务器证书的公钥用的Java BigInteger进行加密,可是传到php那里总是解不出来,造成的原因可能是加密算法不同,后来换了一种方式就可以了,废话不多说上代码。 String msg = "123456789";         File file = new File("server.crt");         FileInputStr
uniapp进行RSA加密解密
最新发布
03-28
关于RSA加密解密,UniApp本身并没有提供专门的RSA加密解密功能,但你可以使用JavaScript中的crypto-js库来实现RSA加密解密。 首先,你需要生成RSA密钥对,可以使用crypto-js库中的方法生成。然后,你可以使用公钥对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值