Andorid利用Keystore进行 AES,RSA生成加解密,生成证书CSR文件

最新推荐文章于 2023-03-11 08:00:00 发布
最新推荐文章于 2023-03-11 08:00:00 发布
阅读量1.6k 收藏
点赞数
分类专栏: Android Java 文章标签: 密码学 加密解密 openssl ca证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33431394/article/details/110957476
版权

安卓密钥库系统

1. AES

  • 1.1 生成AES并保存至KeyStore
    private static final String ANDROID_KEY_STORE = "AndroidKeyStore";
    private static final String KEY_ALIAS         = "PqSawSecret";

    private static SecretKey createKeyStoreEntry() {
        try {
            KeyGenerator keyGenerator = KeyGenerator.getInstance(
            KeyProperties.KEY_ALGORITHM_AES, ANDROID_KEY_STORE);
            KeyGenParameterSpec keyGenParameterSpec = new KeyGenParameterSpec.Builder(
            KEY_ALIAS, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT)
                    .setBlockModes(KeyProperties.BLOCK_MODE_GCM)
                    .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_NONE)
                    .build();
            keyGenerator.init(keyGenParameterSpec);
            return keyGenerator.generateKey();
        } catch (NoSuchAlgorithmException | NoSuchProviderException | InvalidAlgorithmParameterException e) {
            throw new AssertionError(e);
        }
    }
  • 1.2 AES 加密
    private static final String CIPHER_TRANSFORMATION = "RSA/ECB/PKCS1Padding";
 /**
     * 加密
     *
     * @param data 要加密的数据
     * @param alias KeyStore中的别名
     * */
    public byte[] encrypt(byte[] data, String alias){
        try {
            //取出密钥
 			 KeyStore.SecretKeyEntry entry = (KeyStore.SecretKeyEntry) keyStore.getEntry(KEY_ALIAS, null);
 			 SecretKey secretKey=entry.getSecretKey()
        	 Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
     		 cipher.init(Cipher.ENCRYPT_MODE, secretKey);
     		 byte[] iv   = cipher.getIV();
     		 byte[] data = cipher.doFinal(data);
            return cipher.doFinal(data);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
  • 1.3 AES解密
      		//取出密钥
 			 KeyStore.SecretKeyEntry entry = (KeyStore.SecretKeyEntry) keyStore.getEntry(KEY_ALIAS, null);
 			 SecretKey secretKey=entry.getSecretKey()
        	 Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
     		 cipher.init(Cipher.DECRYPT_MODE, secretKey, new GCMParameterSpec(128, iv));
			 cipher.doFinal(data)

RSA

  • 1.1 老版方法
 fun generateRSA() {
        val endDate = Calendar.getInstance()
        endDate.add(Calendar.YEAR, 10)
        val build = KeyPairGeneratorSpec.Builder(appContext)
            .setAlias("rsa")
            .setStartDate(Calendar.getInstance().time)
            .setSerialNumber(BigInteger.ONE)
            .setEndDate(endDate.time)
            .build()
        val instance =
            KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore")
        instance.initialize(build)
        val generateKey = instance.generateKeyPair()
        val str = "need 加密 123.abc"
        val public = generateKey.public
        val privateKey = generateKey.private
        val cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding")
        cipher.init(Cipher.ENCRYPT_MODE, public)
        //公钥 加密的字符字节数组
        val encodeByte = cipher.doFinal(str.toByteArray())
        //base64 加密字节数组 后的字符串
        val encodeStr = String(Base64.encode(encodeByte, Base64.NO_WRAP))
        Log.w("Debug", "RSATest-generateRSA:encodeStr $encodeStr ")
        cipher.init(Cipher.DECRYPT_MODE, privateKey)
        //将base64后的加密字符,转为加密后字节数组
        val decodeByte = Base64.decode(encodeStr, Base64.NO_WRAP)
        //私钥 解密加密字节数组
        val decodeStr = cipher.doFinal(decodeByte)
        Log.w("Debug", "RSATest-generateRSA:encodeStr ${String(decodeStr)} ")
    }
  • 1.2 新版方法
fun generateKey() {
        val spec = KeyGenParameterSpec.Builder(
            keyName,
            KeyProperties.PURPOSE_ENCRYPT or KeyProperties.PURPOSE_DECRYPT
        )
            .setDigests(KeyProperties.DIGEST_SHA256)
            .setKeySize(2048)
            .setBlockModes(KeyProperties.BLOCK_MODE_ECB)
            .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1)
            .build()
        val pkg = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, KEYSTORE)
        pkg.initialize(spec)
        val genKeyPair = pkg.generateKeyPair()
        Log.w(
            "Debug",
            "RSA-generateKey: public ${String(
                Base64.encode(
                    genKeyPair.public.encoded,
                    Base64.NO_WRAP
                )
            )}"
        )
        val cipher =
            Cipher.getInstance("RSA/ECB/PKCS1Padding")
        cipher.init(Cipher.ENCRYPT_MODE, genKeyPair.public)
        val encode = cipher.doFinal(str)
        cipher.init(Cipher.DECRYPT_MODE, genKeyPair.private)
        val doFinal = cipher.doFinal(encode)
        Log.w("Debug", "RSA-generateKey:${String(doFinal)} ")
    }

生成CSR

导包

implementation group: ‘org.bouncycastle’, name: ‘bcpkix-jdk15on’, version: ‘1.62’

@RunWith(AndroidJUnit4.class)
public class CSR {
    byte[] bytes = "need 加密 123.abc".getBytes();
    @Test
    public void generate() throws NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, OperatorCreationException, IOException {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        keyPairGenerator.initialize(2048);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();
        Log.w("Debug", "CSR-generate: pub key: "+toBase64(publicKey.getEncoded()));
        Log.w("Debug", "CSR-generate: pri key: "+toBase64(privateKey.getEncoded()));
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE,publicKey);
        byte[] encodeBytes = cipher.doFinal(this.bytes);
        cipher.init(Cipher.DECRYPT_MODE,privateKey);
        byte[] decodeBytes = cipher.doFinal(encodeBytes);
        Log.w("Debug", "CSR-generate: "+new String(decodeBytes));

        // 证书签名算法
        String sigAlg = "SHA256withRSA";
        // 各种基本信息
        String params = "CN=test,C=CN";
        PKCS10CertificationRequestBuilder builder = new JcaPKCS10CertificationRequestBuilder(
                new X500Name(params), publicKey
        );
        // 签名算法
        JcaContentSignerBuilder csBuilder = new JcaContentSignerBuilder(sigAlg);
        csBuilder.setProvider(new BouncyCastleProvider());
        ContentSigner signer = csBuilder.build(keyPair.getPrivate());
        PKCS10CertificationRequest p10 = builder.build(signer);
        PemObject pemObject = new PemObject("CERTIFICATE REQUEST", p10.getEncoded());
        StringWriter str = new StringWriter();
        JcaPEMWriter jcaPEMWriter = new JcaPEMWriter(str);
        jcaPEMWriter.writeObject(pemObject);
        jcaPEMWriter.close();
        str.close();
        Log.w("Debug", "CSR-generate:  "+str);
    }

    private String toBase64(byte[] bytes){
        return new String(Base64.encode(bytes,Base64.NO_WRAP));
    }
}
此处一淌水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AndroidKeystore密钥库系统,保证本地加密算法的密钥安全性
冰码思维库
04-24 1734
1、AndroidKeystore密钥库系统介绍 AndroidKeystore系统是一个密钥库管理系统,谷歌设计这个系统的初衷应该是为了对标苹果的钥匙串KeyChain,有意思的是谷歌在Android4.0(API14)时便引入了KeyChain,但是并未提供详尽的说明文档,仅仅提供了一个API文档,网上也没有什么对它的文章,着实让人费解。话不多说,有兴趣的同学可以自行搜索,下面我来给大家介绍一...
linux java keystore_[Java]读取.RSA密钥信息及获取KEYSTORE指纹信息 | 学步园
weixin_39664431的博客
02-26 272
本段代码能够读取APK签名的开发者信息,哈哈,有趣。感谢曾阳提供的代码。import sun.security.pkcs.PKCS7;import java.io.FileInputStream;import java.io.FileNotFoundException;import java.io.IOException;import java.io.InputStream;import jav...
Android KeyStore总结
热门推荐
Android
06-04 1万+
一、Android KeyStore的应用 1、存储密匙:Android提供的这个KeyStore最大的作用就是不需要开发者去维护这个密匙的存储问题,相比起存储在用户的数据空间或者是外部存储器都更加安全。注意的是这个密匙随着用户清除数据或者卸载应用都会被清除掉。 2、得益于Android独立的一套密匙库系统,可以提高安全性 二、实例: 1、前提:Android安全相关特性是从Android6.0开始有较大的改动,而KeyStore就是一个很好的体现,很多新特性(如KeyGenParameterSpec)都是
Android KeyStore使用
qq_43478882的博客
10-18 5837
Android KeyStore使用
Android keyStore系统存储RSA密钥加解密处理
qunimaode的博客
10-27 1891
Android keyStore系统存储RSA密钥加解密处理 Android有keysrore可以存储密钥RSA密钥,公钥可以取出,私钥不能取出只能使用。本文只看23就是6.0及以上。 生产密钥生成密钥的参数。 spec = new KeyGenParameterSpec.Builder(mAlias, KeyProperties.PURPOSE_SIGN | KeyProperties.PURPOSE_ENCRYPT
总结:从KeyStore提取公私钥并实现RSA加密算法
JD.Kevin
03-17 1万+
在构建Java代码实现前,我们要先完成keystore文件的构建。 1.    生成keystore文件 在命令行下执行以下命令: Keytool –genkey -alias my_alias -keyalg RSAkeystore C:\mykeystore.keystore -validity 1830 -keysize 1024 -storepass 123456
RSA - Java编程: 从KeyStore获取私钥与证书
阿发你好
06-29 1万+
用keytool可以生成JSK类型的keystore,其可以存放很多个Key(私钥和对应的证书)。 import java.io.*; import java.security.*; import java.security.cert.*; import java.util.*; import java.math.*; import sun.security.x509.*; import
Android: AndroidKeyStore 非对称RSA加密解密
黄孝果的博客
10-14 5196
效果:加密使用的是RSA加密,并把秘钥保存在androidKeyStore,这样就保险,更加保障了我们的秘钥安全 生成RSA秘钥工具类:AndroidKeyStoreRSAUtilspackage tsou.com.encryption.AndroidKeyStoreRSA;import android.content.Context; import android.os.Build; impor
android keystore 存储,在Android使用KeyStore存储密钥
weixin_33641311的博客
05-26 329
我正在使用KeyStore保护我的私钥,但是在以下行:FileOutputStream fos = ctx.openFileOutput("bs.keystore", Context.MODE_PRIVATE);被执行,我有这个异常:'java.lang.NullPointerException'.我不明白问题出在哪里。码:private Context ctx;public DataSec(C...
Android 生成PKCS10请求(csr
大帅在唱歌
09-14 2128
Android 生成PKCS10请求(csr) 在做到自签名的SSL的双向认证的时候,客户端需要生成p10请求传给服务器,服务器签名之后返回PKCS7证书信息,客户端使用本地密钥和PKCS7证书的合成PKCS12证书,就可以进行双向认证了,这里记录下p10证书生成过程 引入三方jar包 // 这个是加解密相关的包 implementation group: 'org.bouncycastle',...
android. rsa指纹验证,查看签名指纹的方法(.keystore .RSA .APK)
weixin_39630247的博客
05-28 408
直接进入你自己的系统JDK版本bin目录下。用cmd打开进入。 可查看 MD5 SHA1 SHA256算法签名。1、查看 keystore$ keytool -list -v -keystore debug.keystore(debug.keystore 代表你的签名文件)结果:Keystore type: JKSKeystore provider: SUNYour keystore contai...
Keytool生成csr
weixin_30614587的博客
12-29 311
一. 首先生成密钥库 keytool -genkey -keyalg RSA -keysize 4096 -keystore c:\keystore4096.jks 二.生成csr keytool -certreq -file d:\service.csr -keystore c:\keystore4096.jks 转载于:https://www.cnblogs.com...
使用java 的keytool生成RSA 公钥 私钥 (含代码验证)
繁殇_落幕的博客
10-10 4944
keytool的使用 keytool程序由JDK提供,可以生成、查看证书和key.而keystore是key的容器,可以容纳多个key及相关信息。 每一条key由一个别名alias引用。可以把keystore的key导出为证书文件.cer。显然,用keytool生成的.cer 是未经CA签名的证书。添加一个Keykeytool -genkey -alias acosta -keyalg RS
android怎样生成固定的aes密钥,是否可以生成一个64字节(256位)的密钥使用androidkeystore存储/检索它?...
weixin_30315143的博客
05-25 701
在我的Android应用程序,我需要一种方法来加密我存储在本地数据库的数据。我选择领域数据库是因为它提供了与加密的无缝集成。初始化领域实例时只需要传递一个密钥。此密钥的大小必须为64字节。出于安全原因,我发现存储这个密钥的最佳方法是在androidkeystore。我正在努力寻找一种方法来生成具有这种大小的密钥(使用任何算法),并将其放入一个64字节的数组。我正在尝试保留API 19的mi...
java keystore密钥_java – 在Android使用KeyStore存储密钥
weixin_39747075的博客
02-27 137
我正在使用KeyStore来保护我的私钥,但是当行:FileOutputStream fos = ctx.openFileOutput("bs.keystore",Context.MODE_PRIVATE);执行我有这个例外:'java.lang.NullPointerException'.我不明白问题出在哪里.码:private Context ctx;public DataSec(Contex...
java aes key_Java AES KeyStore IvParameterSpec
weixin_36081148的博客
02-12 329
import java.io.FileInputStream;import java.io.FileOutputStream;import java.io.IOException;import java.security.InvalidAlgorithmParameterException;import java.security.InvalidKeyException;import java.s...
Android AES加密解密工具类
川峰的博客
03-11 1437
一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个Android AES加密解密工具类 一个An
使用Keytool 工具生成CSROpenSSL工具生成CSR区别
weixin_42608299的博客
01-16 209
Keytool是Java开发工具包的一种命令行工具,用于管理Java KeyStore(JKS)证书OpenSSL是一种开源的安全套接字层(SSL)和Transport Layer Security(TLS)协议的工具。 在生成CSR时,两者的主要区别在于使用证书存储库不同,Keytool使用JKS格式的证书存储库,而OpenSSL使用PEM格式的证书存储库。此外,在命令行和参数上也有所...
andorid java rsa加密
最新发布
04-27
好的,你想了解如何在 Android 平台上使用 Java 进行 RSA 加密。RSA 是一种非对称加密算法,它可以用于数据的加密和数字签名等场景。 首先,你需要生成一对 RSA 密钥,包括公钥和私钥。可以使用 Java 提供的 KeyPairGenerator 类来生成密钥对。示例代码如下: ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(2048); // 密钥长度为 2048 位 KeyPair keyPair = keyPairGenerator.generateKeyPair(); PublicKey publicKey = keyPair.getPublic(); PrivateKey privateKey = keyPair.getPrivate(); ``` 接下来,你可以使用公钥对数据进行加密,使用私钥对加密后的数据进行解密。示例代码如下: ```java // 加密 Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] encryptedData = cipher.doFinal(plainText.getBytes("UTF-8")); // 解密 cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] decryptedData = cipher.doFinal(encryptedData); String decryptedText = new String(decryptedData, "UTF-8"); ``` 这里的 plainText 是要加密的明文数据,可以是任意字符串。加密后得到的 encryptedData 是一个字节数组,可以进行传输或保存。解密时需要使用同一对密钥进行解密,得到的 decryptedText 就是原始的明文数据。 需要注意的是,RSA 加密算法的运算速度较慢,适合加密较小的数据。如果需要加密大量数据,可以考虑使用对称加密算法,如 AES 等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值