Android 使用RSA2加密的大坑

最新推荐文章于 2023-10-19 22:18:21 发布
最新推荐文章于 2023-10-19 22:18:21 发布
阅读量1.3k 收藏 1
点赞数 1
分类专栏: android 文章标签: RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36593021/article/details/102637361
版权

最近项目上使用了RSA2加密,一开始我是信心满满的,Java能实现的,安卓端基本都能实现,毕竟语言相同(虽然现在有kotlin,但是两者可以互通)。但是现实总是让人猝不及防,啪啪啪的打你脸。我加密后的数据传给后台,后台竟然解析不出来。我拿去专门的网站测试(http://www.bejson.com/enc/rsa/),的确无法解析。然后我就开始了思考环节(搜索大法),结果搜出来的都是一个样,一开始我以为是RSA和RSA2的区别,但是并不是。经过多轮心态爆炸后发现,在当前RSA工具类里运行加密,是正常的,在项目其他地方就是不行。各种debug后,并没有卵用,一点点都看不出为啥,最后还是换种搜索方式,不搜索"android  RSA加密",而是搜索“Java与Android RSA加密的差异”。诶,天使出现了,真的就给我搜出来了,开心。。。废话不多说,直接放结果

,不同的代码就一句。Java的是Cipher.getInstance("RSA");android的是Cipher.getInstance("RSA/ECB/PKCS1Padding");

完整代码如下:

 

package com.cestco.baselib.utils;

import com.cestco.baselib.constants.DataKey;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

/**
 * RSA公钥/私钥/签名工具包
 * 罗纳德·李维斯特(Ron [R]ivest)、阿迪·萨莫尔(Adi [S]hamir)和伦纳德·阿德曼(Leonard [A]dleman)
 * 字符串格式的密钥在未在特殊说明情况下都为BASE64编码格式<br/>
 * 由于非对称加密速度极其缓慢,一般文件不使用它来加密而是使用对称加密,<br/>
 * 非对称加密算法可以用来对对称加密的密钥加密,这样保证密钥的安全也就保证了数据的安全
 *
 * @author 施锦庭
 * @date 2019/7/31 13:48
 */

public class RSAUtils {

    /**
     * 加密算法RSA
     */
    public static final String KEY_ALGORITHM = "RSA";
    /**
     * 签名算法
     */
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
    /**
     * 获取公钥的key
     */
    private static final String PUBLIC_KEY = "RSAPublicKey";
    /**
     * 获取私钥的key
     */
    private static final String PRIVATE_KEY = "RSAPrivateKey";
    /**
     * RSA最大加密明文大小
     */
    private static final int MAX_ENCRYPT_BLOCK = 245;
    /**
     * RSA最大解密密文大小
     */
    private static final int MAX_DECRYPT_BLOCK = 256;
    /**
     * RSA 位数 如果采用2048 上面最大加密和最大解密则须填写:  245 256
     */
    private static final int INITIALIZE_LENGTH = 1024;

    /**
     * 私钥
     */
    public static String privateKey ="MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAIcEy4rl63cg68kXqKQukyqZH3r6L" +
            "xR0ZlFnlXDOBx51ya0M/J6PCvBdo77+YQ28cWPyxW/GLz1jGsZvn415WnTVshxcbttuHWWPKIO377aJ2Bp4JVdv0qFUipHfjWEH3Mq9" +
            "nPCspzI0WO6XVRG/ZI0gLqiF05MxEjNecCDYjhI/AgMBAAECgYB8XIJOMXAsjfofgtcmQm/y8I76aq4qnPwRRuNyv5H3EG7uIeQc94w" +
            "P0XAdX5htWoDmmpoYVeb1F+91jyLa4EfbtPJ/kNT69SPIRblwGkHhQ8Mj6I9OnXqZXMUImqjkyb11a2nIO0LP6R75p+bgLe2+izLqCmk" +
            "N7uaXTeJae5TioQJBAM78TmuCBbMWiJBH9vULrE2I40dvetogoOMW/9oc8xbVj9Pc/kh54sisMIQMy+nHpKKIkfprqFzhcIj2uQD/KY0" +
            "CQQCm/ceMck58jf2Tm6tUzfjf7FF8QNlkaRRYJfjst3WDXXGIXUDTyRveOADMbCaZymLP/BJzX0OrEW/G/0Pai+n7AkA3ZLiL9wEVe4t" +
            "SqZ/C1rvnCCJjJMeJBsBn5ejU83hu/Pp/5Z27wbran5JgVJhh2UcLJGeE0Dj/mmmmjfjW9nKlAkEAo3WxGipd55A50n5DpJyF6/LwB" +
            "HeaFK7DKlHpKxWd4vvaAUh/B5BJRil9ppyK4Gl6dephyStMGqzTxG/kZI4mdwJABOUmmMK8k//GKzxVA0j/ClQD5vsz8ODA7Tjp" +
            "Lh6hBcr1NhIRsVlev4kpv92Ug4IBXzaPgshnMPl5iyHLMzGT4w==";



    /**
     * 生成密钥对(公钥和私钥)
     *
     * @return
     * @throws Exception
     */
    public static Map<String, Object> genKeyPair() throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(INITIALIZE_LENGTH);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }

    /** */
    /**
     * 用私钥对信息生成数字签名
     *
     * @param data       已加密数据
     * @param privateKey 私钥(BASE64编码)
     * @return
     * @throws Exception
     */
//    public static String sign(byte[] data, String privateKey) throws Exception {
//        byte[] keyBytes = Base64.decodeBase64(privateKey);
//        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
//        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//        PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);
//        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
//        signature.initSign(privateK);
//        signature.update(data);
//        return Base64.encodeBase64String(signature.sign());
//    }
    /**
     * 校验数字签名
     *
     * @param data      已加密数据
     * @param publicKey 公钥(BASE64编码)
     * @param sign      数字签名
     * @return
     * @throws Exception
     */
//    public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
//        byte[] keyBytes = Base64.decodeBase64(publicKey);
//        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
//        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//        PublicKey publicK = keyFactory.generatePublic(keySpec);
//        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
//        signature.initVerify(publicK);
//        signature.update(data);
//        return signature.verify(Base64.decodeBase64(sign));
//    }

    /**
     * <p>
     * 私钥解密
     *
     * @param encryptedData 已加密数据
     * @param privateKey    私钥(BASE64编码)
     * @return
     * @throws Exception
     */
    private static byte[] decryptByPrivateKey(byte[] encryptedData, String privateKey) throws Exception {
        byte[] keyBytes = Base64Utils.decode(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        return getBytes(encryptedData, privateK, cipher, Cipher.DECRYPT_MODE, MAX_DECRYPT_BLOCK);
    }
    /**
     * 公钥解密
     *
     * @param encryptedData 已加密数据
     * @param publicKey     公钥(BASE64编码)
     * @return
     * @throws Exception
     */
//    public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey) throws Exception {
//        byte[] keyBytes = Base64.decodeBase64(publicKey);
//        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
//        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//        Key publicK = keyFactory.generatePublic(x509KeySpec);
//        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
//        return getBytes(encryptedData, publicK, cipher, Cipher.DECRYPT_MODE, MAX_DECRYPT_BLOCK);
//    }

    /**
     * 公钥加密
     *
     * @param data      源数据
     * @param publicKey 公钥(BASE64编码)
     * @return
     * @throws Exception
     */
    private static byte[] encryptByPublicKey(byte[] data, String publicKey) throws Exception {
        byte[] keyBytes = Base64Utils.decode(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        return getBytes(data, publicK, cipher, Cipher.ENCRYPT_MODE, MAX_ENCRYPT_BLOCK);
    }

    /**
     * 私钥加密
     *
     * @param data       源数据
     * @param privateKey 私钥(BASE64编码)
     * @return
     * @throws Exception
     */
//    public static byte[] encryptByPrivateKey(byte[] data, String privateKey) throws Exception {
//        byte[] keyBytes = Base64.decodeBase64(privateKey);
//        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
//        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
//        Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
//        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
//        return getBytes(data, privateK, cipher, Cipher.ENCRYPT_MODE, MAX_ENCRYPT_BLOCK);
//    }
    private static byte[] getBytes(byte[] data, Key privateK, Cipher cipher, int encryptMode, int maxEncryptBlock) throws InvalidKeyException, IllegalBlockSizeException, BadPaddingException, IOException {
        cipher.init(encryptMode, privateK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > maxEncryptBlock) {
                cache = cipher.doFinal(data, offSet, maxEncryptBlock);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * maxEncryptBlock;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return encryptedData;
    }

    /**
     * 获取私钥
     *
     * @param keyMap 密钥对
     * @return
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return Base64Utils.encode(key.getEncoded());
    }

    /**
     * 获取公钥
     *
     * @param keyMap 密钥对
     * @return
     * @throws Exception
     */
    public static String getPublicKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return Base64Utils.encode(key.getEncoded());
    }

    /**
     * java端公钥加密
     */
    public static String encryptedDataOnJava(String data, String PUBLICKEY) {
        try {
            data = Base64Utils.encode(encryptByPublicKey(data.getBytes(), PUBLICKEY));
        } catch (Exception e) {
            e.printStackTrace();
            System.out.println("报错了" );
        }
        return data;
    }



    public static void main(String[] args) throws Exception {
        Map<String, Object> map = RSAUtils.genKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) map.get(PUBLIC_KEY);
        RSAPrivateKey privateKey = (RSAPrivateKey) map.get(PRIVATE_KEY);
        // 得到公钥字符串
        String publicKeyString = Base64Utils.encode(publicKey.getEncoded());
        // 得到私钥字符串
        String privateKeyString = Base64Utils.encode(privateKey.getEncoded());
        System.out.println("公钥:" + publicKeyString);
        System.out.println("私钥:" + privateKeyString);
        String java = encryptedDataOnJava("123456", DataKey.public_key);
        System.out.println("公钥jiami:" + java);
    }
}

 

暗夜无尘
关注
专栏目录
Android程序员需要了解的RSA加密(二)
weixin_45365889的博客
09-27 210
上篇文章我们介绍了密码学的基础,相信你已经对密码学及相关的知识有所了解,如果还没有阅读过,可以点击这里查看???? 这篇文章主要给大家讲解下RSA加密的过程,但在讲加密过程前我们需要了解几个数学公式。都很简单,相信大家看了就会明白,文中遇到有链接的地方,可先跳过不影响阅读。下面我们先来看看RSA加密的介绍。 RSA加密简介 本文开篇的这张图就是RSA加密的三位作者,RSA算法是由Riv...
android 支付宝私钥加密,支付宝支付密钥RSA1升级到RSA2
weixin_33882158的博客
05-28 1271
前言支付宝作为国内第一的第三方支付平台,安全的重要性不言而喻了,下面主要对密钥做一个简单的介绍和升级流程。介绍SHA-1与SHA-2SHA代表安全哈希算法。SHA-1和SHA-2是该算法不同的两个版本,它们的构造和签名的长度都有所不一样,但可以把SHA-2理解为SHA-1的继承者。首先,人们一般把哈希值位数长度作为重要的区别,SHA-1是160位的哈希值,而SHA-2是组合值,有不同的位数,其中最...
android RSA2加密解密
09-24
android RSA2加密解密,里边提供两个方法,一个是生成公有私有秘钥加密解密,另一个是加密解密
Android/Java完美使用RSA2结合AES对数据进行加解密(兼容RSA2 SHA256WithRSA,可使用2048长度的秘钥,AES Android各版本通用)
喻志强的博客
03-19 1万+
上一篇博客数据加解密方案选择中我们介绍了加密的几个方案选择,其中,最后一个方案使用RSA集合AES实现双向认证是目前来讲最安全的,也是含盖了前面几个方案的知识点。 本篇博客我们就以最后一个方案为准,来进行代码实战,并记录一下踩过的Android中的AES加密(兼容所有版本) 在Android使用AES加密的时,如果你从网上找的工具类,在Java环境下运行是没有问题的,但是当你放到手机或者...
完美使用RSA2结合AES对数据进行加密(兼容RSA2,可使用2048长度的秘钥,AES Android各版本通用)
03-19
完美使用RSA2结合AES对数据进行加密,兼容RSA2,可以使用长度为2048的秘钥,且AES加解密不受Android版本限制,详情请看博客:https://yuzhiqiang.blog.csdn.net/article/details/88657793
Android-Flutter面试真经
鸿蒙开发知识记录
04-28 1265
关于Android Flutter 相关的面试知识点,我通过这次面试期间问道的问题进行了总结,将被问的问题第一反应就是去网上查找大家优秀的回答。希望通过这篇文章能帮助到大家。 面试节奏 3月26号开始了第一家公司的第一面,期间没考虑过去投其他公司的简历,主要目的是锻炼一下自己的面试,毕竟4年没面试过了,还是很虚。磕磕绊绊历时两个星期五轮面试最终拿到了第一家offer,同时公司人力那边也知道我有离职的打算就间接催促我提交OA离职,自己很被动,一冲动直接提交OA了,预留了两个星期的交接时间,也就是有两个星期的.
vue打包android
最新发布
qzh88888888的博客
10-19 884
命令执行完后,如果成功,在android-app\platforms\android\app\build\outputs\apk\debug目录下会生成app-debug.apk安装文件。Android版本的安装,我这里选择8.0,因为我接下来安装的cordova也是8.0,笔者在安装其他版本踩过大坑,我建议刚学习的伙伴尽量按照我的方式走,可以避。今天配置vue android打包环境足足花了我6个小时,终于弄好了,在此记录一下,期间的曲折整过的伙伴们应该知道,如果用二个字形容:“崩溃”
拜雨学Cryptopp
weixin_40108434的博客
08-28 3174
Android使用Cryptopp Cryptopp是一个C++编写的加密库,支持多种加密。常见的MD5、SHA、RSA、DES等等。因为自己在学习JNI,但是单纯的学习C/C++学不进去,所以编译一个加密库来强化学习。 本次学习主要目标 成功编译Cryptopp并且在Android使用该库进行基本加密。 对于程序员来说学习一种语言或者框架最好的就是去官网。下面说明下Cryptopp官网的几个常用的地址 官网首页 编译教程 官方示例 咱们就按着这个来学习在Android使用Cryptopp来加密
【微信小程序】小程序的https整合大坑记录
haibo_bear的博客
03-02 1173
一、本文主要讲述以下几个问题(如无以下问题,可忽略本文) 1、微信小程序正式发布需要用https域名才可以访问。https+nginx域名配置。 2、android手机测试无问题、电脑请求无问题。真机调试时提示fail ssl hand shake error错误。 3、赛门铁克证书文件pfx转.key(私钥)和.crt证书。 4、crt 证书生成中间证书和根证书、并测试。 二、前...
网络空间安全——总结
热门推荐
LinYuan
09-10 1万+
1 绪论 课程目标: 系统而全面的了解网络空间安全方面的基础知识、认识安全隐患、掌握相应的防范方法、提高大家的安全意识。 课程重点: 勾勒网络空间安全的框架。 课程内容安排: 安全法律法规 物理设备安全 网络攻防技术 恶意代码及防护 操作系统安全 无线网络安全 数据安全 信息隐藏 隐私保护 区块链 物联网安全 密码学基础 网络空间安全概念由来 欧洲信息安全局:网络空间安全和信息安全概...
RSA、AES混合加密解密,Java工程、安卓Demo,1024和2048长度密钥都可用,兼容Android所有版本
06-05
大神弄的RSA、AES混合加密解密,这个是J2SE工程、安卓工程 的两个Demo,方便学习测试结果,也方便移植到自己的工程里。
支付宝支付RSA2升级版SDK.rar
10-05
支付宝开发专用RSA2升级版SDKjar包,移动支付开发项目专用
Android RSA 加密(分段加密)
王人冉的博客
05-17 1697
package com.dhh.easy.wahu.utils; import android.util.*; import android.util.Base64; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java....
Android RSA加密代码
zkszk的博客
11-30 1779
RSA优缺点:RSA的安全性依赖于大数分解,小于1024位的N已经被证明是不安全的,而且由于RSA算法进行的都是大数计算,使得RSA最快的情况也比DES慢上倍,这是RSA最大的缺陷,因此通常只能用于加密少量数据或者加密密钥,但RSA仍然不失为一种高强度的算法。 加密方法: /** * @description:RSA公钥/私钥/签名工具包 ...
Android RSA加密解密
打字打不快的屌丝
09-17 1596
转载自: http://blog.csdn.net/bbld_/article/details/38777491
android rsa文件加密,Android RSA加密
weixin_28221255的博客
05-30 340
Base64工具类public class Base64Util {static private final int BASELENGTH = 128;static private final int LOOKUPLENGTH = 64;static private final int TWENTYFOURBITGROUP = 24;static private final int EIGHTBI...
Android RSA加密 在服务端进行RSA解密不成功的问题
张少飞的CSDN
12-15 5750
如题,原因是因为,加密标准的原因。"RSA/ECB/PKCS1Padding" 与'RSA"    在ANdroid中应该使用这个标准 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 在服务端使用这个标准 Cipher cipher = Cipher.getInstance("RSA");
Android Base64&RSA2加解密工具类
蓝色的天空的博客
07-15 1499
import android.util.Log; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security.PublicKey; import java.security.SecureRandom; i.
Android 7.0多渠道打包Signature Scheme v2签名失效
mackkill的专栏
03-30 1万+
更新: 文末新添了脚本打包方式,简单快捷,想直接使用的直接跳到脚本打包部分。 最近在发布应用上传市场的时候发现在 腾讯应用宝 上传失败,说是什么腾讯管家检测到app有病毒,看见这个当时我就不乐意了,索性我就安装了个管家然后预料之中没有出现所谓的病毒;这里我就不想吐槽了。最后发现是在android 7.0新出的签名机制上引发的问题; APK Signature Scheme v2介绍 Andr...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值