Andriod和java后台通信加密----RSA+AES加密通信

最新推荐文章于 2022-08-21 19:15:36 发布
最新推荐文章于 2022-08-21 19:15:36 发布
阅读量790 收藏 3
点赞数 1
分类专栏: 安卓 Java 数据结构与算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41618510/article/details/105196177
版权

安卓apk反编译的问题很让人头疼,对于一些机密的数据,不加密传输要是被提取出来是会造成巨大损失,研究了两种方式(相似的)

第一种:

1 首先需要有一对RSA的公钥和私钥 , 然后私钥留在服务器,公钥随apk发布(即安卓端写成文件,用的是时候读取,我感觉不是绝对安全,但相对方便);

2 通信的时候,首先由android端,随机生成一个字符串作为AES加密算法的key,用AES加密算法来加密与服务器传输的主要内容(因为AES速度比较快);

3 然后客户端再使用RSA的公钥将AES的key进行加密,与AES加密后的内容一同传输给服务器; 

4 服务器端先用RSA的私钥将AES的key进行解密,然后使用这个key来解密传输的内容;

5 需要注意的是,android端的AES加密算法和服务器的AES加密算法的默认序列(默认序列就是决定根据传入key生成真正加解密key的一个东西,类似c++生成随机数的玩意)是不同的,所以网上的那些AES加密算法都只适合android和android,服务器和服务器之间的使用,不适合android和服务器之间使用;

第二种(我个人认为非常安全,但是效率可能没这么高):

1 首先安卓程序打开的时候携带imsi和公钥(生成方式自己定,可以每次换,但是我觉得可以每天或者一段时间换一次)请求java接口;

2 然后java端用安卓的公钥加密AES的key,返回给安卓端;

3 然后安卓端再使用AES的key加密数据加密后的内容传输给服务器; 

4 服务器端解密传输的内容(key可以服务端定期更换);

上代码:

安卓AES:


import android.util.Base64;

import java.security.Key;

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

/**
 * Created by Administrator on 2018/10/14.
 */

public class Aes {


    private static String AesKey = "12345678910Asdfx";// 密钥
    private static String ivParameter = "12345678910Asdfx";// 密钥默认偏移,可更改
    public static String Jie_Mi(String encData)  throws Exception {
        //获取AESkey
        Key secretKey = new SecretKeySpec(AesKey.getBytes(), "AES"); //密钥
        //获取加密工具
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //初始化加密工具
        cipher.init(Cipher.DECRYPT_MODE,secretKey,new IvParameterSpec(ivParameter.getBytes()));
        //还原文本框的base64文本为密文
        byte[] bytes = Base64.decode(encData, Base64.DEFAULT);
        //把密文解密为明文
        byte[] bytes1  =cipher.doFinal(bytes);
        return new String(bytes1);
    }

    public static String Jia_Mi(String srcData)  throws Exception {
        //获取AESkey
        Key secretKey = new SecretKeySpec(AesKey.getBytes(), "AES"); //密钥
        //获取加密工具
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        //初始化加密工具
        cipher.init(Cipher.ENCRYPT_MODE,secretKey,new IvParameterSpec(ivParameter.getBytes()));
        //放入我们要加密的内容 并加密
        byte[] bytes = cipher.doFinal(srcData.getBytes());
        //得到的字节在进行Base64换算
        byte[] base = Base64.encode(bytes,Base64.DEFAULT);
        return new String(base).replaceAll("(\r\n|\r|\n|\n\r)", "");
    }
    public static String buildReqStr(String data) {
        String dataNew = data.replace("\\n", "");
        String origin = "{\"data\":\"" + dataNew + "\"}";
        return origin;
    }

}

javaAES:

加密:

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Encoder;

public class Base64AesEncrypt {

    /**
     * BASE64加密
     * @param base64Content	被加密的字符串
     * @return
     */
    public static String encryptBASE64(String base64Content) {
        byte[] bt = base64Content.getBytes();
        String aesContent = (new BASE64Encoder()).encodeBuffer(bt);
        return aesContent;
    }

    /**
     * AES加密
     * @param aesContent	被Base64加密过的字符串
     * @param key			秘钥
     * @param ivParameter	偏移量
     * @return
     */
    public static String encryptAES(String aesContent,String key, String ivParameter) {
        try {
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            byte[] raw = key.getBytes();
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());//使用CBC模式,需要一个向量iv,可增加加密算法的强度
            cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
            byte[] encrypted = cipher.doFinal(aesContent.getBytes("utf-8"));
            return new BASE64Encoder().encode(encrypted);//此处使用BASE64做转码。
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

解密:

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;

public class Base64AesDecipher {
    /**
     * base64解密
     * @param content	被AES解密过的字符串
     * @return
     */
    public static String DecipherBase64(String content){
        byte[] b = null;
        String result = null;
        if (content != null) {
            BASE64Decoder decoder = new BASE64Decoder();
            try {
                b = decoder.decodeBuffer(content);
                result = new String(b, "utf-8");
            } catch (Exception e) {
                e.printStackTrace();
            }
        }
        return result;
    }

    /**
     * @param content		被Base64+AES加密过的字符串
     * @param aesKey		秘钥
     * @param ivParameter	偏移量
     * @return
     */
    public static String decryptAES(String content, String aesKey,String ivParameter) {
        try {
            byte[] raw = aesKey.getBytes("ASCII");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
            IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
            cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
            byte[] encrypted1 = new BASE64Decoder().decodeBuffer(content);//先用base64解密
            byte[] original = cipher.doFinal(encrypted1);
            String originalString = new String(original,"utf-8");
            return originalString;
        } catch (Exception ex) {
            ex.printStackTrace();
            return null;
        }
    }

}

RAS加密:

public class RSAUtils {
 
	/**
	 * 生成公钥和私钥
	 */
	public static HashMap<String, Object> getKeys() throws NoSuchAlgorithmException {
		HashMap<String, Object> map = new HashMap<String, Object>();
		KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
		keyPairGen.initialize(1024);
		KeyPair keyPair = keyPairGen.generateKeyPair();
		RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
		RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
		map.put("public", publicKey);
		map.put("private", privateKey);
		return map;
	}
 
	/**
	 * 公钥加密
	 */
	public static String encryptByPublicKey(String data, RSAPublicKey publicKey) throws Exception {
		/* 这块将padding变成和服务器默认的一致 */
		Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding");
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		// 模长
		int key_len = publicKey.getModulus().bitLength() / 8;
		// 加密数据长度 <= 模长-11
		String[] datas = splitString(data, key_len - 11);
		String mi = "";
		// 如果明文长度大于模长-11则要分组加密
		for (String s : datas) {
			mi += bcd2Str(cipher.doFinal(s.getBytes()));
		}
		return mi;
	}
 
	/**
	 * 私钥解密
	 */
	public static String decryptByPrivateKey(String data, RSAPrivateKey privateKey) throws Exception {
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		// 模长
		int key_len = privateKey.getModulus().bitLength() / 8;
		byte[] bytes = data.getBytes();
		byte[] bcd = ASCII_To_BCD(bytes, bytes.length);
		// 如果密文长度大于模长则要分组解密
		String ming = "";
		byte[][] arrays = splitArray(bcd, key_len);
		for (byte[] arr : arrays) {
			ming += new String(cipher.doFinal(arr));
		}
		return ming;
	}
 
	/**
	 * ASCII码转BCD码
	 *
	 */
	public static byte[] ASCII_To_BCD(byte[] ascii, int asc_len) {
		byte[] bcd = new byte[asc_len / 2];
		int j = 0;
		for (int i = 0; i < (asc_len + 1) / 2; i++) {
			bcd[i] = asc_to_bcd(ascii[j++]);
			bcd[i] = (byte) (((j >= asc_len) ? 0x00 : asc_to_bcd(ascii[j++])) + (bcd[i] << 4));
		}
		return bcd;
	}
 
	public static byte asc_to_bcd(byte asc) {
		byte bcd;
		if ((asc >= '0') && (asc <= '9'))
			bcd = (byte) (asc - '0');
		else if ((asc >= 'A') && (asc <= 'F'))
			bcd = (byte) (asc - 'A' + 10);
		else if ((asc >= 'a') && (asc <= 'f'))
			bcd = (byte) (asc - 'a' + 10);
		else
			bcd = (byte) (asc - 48);
		return bcd;
	}
 
	/**
	 * BCD转字符串
	 */
	public static String bcd2Str(byte[] bytes) {
		char temp[] = new char[bytes.length * 2], val;
		for (int i = 0; i < bytes.length; i++) {
			val = (char) (((bytes[i] & 0xf0) >> 4) & 0x0f);
			temp[i * 2] = (char) (val > 9 ? val + 'A' - 10 : val + '0');
 
			val = (char) (bytes[i] & 0x0f);
			temp[i * 2 + 1] = (char) (val > 9 ? val + 'A' - 10 : val + '0');
		}
		return new String(temp);
	}
 
	/**
	 * 拆分字符串
	 */
	public static String[] splitString(String string, int len) {
		int x = string.length() / len;
		int y = string.length() % len;
		int z = 0;
		if (y != 0) {
			z = 1;
		}
		String[] strings = new String[x + z];
		String str = "";
		for (int i = 0; i < x + z; i++) {
			if (i == x + z - 1 && y != 0) {
				str = string.substring(i * len, i * len + y);
			} else {
				str = string.substring(i * len, i * len + len);
			}
			strings[i] = str;
		}
		return strings;
	}
 
	/**
	 * 拆分数组
	 */
	public static byte[][] splitArray(byte[] data, int len) {
		int x = data.length / len;
		int y = data.length % len;
		int z = 0;
		if (y != 0) {
			z = 1;
		}
		byte[][] arrays = new byte[x + z][];
		byte[] arr;
		for (int i = 0; i < x + z; i++) {
			arr = new byte[len];
			if (i == x + z - 1 && y != 0) {
				System.arraycopy(data, i * len, arr, 0, y);
			} else {
				System.arraycopy(data, i * len, arr, 0, len);
			}
			arrays[i] = arr;
		}
		return arrays;
	}
 
 
	/**
	 * 使用模和指数生成RSA公钥
	 * 注意:【此代码用了默认补位方式,为RSA/None/PKCS1Padding,不同JDK默认的补位方式可能不同,如Android默认是RSA
	 * /None/NoPadding】
	 *
	 * @param modulus
	 *            模
	 * @param exponent
	 *            指数
	 * @return
	 */
	public static RSAPublicKey getPublicKey(String modulus, String exponent) {
		try {
			BigInteger b1 = new BigInteger(modulus);
			BigInteger b2 = new BigInteger(exponent);
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			RSAPublicKeySpec keySpec = new RSAPublicKeySpec(b1, b2);
			return (RSAPublicKey) keyFactory.generatePublic(keySpec);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}
 
	/**
	 * 使用模和指数生成RSA私钥
	 * 注意:【此代码用了默认补位方式,为RSA/None/PKCS1Padding,不同JDK默认的补位方式可能不同,如Android默认是RSA
	 * /None/NoPadding】
	 *
	 * @param modulus
	 *            模
	 * @param exponent
	 *            指数
	 * @return
	 */
	public static RSAPrivateKey getPrivateKey(String modulus, String exponent) {
		try {
			BigInteger b1 = new BigInteger(modulus);
			BigInteger b2 = new BigInteger(exponent);
			KeyFactory keyFactory = KeyFactory.getInstance("RSA");
			RSAPrivateKeySpec keySpec = new RSAPrivateKeySpec(b1, b2);
			return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
		} catch (Exception e) {
			e.printStackTrace();
			return null;
		}
	}

需要注意的是安卓和java这里不太一样

//安卓
//        Cipher cipher = Cipher.getInstance("RSA/None/PKCS1Padding",new BouncyCastleProvider());
//java
        Cipher cipher = Cipher.getInstance("RSA");

 

水越帆
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java后端生成RSA随机密钥对,并实现前端(app和web)使用公钥加密,后端使用私钥解密
weixin_42023666的博客
04-30 9170
最近在思考网站登录注册时,如何保证用户的密码即使在传输过程中被劫持和破解(我常常喜欢将HTTP和HTTPS比作是押运公司,其功能是护送客户端与第三方服务器之间的交互数据,但是即便是强大如HTTPS,恐怕也不可能百分百保证数据的传输安全吧!况且,这家押运公司还是属于公共的收费服务,假如你托人家运输一箱RMB现金,然后装RMB的是快递用的纸箱,求你此刻的内心忐忑不?假设HTTPS请求仍有...
android java加密解密_android或java用DES加密解密文件
weixin_33708562的博客
02-21 136
最近做项目,需要加密android客户端的一些sql语句,我当时使用的是DES加密的,结果加密出现了javax.crypto.BadPaddingException: Given final block not properly padded这样的错误,要不就是出现乱码的问题,很纠结!当时查了一些资料,就有可能是密钥的问题或者编码的问题,检查了发现,密钥正确的,就是在创建Key 的时候,得到的by...
[Java][Android][Rsa]rsa加密算法实现,android加密java解密,相关问题及解决方案
iaoyou1的博客
08-21 2662
RSA加密算法的Java实现,OAEP填充,Android侧和Java侧均适用
Android和JAVA后台实现RSA加解密
清醒的博客
11-12 505
先给大家贴上代码先实现功能吧,等有空了再和大家分享的详细些 ##安卓端代码 import android.util.Base64; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.NoSuchAlgorithmException; import java.security.PublicKey; import java.se
Java实现DES加密解密
热门推荐
king的专栏
11-09 9万+
DES(Data Encryption Standard)是一种对称加密算法,所谓对称加密就是加密和解密都是使用同一个密钥。 加密原理: DES 使用一个 56 位的密钥以及附加的 8 位奇偶校验位,产生最大 64 位的分组大小。这是一个迭代的分组密码,使用称为 Feistel 的技术,其中将加密的文本块分成两半。使用子密钥对其中一半应用循环功能,然后将输出与另一半进行"异或"运算;接着交换这...
java 安卓 加密解密_Android 加密解密的几种方式总结
weixin_42525106的博客
02-16 439
Base64public class Base64Util {/*** 编码** @Param message 需编码的信息* @return* @throws UnsupportedEncodingException*/public static String encodeWord(String message) throws UnsupportedEncodingException {retu...
php+uni-app AES加密解密.rar
05-20
通常,密钥可以通过非对称加密(如RSA)在客户端和服务器之间安全地传递,而IV可以在每次加密时随机生成,并随密文一起发送。 4. 安全实践: - 密钥管理:密钥的安全存储至关重要,不要在代码中硬编码,可以使用...
JAVA - RSA- JS 加密
11-07
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在JAVAJavaScript中用于跨平台的数据安全传输。此主题涉及到的知识点包括RSA的原理、JAVAJavaScript实现RSA加密的过程,以及如何在两者...
java使用RSAAES加密解密的实例代码详解
08-25
Java 使用 RSA 与 AES 加密解密的实例代码详解 ...Java 使用 RSA 与 AES 加密解密的一些重要知识点包括对称加密和非对称加密RSA 加密算法、AES 加密算法、RSAUtils 工具类和加密和解密的实例代码。
stm32-cryp-lib 以及说明文档 加密库函数 RSA AES
04-13
包括DES(Data Encryption Standard)、TDES(Triple DES,即3DES)、AES(Advanced Encryption Standard)、ARC4(Arcfour,一种流密码)以及HASH(哈希函数)和RSA(Rivest-Shamir-Adleman,非对称加密算法)。...
RSA2--》加签+加密+解密+验签
最新发布
09-23
RSA算法是一种非对称加密算法,它在信息安全领域有着广泛的应用,特别是在数字签名、数据加密和安全通信中。本文将详细讲解RSA算法的加签、加密、解密以及验签的过程,结合Java语言来实现这一系列操作,并涉及到证书...
javarsa_Android和Java中的RSA加密
weixin_42165018的博客
02-12 121
我想用RSA加密对String进行加密。我的公钥/私钥已生成并存储在DB中。在android中,我使用以下代码:public static String encryptRSAToString(String text, String strPublicKey) {byte[] cipherText = null;String strEncryInfoData="";try {KeyFactory k...
android端基于socket的局域网内服务器与客户端加密通信
jqorz的博客
04-13 3442
android端基于socket的局域网内服务器与客户端加密通信实现了基本的socket通信(即两台设备,一台用作服务器,一台用作客户端),服务器进行监听,客户端发送加密数据到服务器,服务器进行解密得到明文。 注意:本项目中使用了ButterKnife及EventBus作为辅助工具,通信建立时默认网络正常(未做局域网网络环境检测),加密方式为AES加密
Android:客户端和服务器之间传输数据加密
huanongjingchao的专栏
05-16 2万+
Android客户端与服务器进行数据传输时,一般会涉及到两类数据的加密情况,一类是只有创建者才能知道的数据,比如密码;另一类是其他比较重要的,但是可以逆向解密的数据。        第一类:密码类的数据,为了让用户放心注册,密码类的数据的加密一般都是经过双重加密的,第一重加密使用不可逆的MD5算法加密,第二重加密是可逆的加密,常见的可逆加密有对称加密和非对称加密。上述不可逆的意思就是一旦加密就不
Android通信加密
李文杰的博客
06-22 2165
最近项目中需要和服务器端通信进行加密,无奈只好上咯。以下为本次加密所用到的一些类,和用法, 1:RSA加密 package com.shcc.microcredit.utils; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.InputStream; im
Android数据加密传输
dami_lixm的专栏
07-17 643
客户端在和平台端进行数据的通讯时,有时需要对传输的数据进行加密,下面介绍一些在开发中常用的加解密方法。 一、对称加密 1、对称加密(又称为私人秘钥加密/共享秘钥加密):加密与解密使用同一秘钥,也称为单密钥加密。 2、加密强度不高,但效率高,加密解密的速度比较快,适合数据比较长时的使用。 3、密钥分发困难,密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦 4、常见对称密钥加密算法 (1)、DE...
android aes加解密算法,安卓使用aes加解密
weixin_32999397的博客
05-29 607
package com.example.myapp;import android.util.Base64;import java.io.UnsupportedEncodingException;import java.security.Key;import java.security.NoSuchAlgorithmException;import java.security.NoSuchProvi...
android aes文件加密工具,android studio实现raw文件自动加密(AES加密)
weixin_29261711的博客
05-27 695
本文将介绍android studio利用gradle进行raw资源文件加密的一种方式(所有代码均写在build.gradle中):第一步:首先要需要了解的是GRADLE打包监听器BUILDLISTENER的两个方法:projectsEvaluated()方法执行在生成apk前: 所以在projectsEvaluated方法进行apk资源文件copy工作和加密工作。buildFinished()方...
java android rsa加密_Android RSAJava RSA加密不同标准产生问题的解决方法
weixin_34553878的博客
02-12 274
最近做一个基于android的客户端,客户端与Java服务器 (MyEclipse自带的Tomcat服务器)的通信需要实施安全方案。而本人是使用非对称密钥来对数据进行加密的,客户端用公钥加密,服务器用私钥解 密。因此本人就用非对称密钥RSA算法来实施。而本人在最开始的时候,在android平台上与服务端初始化Cipher的时候都是使用一下这种方式:Ciphercipher=Cipher.ge...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值