Android keyStore系统存储的RSA密钥,加解密处理

最新推荐文章于 2024-04-25 17:40:51 发布
最新推荐文章于 2024-04-25 17:40:51 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: Android自学 自我记录有意思的事情 文章标签: 数据安全 加密解密 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qunimaode/article/details/109305401
版权

Android keyStore系统存储的RSA密钥,加解密处理

Android有keysrore可以存储密钥,RSA密钥对中,公钥可以取出,私钥不能取出只能使用。本文只看23就是6.0及以上。

生产密钥对

生成密钥的参数。

spec = new KeyGenParameterSpec.Builder(mAlias, KeyProperties.PURPOSE_SIGN
                    | KeyProperties.PURPOSE_ENCRYPT
                    | KeyProperties.PURPOSE_DECRYPT)
                    .setKeySize(DEFAULT_KEY_SIZE)
                    .setUserAuthenticationRequired(false)
                    .setCertificateSubject(new X500Principal("CN=" + mAlias))
                    //, KeyProperties.DIGEST_NONE, KeyProperties.DIGEST_SHA224, KeyProperties.DIGEST_SHA384,
                    // KeyProperties.DIGEST_SHA512, KeyProperties.DIGEST_MD5)
                    .setDigests(KeyProperties.DIGEST_SHA512,KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA1, KeyProperties.DIGEST_MD5)
                    .setCertificateNotBefore(start.getTime())
                    .setCertificateNotAfter(end.getTime())
                    .setSignaturePaddings(KeyProperties.SIGNATURE_PADDING_RSA_PKCS1)
                    .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1,KeyProperties.ENCRYPTION_PADDING_RSA_OAEP)
                    .build();
使用参数

KeyProperties.PURPOSE_SIGN
| KeyProperties.PURPOSE_ENCRYPT
| KeyProperties.PURPOSE_DECRYP
这三个是声明密钥是可以用来干啥的:加密,解密和签名。
注意:私钥不能用来加密,取私钥加密的时候会报key操作失败。可能是我用的不对,但是目前是这样。因为公钥是明文,私钥加密无法对数据进行保护。

签名算法

setDigests(KeyProperties.DIGEST_SHA512,KeyProperties.DIGEST_SHA256, KeyProperties.DIGEST_SHA1, KeyProperties.DIGEST_MD5)
如果没有申明使用,会报操作失败。

加解密填充

setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1,KeyProperties.ENCRYPTION_PADDING_RSA_OAEP)
里面虽然有PKCS7,但是不是给给RSA使用的。这个pkcs1也不是对称密钥的那种填充规则。啰嗦一下。
同样,这里如果不申明,后续填充是无法使用的。

Android支持的RSA操作官方文档描述如下:

RSA/ECB/NoPadding	18+	
RSA/ECB/PKCS1Padding	18+	
RSA/ECB/OAEPWithSHA-1AndMGF1Padding	23+	
RSA/ECB/OAEPWithSHA-224AndMGF1Padding	23+	
RSA/ECB/OAEPWithSHA-256AndMGF1Padding	23+	
RSA/ECB/OAEPWithSHA-384AndMGF1Padding	23+	
RSA/ECB/OAEPWithSHA-512AndMGF1Padding	23+	
RSA/ECB/OAEPPadding	23+

加解密开始

加密

keyStore里面的生成的密钥长度可以是K:1024,2048。目前常用是这两个其他的不考虑。那么rsa加密最长数据段为:K/8.就是1024/8或者2048/8.
以2048为例最大数据长度为256.
如果我们的数据长度超过256,就需要进行分段加密。比较非对称密钥计算时间太长,一般也不会使用太长数据。

然后就是填充:

  1. 如果是无填充,那么数据长度就是256.
  2. 如果是pcks1,那么最大数据长度是256-11=245
  3. 如果是OAEPWithSHA-**AndMGF1Padding 代表哈希数,那么明文最大长度是:256-2(/8)-2
  4. OAEPPadding 这个好像默认是使用sha-1。有待研究。

所以根据上面的填充规则,我们数据段切割的时候,就需要注意长度。

 ByteArrayOutputStream out = new ByteArrayOutputStream();
               int offSet = 0;
               int inputLen = needEncryptWord.length();
               byte[] inputData = needEncryptWord.getBytes();
               for (int i = 0; inputLen - offSet > 0; offSet = i * blockSize) {//最大长度245(256-11)PKCS1
                   byte[] cache;
                   if (inputLen - offSet > rsaEncryptBlock) {
                       cache = inCipher.doFinal(inputData, offSet, blockSize);
                   } else {
                       cache = inCipher.doFinal(inputData, offSet, inputLen - offSet);
                   }
                   out.write(cache, 0, cache.length);
                   ++i;
               }
               byte[] encryptedData = out.toByteArray();
               out.close();

填充完毕,数据合并,一次加密完成。

解密

解密就比较简单了。同样是分段解密,注意数据长度:就是类似:2048/8。具体的看自己的密钥长度。

 for (int i = 0; inputLen - offSet > 0; offSet = i * rsaDecryptBlock) {//rsaDecryptBlock=2048/8
                    byte[] cache;
                    if (inputLen - offSet > rsaDecryptBlock) {
                        cache = outCipher.doFinal(encryptedData, offSet, rsaDecryptBlock);
                    } else {
                        cache = outCipher.doFinal(encryptedData, offSet, inputLen - offSet);
                    }
                    out.write(cache, 0, cache.length);
                    ++i;
                }

分段解密,合并数据。

签名

签名部分直接贴代码:

KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);
        Signature s = Signature.getInstance("SHA1withRSA");
        s.initSign(privateKeyEntry.getPrivateKey());
        s.update(data.getBytes());
        return Base64.encodeToString(s.sign(),0);
验签
KeyStore.PrivateKeyEntry privateKeyEntry = (KeyStore.PrivateKeyEntry)keyStore.getEntry(alias, null);

        Signature s = Signature.getInstance("SHA1withRSA");
        s.initVerify(privateKeyEntry.getCertificate());
        s.update(srcData.getBytes());

        return s.verify(Base64.decode(sign.getBytes(), 0));

关于签名部分的填充,暂时没看明白,希望得到大佬们的指点。

以上,完成。谢谢。希望大佬们留言讨论。

小小bug creator
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
AndroidKeystore密钥系统,保证本地加密算法的密钥安全性
冰码思维库
04-24 1721
1、AndroidKeystore密钥系统介绍 AndroidKeystore系统是一个密钥库管理系统,谷歌设计这个系统的初衷应该是为了对标苹果的钥匙串KeyChain,有意思的是谷歌在Android4.0(API14)时便引入了KeyChain,但是并未提供详尽的说明文档,仅仅提供了一个API文档,网上也没有什么对它的文章,着实让人费解。话不多说,有兴趣的同学可以自行搜索,下面我来给大家介绍一...
Android使用KeyStore对数据进行加密的示例代码
08-31
Android提供了多种加密和安全机制,其中之一就是使用KeyStore系统存储和管理加密密钥KeyStore是一个系统级的服务,它允许应用程序安全地存储私钥、公钥和其他认证信息。在这个场景中,我们将深入探讨如何在...
KeyStorte存储Rsa非对称加密秘钥
最新发布
dv215vf的博客
04-25 468
旨在帮助遇到类似问题的小伙伴
Android: AndroidKeyStore 非对称RSA加密解密
黄孝果的博客
10-14 5192
效果:加密使用的是RSA加密,并把秘钥保存在androidKeyStore中,这样就保险,更加保障了我们的秘钥安全 生成RSA秘钥工具类:AndroidKeyStoreRSAUtilspackage tsou.com.encryption.AndroidKeyStoreRSA;import android.content.Context; import android.os.Build; impor
Android密钥库(AndroidKeyStore)使用
Silicon_Valley
03-27 4031
Android 提供了特定于 Android 平台的 KeyStore 实现,称为 AndroidKeyStore,它提供了更高级的安全功能,如硬件支持、密钥链随机生成等。提示:正常我们需要对加密的数据进行本地存储,上述加密数据是ByteArray,字节数组不太适合本地存储,因此我们可以通过Base64将ByteArray数据转换为字符串进行保存,取出数据之时再做Base64解码。:可以使用 KeyStore存储和管理双因素身份验证所需的密钥和证书,用于提高身份验证的安全性。它接受一个字符串参数。
android preference内容加密,Android SharePreference 加密存储AndroidKeyStore密钥存储
weixin_35600177的博客
06-03 423
Android SharePreference 加密存储AndroidKeyStore密钥存储前言最近由于项目中对数据存储特别是SharePreference部分数据存储这块有所需求,在查询了少量资料后对这部分内容做了少量封装。框架主要实现了两方面的需求,一是密钥安全存储方面,二就是SharePreference加解密方面的使用。下面会从这两部分进行讲解。简单粗暴上代码假如大家不想看废话可以直...
Android KeyStore对数据进行加解密
郭霖
11-16 658
/ 今日科技快讯 /近日,据外媒援引知情人士透露,零售巨头亚马逊计划最早从本周开始裁员约1万人,这将是该公司历史上规模最大的裁员行动。知情人士表示,裁员将集中在亚马逊的设备部门(包括语音助手Alexa)、零售部门以及人力资源部门。目前裁员人数仍然不稳定,可能会逐个团队进行,而不是在全公司范围内同时裁员。/ 作者简介 /本篇文章转自我的猫叫冰彬的博客,文章主要分享了Android中K...
Andorid利用Keystore进行 AES,RSA生成加解密,生成证书CSR文件
qq_33431394的博客
12-10 1635
安卓密钥系统 1. AES 1.1 生成AES并保存至KeyStore private static final String ANDROID_KEY_STORE = "AndroidKeyStore"; private static final String KEY_ALIAS = "PqSawSecret"; private static SecretKey createKeyStoreEntry() { try {
android绑定keystore,Android密钥系统KeyStore
weixin_39713219的博客
05-26 786
1.什么是密钥系统?利用 Android 密钥系统,您可以在容器中存储加密密钥,从而提高从设备中提取密钥的难度。在密钥进入密钥库后,可以将它们用于加密操作,而密钥材料仍不可导出。此外,它提供了密钥使用的时间和方式限制措施,例如要求进行用户身份验证才能使用密钥,或者限制为只能在某些加密模式中使用。密钥系统并不是让程序直接进行存储程序的私密信息的,比如说用户账号密码,其提供了一个密钥安全容器,保...
android md5加密封装,Android SharePreference 加密存储AndroidKeyStore密钥存储
weixin_42469243的博客
05-25 1218
Android SharePreference 加密存储AndroidKeyStore密钥存储前言最近因为项目中对数据存储特别是SharePreference部分数据存储这块有所需求,在查询了一些资料后对这部分内容做了一些封装。框架主要实现了两方面的需求,一是密钥安全存储方面,二就是SharePreference加解密方面的使用。下面会从这两部分进行讲解。简单粗暴上代码如果大家不想看废话可以直...
Android Rsa数据加解密的介绍与使用示例
01-20
本文将深入介绍RSA加密算法的原理以及如何在Android环境中使用RSA进行数据的加解密。 ### RSA算法原理 RSA算法的核心在于大数因子分解的困难性。以下是RSA算法的简要步骤: 1. **选择大素数**:随机选取两个不同...
Android RSA加密解密demo
08-23
Android提供了`Keystore`系统服务,可以将密钥安全地存储在设备的硬件安全模块(如果有的话)或软件Keystore中。使用`KeyStore`类加载和保存密钥。 3. **加密数据**:使用公钥对需要加密的数据进行加密。在Android...
android和 ios 与java web服务器端的rsa 加密解密
02-06
服务器应仅在首次连接时提供公钥,并且客户端的私钥应存储在设备的安全硬件中(如AndroidKeystore系统)。 - **数据完整性**:使用哈希函数(如SHA)或消息认证码(MAC)验证数据的完整性,防止数据在传输过程中...
ASE,RSA加解密,支持java和Android
12-12
可以使用`KeyStore`系统服务来安全地存储密钥,并使用`Cipher`进行加解密。 **常见问题及解决方案:** 1. **密钥长度:** RSA的安全性依赖于密钥长度,通常推荐使用2048位或更长的密钥。过短的密钥容易被破解。 2...
android 11 后台启动service不能访问camera(摄像头)解决
qunimaode的博客
04-13 6463
Android 11 后台启动service不能访问camera(摄像头)解决 Android 11增加了权限,在后台启动一个service,无法访问摄像头。 解决方案 解决方案分为两类:1.启动者有前台activity;2启动者本身是一个后台服务。 启动者有前台activity 在需要启动的服务里面增加前台服务的标签,注明需要使用camera。这个比较简单,直接贴代码。 <service android:name="xxxxxxx" and
RSA加解密的OAEP MGF1 填充解析
qunimaode的博客
10-28 4951
RSA加解密的OAEP 填充解析 加密时的填充 PKCS#1 v2.1: RSA密码学规范中关于 OAEP的模式的讲解如下: RSAES-OAEP-ENCRYPT (( n, e), M, L ) 可选: Hash 哈希函数(hLen代表哈希函数的输出字节数) MGF 掩码生成函数 输入: (n,e) 输入的RSA公钥(k代表RSA模数n的字节长度) M 待加密的数据, 一个长度为mLen的字节串,并且mLen<=k-2hLen-2 L 可选的和消息关联的标签;如果L没有提供,默认的
RSA/ECB/OAEPWithSHA-1AndMGF1Padding 类似工具类 代码
qunimaode的博客
10-29 3023
源码 MGF1 import java.security.MessageDigest; /** * 掩模生成函数 * mask generator function, as described in PKCS1v2. */ public class MGF1 { private MessageDigest digest; /** * Create a version of MGF1 for the given digest. * * @param di
Android NetworkPolicyManagerService
qunimaode的博客
01-25 2901
Android 网络策略管理 工作中遇到一个问题,App在后台运行获取当前网络链接状态,网络是BLOCKED状态。跟踪下这个状态的产生。 问题出现在Android7,我看的源码是Android 12. 获取当前网络状态 ConnectivityManager mConnectivityManager = mContext.getSystemService(ConnectivityManager.class); NetworkInfo info = mConnectivityManager.getAct
如何将密钥存储Android Keystore中 请展示代码
07-12
当将密钥存储Android Keystore中时,以下是一些示例代码: 1. 生成AES密钥: ```java KeyGenerator keyGenerator = KeyGenerator.getInstance(KeyProperties.KEY_ALGORITHM_AES, "AndroidKeyStore"); keyGenerator.init(new KeyGenParameterSpec.Builder(keyAlias, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT) .setBlockModes(KeyProperties.BLOCK_MODE_CBC) .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_PKCS7) .setUserAuthenticationRequired(true) // 需要用户验证 .build()); SecretKey secretKey = keyGenerator.generateKey(); ``` 2. 加载KeyStore: ```java KeyStore keyStore = KeyStore.getInstance("AndroidKeyStore"); keyStore.load(null); ``` 3. 生成并存储密钥对: ```java KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(KeyProperties.KEY_ALGORITHM_RSA, "AndroidKeyStore"); keyPairGenerator.initialize(new KeyGenParameterSpec.Builder(keyAlias, KeyProperties.PURPOSE_ENCRYPT | KeyProperties.PURPOSE_DECRYPT) .setEncryptionPaddings(KeyProperties.ENCRYPTION_PADDING_RSA_PKCS1) .setUserAuthenticationRequired(true) // 需要用户验证 .build()); KeyPair keyPair = keyPairGenerator.generateKeyPair(); ``` 4. 使用密钥: ```java PrivateKey privateKey = (PrivateKey) keyStore.getKey(keyAlias, null); PublicKey publicKey = keyStore.getCertificate(keyAlias).getPublicKey(); // 使用私钥进行加密 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.ENCRYPT_MODE, privateKey); byte[] encryptedData = cipher.doFinal(data); // 使用公钥进行解密 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.DECRYPT_MODE, publicKey); byte[] decryptedData = cipher.doFinal(encryptedData); ``` 请注意,以上代码仅为示例,您需要根据自己的需求进行修改和适配。确保密钥别名(keyAlias)是唯一且安全的,并在必要时处理异常。此外,代码中的用户验证(User Authentication)部分可以根据您的需求进行调整。 希望这些代码能够帮助您在Android应用程序中将密钥存储Android Keystore中。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值