Android中常用的加密算法——RSA加密

最新推荐文章于 2023-06-21 16:30:07 发布
最新推荐文章于 2023-06-21 16:30:07 发布
阅读量866 收藏 2
点赞数
分类专栏: Android 文章标签: Android 加密 安全 RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rookie_xue_it/article/details/82020557
版权

在上一遍Android中常用的加密算法——AES加密中我们介绍了对称加密和非对称加密,对称加密由于加密和解密使用同一个秘钥因此安全性与非对称加密相比要低得多。这一篇我们就来介绍一种被广泛应用的非对称加密——RSA加密。

RSA加密算法

RSA是一种应用十分广泛的非对称加密算法,在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。1973年,在英国政府通讯总部工作的数学家克利福德·柯克斯(Clifford Cocks)在一个内部文件中提出了一个相同的算法,但他的发现被列入机密,一直到1997年才被发表。——维基百科
其算法原理基于很简单的数学知识:既对两个大素数相乘得到其乘积很简单,但对乘积进行因数分解很难,两个大素数组合即为公钥,乘积未秘钥。只要保证两个不想等的素数足够大就可以保证加密足够安全。

算法实现

生成秘钥

2009年12月12日,编号为RSA-768(768 bits, 232 digits)数也被成功分解[10]。这一事件威胁了现通行的1024-bit密钥的安全性,普遍认为用户应尽快升级到2048-bit或以上。——维基百科

Android同样提供了系统类KeyPairGenerator用于辅助生成秘钥。

/**
 * 生产秘钥 秘钥长度建议不要小于1024
 * @param keyLength 秘钥长度,范围512 —— 2048
 * @return the secretKey
 * @throws Exception
 */
public static KeyPair generateKey(int keyLength) throws NoSuchAlgorithmException {
    // 获取秘钥生成器
    KeyPairGenerator keyGenerator = KeyPairGenerator.getInstance("RSA");
    keyGenerator.initialize(keyLength);
    // 生成秘钥并返回
    return keyGenerator.genKeyPair();
}

/**
 * 生产秘钥, 默认秘钥长度1024
 *
 * @return the secretKey
 * @throws Exception
 */
public static KeyPair generateKey() throws NoSuchAlgorithmException {
    return generateKey(1024);
}

上面的方法可以很便捷的在Android上生成秘钥,但实际开发中因为安全性问题很少在Android端生成秘钥(不排除特殊需求),通常是服务器端将公钥发送给Android端,Android端用公钥进行加密后发送给服务器端,服务器用私钥进行解密。秘钥的保存和传输通常会转换成一串ASCII码如下:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxlSpJwBEM/ia2P5jLTAGSxMexRxSKlmF
gIrPX7g0DsPIrqhMZMleTSLXOMT8D+1+T1UlHfwsJOybpVoliLoXIPIpk62TrJwDMPoXAZXP8AHS
vdcrDawQsypT3ZomUWup9yUoXUhcECqkyOeumfSKSCd1465UzWYJU3rKop/NTPWyELjBPZPRM+7V
X8ymmNLnTu01sCirM8KVVAkYmtZ1S15MnQaMCEyNOJGYHc0ctLcMKGfcesG/o+eapddJ0lvIwxWq
s6GsBTOui1e172SqdLqib8Zw/41WeVCXXIlj/O+b78k4gLM3tZBoAx9jOChRPZXW8cy/5Ug2HCS2
S+wNMwIDAQAB
-----END PUBLIC KEY-----

第一行和最后一行是标注秘钥的开始和结束,在转换为私钥和公钥对象是需要去掉。

//秘钥字符串生成Key需要通过Base64转换为byte[]
publicKey = RSAUtil.getPublicKey(Base64.decode(publicKeyStr, Base64.DEFAULT));
privateKey = RSAUtil.getPrivateKey(Base64.decode(privateKeyStr, Base64.DEFAULT));

转换为秘钥对象是需要先使用Base64类对秘钥字符串进行解码decode,同理如果要将Android端生成的秘钥进行保存或者传输通常也需要用Base64类进行编码encode转换为字符串。

/**
 *  将公钥的byte[]数据还原为PublicKey
 * @param publicKeyBytes
 * @return PublicKey
 * @throws Exception
 */
public static PublicKey getPublicKey(byte[] publicKeyBytes) throws Exception{
    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    return keyFactory.generatePublic(keySpec);
}

/**
 * 将私钥的byte[]数据还原为PrivateKey
 * @param privateKey
 * @return PrivateKey
 * @throws Exception
 */
public static PrivateKey getPrivateKey(byte[] privateKey) throws Exception{
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    return keyFactory.generatePrivate(keySpec);
}

注意私钥转换和公钥转换用的类是不同的。

加密

/**
 * 用公钥加密,默认填充模式 RSA/ECB/PKCS1Padding
 * <br>每次加密的字节数,不能超过密钥的长度值减去11
 *
 * @param data  需加密数据的byte数据
 * @param publicKey 公钥
 * @return 加密后的byte型数据
 */
public static byte[] encrypt(byte[] data, PublicKey publicKey) throws Exception {
    return encrypt(data, publicKey, "RSA/ECB/PKCS1Padding");
}

/**
 * 用公钥加密
 * <br>每次加密的字节数,不能超过密钥的长度值减去11
 *
 * @param data  需加密数据的byte数据
 * @param publicKey 公钥
 * @param transformation 加密模式和填充方式
 * @return 加密后的byte型数据
 */
public static byte[] encrypt(byte[] data, PublicKey publicKey, String transformation) throws Exception {
    Cipher cipher = Cipher.getInstance(transformation);
    // 编码前设定编码方式及密钥
    cipher.init(Cipher.ENCRYPT_MODE, publicKey);
    // 传入编码数据并返回编码结果
    return cipher.doFinal(data);
}

加密模式和填充方式同样不过多探讨了参考上一篇提到的几篇文章,只要保存加密和解密端保持模式一致就好。

需要注意的是:加密时只能一次性加密秘钥长度减11字节的数据,假设秘钥长度为1024(下同),那么每次只能加密117字节(1024 / 8 - 11),若数据过长请分段加密。
有分段加密同样的也需要分段解密,前面我们说了每次只能加密117字节的数据,而这些数据加密之后的长度正好是秘钥长度1024bit,所以我们在解密时需要对每1024bit数据进行解密。

解密

/**
 * 用私钥解密,默认加密模式和填充方式为 RSA/ECB/PKCS1Padding"
 *
 * @param encryptedData 经过encrypt()加密返回的byte数据
 * @param privateKey私钥
 * @return
 */
public static byte[] decrypt(byte[] encryptedData, PrivateKey privateKey) throws Exception {
    return decrypt(encryptedData, privateKey,"RSA/ECB/PKCS1Padding");
}

/**
 * 用私钥解密
 *
 * @param encryptedData 经过encrypt()加密返回的byte数据
 * @param privateKey私钥
 * @param transformation 加密模式和填充方式
 * @return
 */
public static byte[] decrypt(byte[] encryptedData, PrivateKey privateKey, String transformation) throws Exception {
    Cipher cipher = Cipher.getInstance(transformation);
    cipher.init(Cipher.DECRYPT_MODE, privateKey);
    return cipher.doFinal(encryptedData);
}

注意加密模式和填充方式必须与加密时保持一致。

参考文章:

钟小明_
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android,java实现RSA加密
07-23
RSA加密算法,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,由于无法计算出大数n的欧拉函数phi(N),所以不能根据PK计算出SK。本资源是通过Android、java实现的RSA加密的例子,可供大家参考学习。
android RSA2加密解密
09-24
android RSA2加密解密,里边提供两个方法,一个是生成公有私有秘钥加密解密,另一个是加密解密
Android RSA 加密
朱豪凯的博客
12-18 7980
没想到被Android里的RSA加密折腾了几个小时,主要还是自己对RSA加密的原理不了解,然后网上相关的资料也少。 使用AndroidUtilCode工具类的`EncryptUtils.encryptRSA()`加密后的数据怎么也不对,后来自己找了段加密代码,才总算是可以了,这里记录一下。 首先我们需要先 生成一个RSA的公钥和私钥。
Android RSA和AES对称加密工具
最新发布
吕氏春秋i
06-21 1144
最近开发 用到数据加密 研究后要用RSA和AES对称加密工具以前没搞过 记录一下心酸过程。
Android数据传输加密(三):RSA加密
热门推荐
android / fluttert engineer.
05-22 1万+
RSA是一种非对称加密算法加密和解密使用不同的密钥。通信双方各握有一对密钥(称为公钥和私钥)的一把,己方密钥加密的数据,只有对方密钥能够解密。RSA基于一个数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可提供给任何人使用,私钥则为自己所有,供解密之用。
Android RSA加密
邵旺运的博客
04-05 297
Android RSA加密
RSA加密算法c++实现
04-07
RSA加密算法的实现,使用c++语言编程,使用dev c++平台编码,文件为cpp格式。经过反复测试代码正确,可搭配RSA讲解教程一起使用,讲解教程点击我的个人主页即可查看,希望能够对你有帮助,谢谢。
Java加密算法RSA代码实例
08-25
主要介绍了Java加密算法RSA代码实例,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
前端 RSA分段加密算法
03-31
RSA非对称加密,前端加解密算法代码。公钥明文,私钥各自保存,公钥加密,私钥解密。 RSA分段加密 适用于加密长度超标,可用于图片base64等大长度内容加密
RSA.rar_RSA算法_rsa加密算法
09-22
编程实现了RSA加密算法,并通过几种检验,对加密效果进行了检测.实现了RSA加密算法的功能.
Android数据加密Rsa加密
xdy1120的博客
08-08 331
什么是Rsa加密RSA算法是最流行的公钥密码算法,使用长度可以变化的密钥。 RSA是第一个既能用于数据加密也能用于数字签名的算法。 RSA算法原理如下: 1.随机选择两个大质数p和q,p不等于q,计算N=pq; 2.选择一个大于1小于N的自然数e,e必须与(p-1)(q-1)互素。 3.用公式计算出d:d×e = 1 (mod (p-1)(q-1)) 。 4.销毁p和q。 最终得到的N和e就是...
Android数据加密Rsa/MD5/Aes/Des加密算法归纳总结
心情舒畅
01-25 2201
加密算法 1.加密算法通常分为对称性加密算法和非对称性加密算法:对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密...
[Java][Android][Rsa]rsa加密算法实现,android加密,java解密,相关问题及解决方案
iaoyou1的博客
08-21 2545
RSA加密算法的Java实现,OAEP填充Android侧和Java侧均适用
OpenSSL文档阅读笔记-RSA Encryption & Decryption Example with OpenSSL in C
IT1995的博客
07-09 691
这篇博文有点老了是2014年3月19日的。但效果还是杠杆的。这篇博文说明如何调用OpenSSL进行RSA加解密。编程语言用的是C。本博文小节:①使用OpenSSL生成RSA密钥;②使用公钥加密,私钥解密;③使用私钥加密,公钥解密;④加解密示例代码。使用下面的命令试生产2048位的RSA私钥 从私钥提取公钥: 注意生成的证书都是pem格式,这个是用ASCII存的,Base64编码的格式。对应的API函数分别为: 这里的编程逻辑是先构造一个RSA结构体: 这样就能直接创建公钥和私钥了 如果
ctfhub 技能树 JSON Web Token 修改签名算法
devil8123665的博客
01-23 6291
1、题目提示:有些JWT库支持多种密码算法进行签名、验签。若目标使用非对称密码算法时,有时攻击者可以获取到公钥,此时可通过修改JWT头部的签名算法,将非对称密码算法改为对称密码算法,从而达到攻击者目的。 2、打开题目看到题目给的源码,源码如下, <?php require __DIR__ . '/vendor/autoload.php'; use \Firebase\JWT\JWT; ​ class JWTHelper { public static function encode($pay
分享一个RSA加解密工具类,公钥加密私钥解密、私钥加密公钥解密、私钥签名公钥验签、生成公钥私钥
miqt
08-04 1212
测试: public static void main(String[] args) { try { //生成公钥私钥 Map<String, Object> map = RSAUtil.initKey(2048); String PrivateKey = RSAUtil.getPrivateKey(map); String PublicKey = RSAUtil.getPubli
RSA加密
wangzaikk的博客
04-13 366
import rsa import json import requests import base64 #BEGIN PUBLIC KEY 需要注意只有一个空格,否则就会报错 PUBLIC_KEY = ‘’’ -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlvpFGFG8HzGaegzfeJOOsw...
Linux—搭建Apache(httpd)服务
萌兔兔MMQ!!
08-02 7364
http是Apache超文本传输协议服务器的主程序。它是一个独立的后台进程,能够处理请求的子进程和线程。http常用用的两个版本是httpd-2.2和httpd-2.4CentOS6系列的默认httpd版本是httpd-2.2版本的rpm包CentOS7系列的默认httpd版本是httpd-2.4版本的rpm包。...
RSA加密算法RSA签名算法的对比
05-13
RSA加密算法RSA签名算法都是基于RSA算法的,但是它们的应用场景和目的不同。 RSA加密算法是一种公钥加密算法,它使用公钥来加密数据,使用私钥来解密数据。RSA加密算法常用于保护数据的机密性,例如在网络通信加密数据以防止被窃听。RSA加密算法安全性基于大数分解问题,即在已知RSA公钥和密文的情况下,无法有效地计算出RSA私钥。 RSA签名算法则是一种数字签名算法,它使用私钥来签名数据,使用公钥来验证签名的有效性。RSA签名算法常用于验证数据的完整性和真实性,例如在电子商务验证数字证书的有效性。RSA签名算法的安全性基于离散对数问题,即在已知RSA公钥、签名和原始数据的情况下,无法有效地计算出RSA私钥。 因此,虽然RSA加密算法RSA签名算法都使用RSA算法,但是它们的目的和应用场景不同。RSA加密算法用于保护数据的机密性,RSA签名算法用于验证数据的完整性和真实性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值