android、ios与服务器端php使用rsa加密解密通讯

最新推荐文章于 2022-12-17 01:23:34 发布
最新推荐文章于 2022-12-17 01:23:34 发布
阅读量454 收藏
点赞数
分类专栏: android

转自:http://blog.csdn.net/lx923988898/article/details/10374145

下载RSA密钥生成工具openssl,点击下载,解压缩至独立的文件夹,进入其中的bin目录,执行以下命令:
1
2
3
4
5
openssl genrsa -out rsa_private_key.pem 1024
 
openssl pkcs8 -topk8 -inform PEM - in  rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem
 
openssl rsa - in  rsa_private_key.pem -pubout -out rsa_public_key.pem
第一条命令生成原始 RSA私钥文件 rsa_private_key.pem,第二条命令将原始 RSA私钥转换为 pkcs8格式,第三条生成RSA公钥 rsa_public_key.pem
从上面看出通过私钥能生成对应的公钥,因此我们将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端
第二步,php服务器端,使用openssl方法来进行加密解密类,代码如下:
<?php
/**
  * @author alun (http://alunblog.duapp.com)
  * @version 1.0
  * @created 2013-5-17
  */
 
class  Rsa
{
private  static  $PRIVATE_KEY  = '-----BEGIN PRIVATE KEY-----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----- END  PRIVATE KEY-----';
     /**
     *返回对应的私钥
     */
     private  static  function  getPrivateKey(){
    
         $privKey  = self:: $PRIVATE_KEY ;
         
         return  openssl_pkey_get_private( $privKey );     
     }
 
     /**
      * 私钥加密
      */
     public  static  function  privEncrypt( $data )
     {
         if (! is_string ( $data )){
                 return  null;
         }          
         return  openssl_private_encrypt( $data , $encrypted ,self::getPrivateKey())?  base64_encode ( $encrypted ) : null;
     }
    
    
     /**
      * 私钥解密
      */
     public  static  function  privDecrypt( $encrypted )
     {
         if (! is_string ( $encrypted )){
                 return  null;
         }
         return  (openssl_private_decrypt( base64_decode ( $encrypted ),  $decrypted , self::getPrivateKey()))?  $decrypted  : null;
     }
}
?>
打开private_key.pem,将上面的$PRIVATE_KEY,替换成private_key.pem的内容即可,服务器端我们只需要使用私钥来加密解密。
第三步,android前端,使用java的Cipher类来实现加密解密类,代码如下:
import  java.io.ByteArrayInputStream;
import  java.io.ByteArrayOutputStream;
import  java.io.InputStream;
import  java.security.KeyFactory;
import  java.security.NoSuchAlgorithmException;
import  java.security.PublicKey;
import  java.security.spec.X509EncodedKeySpec;
import  javax.crypto.Cipher;
 
import  android.util.Base64;
 
/**
  * @author alun (http://alunblog.duapp.com)
  * @version 1.0
  * @created 2013-5-17
  */
public  class  Rsa {
     private  static  final  String RSA_PUBLICE =
             "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDPZ1Ju6zzYUoL7HYzLgneROyDC"  "\r"  +
             "Qf/NANWGO42FfXwQinYVSpqnmtukGLsOhVuwdNH6aRFE0ms3bkpp/WL4cfVDgnCO"  "\r"  +
             "+W9J6vRVpuTuD/iqfJd9TNacLCd3Jvg3HhjqxbJeO74fYnYqo/mmyJSeLE5iZg4I"  "\r"  +
             "Zm5LPWBZWUp3ULCAZQIDAQAB" ;
     private  static  final  String ALGORITHM =  "RSA" ;
 
     /**
      * 得到公钥
      * @param algorithm
      * @param bysKey
      * @return
      */
     private  static  PublicKey getPublicKeyFromX509(String algorithm,
             String bysKey)  throws  NoSuchAlgorithmException, Exception {
         byte [] decodedKey = Base64.decode(bysKey,Base64.DEFAULT);
         X509EncodedKeySpec x509 =  new  X509EncodedKeySpec(decodedKey);
 
         KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
         return  keyFactory.generatePublic(x509);
     }
 
     /**
      * 使用公钥加密
      * @param content
      * @param key
      * @return
      */
     public  static  String encryptByPublic(String content) {
         try  {
             PublicKey pubkey = getPublicKeyFromX509(ALGORITHM, RSA_PUBLICE);
 
             Cipher cipher = Cipher.getInstance( "RSA/ECB/PKCS1Padding" );
             cipher.init(Cipher.ENCRYPT_MODE, pubkey);
 
             byte  plaintext[] = content.getBytes( "UTF-8" );
             byte [] output = cipher.doFinal(plaintext);
 
             String s =  new  String(Base64.encode(output,Base64.DEFAULT));
 
             return  s;
 
         catch  (Exception e) {
             return  null ;
         }
     }
 
     /**
     * 使用公钥解密
     * @param content 密文
     * @param key 商户私钥
     * @return 解密后的字符串
     */
     public  static  String decryptByPublic(String content) {
         try  {
             PublicKey pubkey = getPublicKeyFromX509(ALGORITHM, RSA_PUBLICE);
             Cipher cipher = Cipher.getInstance( "RSA/ECB/PKCS1Padding" );
             cipher.init(Cipher.DECRYPT_MODE, pubkey);
             InputStream ins =  new  ByteArrayInputStream(Base64.decode(content,Base64.DEFAULT));
             ByteArrayOutputStream writer =  new  ByteArrayOutputStream();
             byte [] buf =  new  byte [ 128 ];
             int  bufl;
             while  ((bufl = ins.read(buf)) != - 1 ) {
                 byte [] block =  null ;
                 if  (buf.length == bufl) {
                 block = buf;
                 else  {
                 block =  new  byte [bufl];
                 for  ( int  i =  0 ; i < bufl; i++) {
                     block[i] = buf[i];
                 }
                 }
                 writer.write(cipher.doFinal(block));
             }
             return  new  String(writer.toByteArray(),  "utf-8" );
         catch  (Exception e) {
             return  null ;
         }
     }
 
}
需要注意的是,在初始化Cipher对象时,一定要指明使用"RSA/ECB/PKCS1Padding"格式如Cipher.getInstance("RSA/ECB/PKCS1Padding");
打开rsa_public_key.pem文件,将上面代码的RSA_PUBLICE替换成其中内容即可。
第四步,ios前端,iOS上没有直接处理RSA加密的API,网上说的大多数也是处理X.509的证书的方法来实现,不过X.509证书是带签名的,在php端openssl_pkey_get_private方法获取密钥时,第二个参数需要传签名,而android端实现X.509证书加密解密较为不易,在这里我们利用ios兼容c程序的特点,利用openssl的api实现rsa的加密解密,代码如下:

CRSA.h代码:


#import <Foundation/Foundation.h>
#include <openssl/rsa.h>
#include <openssl/pem.h>
#include <openssl/err.h>
 
typedef  enum  {
     KeyTypePublic,
     KeyTypePrivate
}KeyType;
 
typedef  enum  {
     RSA_PADDING_TYPE_NONE       = RSA_NO_PADDING,
     RSA_PADDING_TYPE_PKCS1      = RSA_PKCS1_PADDING,
     RSA_PADDING_TYPE_SSLV23     = RSA_SSLV23_PADDING
}RSA_PADDING_TYPE;
 
@interface CRSA : NSObject{
     RSA *_rsa;
}
+ (id)shareInstance;
- ( BOOL )importRSAKeyWithType:(KeyType)type;
- ( int )getBlockSizeWithRSA_PADDING_TYPE:(RSA_PADDING_TYPE)padding_type;
- (NSString *) encryptByRsa:(NSString*)content withKeyType:(KeyType)keyType;
- (NSString *) decryptByRsa:(NSString*)content withKeyType:(KeyType)keyType;
@end
CRSA.m代码

#import "CRSA.h"
 
#define BUFFSIZE  1024
#import "Base64.h"
 
#define PADDING RSA_PADDING_TYPE_PKCS1
@implementation CRSA
 
+ (id)shareInstance
{
     static  CRSA *_crsa = nil;
     static  dispatch_once_t onceToken;
     dispatch_once(&onceToken, ^{
         _crsa = [[self alloc] init];
     });
     return  _crsa;
}
- ( BOOL )importRSAKeyWithType:(KeyType)type
{
     FILE  *file;
     NSString *keyName = type == KeyTypePublic ? @ "public_key"  : @ "private_key" ;
     NSString *keyPath = [[NSBundle mainBundle] pathForResource:keyName ofType:@ "pem" ];
     
     file =  fopen ([keyPath UTF8String],  "rb" );
     
     if  (NULL != file)
     {
         if  (type == KeyTypePublic)
         {
             _rsa = PEM_read_RSA_PUBKEY(file, NULL, NULL, NULL);
             assert (_rsa != NULL);
         }
         else
         {
             _rsa = PEM_read_RSAPrivateKey(file, NULL, NULL, NULL);
             assert (_rsa != NULL);
         }
         
         fclose (file);
         
         return  (_rsa != NULL) ? YES : NO;
     }
     
     return  NO;
}
 
- (NSString *) encryptByRsa:(NSString*)content withKeyType:(KeyType)keyType
{
     if  (![self importRSAKeyWithType:keyType])
          return  nil;
     
     int  status;
     int  length  = [content length];
     unsigned  char  input[length + 1];
     bzero(input, length + 1);
     int  i = 0;
     for  (; i < length; i++)
     {
         input[i] = [content characterAtIndex:i];
     }
     
     NSInteger  flen = [self getBlockSizeWithRSA_PADDING_TYPE:PADDING];
     
     char  *encData = ( char *) malloc (flen);
     bzero(encData, flen);
     
     switch  (keyType) {
         case  KeyTypePublic:
             status = RSA_public_encrypt(length, (unsigned  char *)input, (unsigned  char *)encData, _rsa, PADDING);
             break ;
             
         default :
             status = RSA_private_encrypt(length, (unsigned  char *)input, (unsigned  char *)encData, _rsa, PADDING);
             break ;
     }
     
     if  (status)
     {
         NSData *returnData = [NSData dataWithBytes:encData length:status];
         free (encData);
         encData = NULL;
         
         NSString *ret = [returnData base64EncodedString];
         return  ret;
     }
     
     free (encData);
     encData = NULL;
     
     return  nil;
}
 
- (NSString *) decryptByRsa:(NSString*)content withKeyType:(KeyType)keyType
{
     if  (![self importRSAKeyWithType:keyType])
         return  nil;
     
     int  status;
 
     NSData *data = [content base64DecodedData];
     int  length = [data length];
     
     NSInteger flen = [self getBlockSizeWithRSA_PADDING_TYPE:PADDING];
     char  *decData = ( char *) malloc (flen);
     bzero(decData, flen);
     
     switch  (keyType) {
         case  KeyTypePublic:
             status = RSA_public_decrypt(length, (unsigned  char *)[data bytes], (unsigned  char *)decData, _rsa, PADDING);
             break ;
             
         default :
             status = RSA_private_decrypt(length, (unsigned  char *)[data bytes], (unsigned  char *)decData, _rsa, PADDING);
             break ;
     }
     
     if  (status)
     {
         NSMutableString *decryptString = [[NSMutableString alloc] initWithBytes:decData length: strlen (decData) encoding:NSASCIIStringEncoding];
         free (decData);
         decData = NULL;
         
         return  decryptString;
     }
     
     free (decData);
     decData = NULL;
     
     return  nil;
}
 
- ( int )getBlockSizeWithRSA_PADDING_TYPE:(RSA_PADDING_TYPE)padding_type
{
     int  len = RSA_size(_rsa);
     
     if  (padding_type == RSA_PADDING_TYPE_PKCS1 || padding_type == RSA_PADDING_TYPE_SSLV23) {
         len -= 11;
     }
     
     return  len;
}
@end

其中openssl api包,我们可以在第一步RSA密钥生成工具openssl的include文件夹中得到,完整代码包请点击这里下载
csdnmchen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php加密解密RSA
weixin_39190732的博客
06-29 342
加密 public function bank_public_encrypt($data){ $pubKey = file_get_contents('rsa_public_key_2048.pem'); $res = openssl_get_publickey($pubKey); $info = openssl_pkey_get_details($res); $num = $info['bits']; $plainData = str_split($data, $num / 8 - 1
【转】iOS使用RSA算法与PHP进行加解密通讯
chishi2051的博客
08-29 210
广州APP开发,微信开发,广州英趣信息科技开发部博客: 首先了解一下几个相关概念,以方便后面遇到的问题的解决: RSA算法:1977年由Ron Rivest、Adi Shamirh和LenAdleman发明的,RSA就是取自他们三个人...
X509EncodedKeySpec 是什么
最新发布
weixin_35749545的博客
12-17 2636
X509EncodedKeySpec 是一种 Java 密钥规范,它可用来表示由 X.509 证书中提取的公钥。X.509 是一种常用的证书格式,用于将公钥与身份信息相关联。X509EncodedKeySpec 可用于将 X.509 证书中的公钥转换为 Java 密钥对象(即 java.security.PublicKey 类型的对象)。它是由 java.security 包中的 KeyFacto...
android(客户端)和PC(服务器端)通信RSA 加密解密
xiaoyezi_1的专栏
12-06 3857
android客户端代码: package com.suning.reminder.util; import java.io.BufferedReader; import java.io.ByteArrayOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileReade
RSA使用X509EncodedKeySpec、PKCS8EncodedKeySpec生成公钥和私钥
iteye_14264的博客
11-02 5364
[code="java"] private static final String KEY_ALGORITHM = "RSA"; private static final String PUBLIC_KEY ="publicKey"; private static final String PRIVATE_KEY ="privateKey"; public st...
android rsa加密工具类,GitHub - Lerist/encrypt: Android 加密解密工具包。
weixin_39928801的博客
05-25 800
Encrypt(加密工具)字符串,byte[],文件等对象的加密解密工具集合,包含了多种加密方案。加密类型摘要相关方法简单加密换一种编码格式Base64Util单向加密只能加密,不能解密MD5Util、SHAUtil对称加密使用相同的秘钥加密解密AESUtil、DESUtil非对称加密分公钥和私钥,一个加密,另一个解密RSAUtil使用方法Base64util方法摘要String base6...
php java rsa加密,RSA加密:Java到PHP
weixin_29067143的博客
03-12 172
我正在尝试在Java和PHP中实现RSA加密,但我似乎无法让PHP识别我的Java公钥/私钥.以下是编码/解码公钥和私钥的java代码:public static byte[] EncodePublicKey(PublicKey _publickey) throws Exception{return _publickey.getEncoded();}public static PublicKey ...
Android RSA加密解密
打字打不快的屌丝
09-17 1570
转载自: http://blog.csdn.net/bbld_/article/details/38777491
RSAphp私钥签名与androidios公钥加密
u010593689的博客
07-12 3842
RSA算法是一种非对称算法,算法需要一对密钥,使用其中一个加密,需要使用另外一个才能解密。我们在进行RSA加密通讯时,就把公钥放在客户端,私钥留在服务器。由于ios公钥解密需要第三方库并且很耗性能,所以采用了后端(PHP)私钥签名->客户端公钥验证签名,客户端公钥加密->后端(PHP)私钥解密
androidiosphp之间AES加密解密
热门推荐
huangwenkui1990的专栏
09-08 1万+
使用原因: 因为在项目中,需要在与客户端(IOS,Android)交互的时候,保存一些私有信息,不被别人看到,所以,使用了比较流行的可以反向加解密的AES。 PHP 源码 <?php $aes = new aes; echo $aes->aes128cbcEncrypt("11122222"); echo "\n"; echo $aes->aes128cbcEncryp...
iOS 客户端进行 RSA 加密并在 PHP 服务端进行解密
light_bo的专栏
07-28 2139
前言本文是对 Js Lim 的一篇博客的翻译,原文链接如下: http://jslim.net/blog/2013/06/24/rsa-decryption-on-ios/ 若本文有翻译不妥的地方,欢迎大家批评指正,我也期望能够与各位大神探讨交流。译文在 iOS 上对 RSA 加密相关的问题折腾了几周,现在我希望跟大家一起分享我调研的结果。首先,利用 openssl 产生密钥对。(在终端中输入
android实现RSA公钥加密私钥解密工具类
qq_34697982的博客
08-02 3001
客户要求要做RSA加密,以为之前没有做过,以为网上随便找个资料就可以了,哪知道都不能实现,最后找到了找个资料,希望能帮助到大家
PHP RSA加密解密
莫莫的家
08-19 6187
今天我来说下如何使用RSA方式进行加密解密 一、生成公钥和私钥; 使用OpenSSL就可以,一般Linux和mac有自带的;windows的可自行安装; 通过如下命令生成; 注: RSA非对称加密内容长度有限制,1024位key的最多只能加密127位数据,如果加密字符串过长请使用2048 momodeMBP:~ momo$ openssl genrsa -out rsa_privat...
PHPandroidiosphp之间AES加密解密
咔咔博客
04-01 685
author:咔咔 wechat:fangkangfk 原文地址:https://blog.csdn.net/huangwenkui1990/article/details/48292865
ios php rsa,androidios服务器端php使用rsa加密解密通讯
weixin_39769406的博客
03-11 157
http://alunblog.duapp.com/?p=50最近做手机项目,服务器端使用的是php,客户端分别有android版及ios版,在部分通讯环节需要对内容进行加密RSA加密演算法是一种非对称加密演算法,能够较好达到要求,不过如果服务器架设https服务,较为麻烦,系统效率也不高,我们只需要在部分重要接口上使用RSA加密解密就行。首先,准备工作下载RSA密钥生成工具openssl,点击...
java x509encodedkeyspec_求助。这段java加密代码怎么翻译成php代码
weixin_29235525的博客
03-02 604
项目需要对接第三方,要用他们提供的javaDemo来加密传输,不懂java,想请教一下这段java代码怎么翻译成phppublic static String encryptByPublicKey(String request, String publicKey) throws Exception{String response = Base64Utils.encode(SignatureUtil...
iOS开发:RSA加密解密详细教程
"本文主要探讨了在iOS应用中如何实现RSA加密的过程,涉及到的关键步骤包括使用openssl工具生成RSA密钥对,以及将这些密钥文件导入到iOS项目中进行加密解密操作。" 在iOS开发中,RSA加密是一种常见的安全技术,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值