Android中调用接口上传参数时,有会遇到需要加密的参数,一般会用到RSA和BASE64加解密。
不管后台是什么语言,加解密过程大致是相同的:
1、后台生成RSA公钥和私钥,公钥分发给客户端给参数加密,私钥用来解密参数。
2、客户端调接口拿到公钥,一般这个公钥是已经BASE64处理过的,需要我们先解码,获取真正可加密的公钥。
3、加密参数。
4、再BASE64处理,上传服务器。
public static byte[] encryptByPublicKey(byte[] data, String key) throws Exception { // 对公钥解密 byte[] keyBytes = decryptBASE64(key); // 取得公钥 X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(RSA); Key publicKey = keyFactory.generatePublic(x509KeySpec); // 对数据加密 // Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());//java上使用 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");//Android上使用 cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(data); }String param = Base64.encodeToString(encryptByPublicKey(data,key), Base64.DEFAULT);
需要注意的是,服务器与客户端的BASE64处理规则需要一致。
但如果后台语言是java,这里对数据加密就不能用Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
而是要用Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");否则会解密失败。