android客户端与php服务端res公钥私钥互加解密,Android客户端与PHP服务端RES公钥私钥互加解密...

最新推荐文章于 2023-02-01 17:46:49 发布
最新推荐文章于 2023-02-01 17:46:49 发布
阅读量271 收藏
点赞数
文章标签: android客户端与php服务端res公钥私钥互加解密

本来并非全部原创,可以归纳为原理整理,所以如果看到不是原创的也不要见怪,回正题。

运行环境:

服务端:

CentOS 5.6 i386

PHP:5.3.3

OpenSSL: OpenSSL 0.9.8e-fips-rhel5 01 Jul 2008

客户端:

Android Studio Beta 0.8.0

第一步:在服务端生成RSA的公钥和私钥

openssl genrsa -out rsa_private_key.pem 1024

openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem

openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

第一条命令生成原始的RSA私钥文件  rsa_private_key.pem , 第二条将原始的RSA私钥转换为PKCS8格式,第三条生成RSA公钥rsa_public_key.pem ,从上面可以看出私钥可以生成对应的公钥。私钥我们用的客户端 ,公钥可以发给Android或IOS。本文这里只测试 Android。

第二步:PHP服务端的函数使用OpenSSL

class Rsa{

private static $PRIVATE_KEY='-----BEGIN PRIVATE KEY-----

在这里写上你的私钥,注意格式要保留段落

-----END PRIVATE KEY-----';

private static $PUBLIC_KEY = '-----BEGIN PUBLIC KEY-----

这里是你的公钥,注意格式,要保留段落

-----END PUBLIC KEY-----

';

public $clientPublicKey = '';

/**

* 设置客户端的公钥

*/

public function setClientPublicKey($cPubKey){

$this->clientPublicKey = $cPubKey;

}

/**

*获取服务端私钥

*/

private static function getPrivateKey()

{

$privKey = self::$PRIVATE_KEY;

$passphrase = '';

return openssl_pkey_get_private($privKey,$passphrase);

}

/**

* 服务端公钥加密数据

* @param unknown $data

*/

public static function publEncrypt($data){

$publKey = self::$PUBLIC_KEY;

$publickey = openssl_pkey_get_public($publKey);

//使用公钥进行加密

$encryptData = '';

openssl_public_encrypt($data, $encryptData, $publickey);

return base64_encode($encryptData);

}

/**

* 服务端私钥加密

*/

public static function privEncrypt($data){

if(!is_string($data))

{

return null;

}

return openssl_private_encrypt($data,$encrypted,self::getPrivateKey())? base64_encode($encrypted) : null;

}

/**

* 服务端私钥解密

*/

public static function privDecrypt($encrypted)

{

if(!is_string($encrypted)){

return null;

}

$privatekey = self::getPrivateKey();

$sensitivData = '';

//return (openssl_private_decrypt(base64_decode($encrypted), $decrypted, self::getPrivateKey()))? $decrypted : null;

openssl_private_decrypt(base64_decode($encrypted), $sensitivData, $privatekey);

//var_dump($sensitivData);

return $sensitivData;

}

/**

* 客户端的公钥解密数据

* @param unknown $publicKey

* @param unknown $encryptString

*/

public function clientPublicDecrypt($encryptString){

if(!is_string($encryptString)) return null;

$encodeKey = $this->clientPublicKey;

$publicKey = openssl_pkey_get_public($encodeKey);

if(!$publicKey) {

exit("\nClient Publickey Can not used");

}

$sensitivData = '';

openssl_public_decrypt(base64_decode($encryptString), $sensitivData, $publicKey);

return $sensitivData;

}

/**

* 客户端公钥加密数据

* @param string $string 需要加密的字符串

* @return string Base64编码的密文

*/

public function clientPublicEncrypt($string){

$publKey = $this->clientPublicKey;

$publicKey = openssl_pkey_get_public($publKey);

if(!$publicKey) {

exit("\nClient Publickey Can not used");

}

//使用公钥进行加密

$encryptData = '';

openssl_public_encrypt($string, $encryptData, $publicKey);

return base64_encode($encryptData);

}

public function formatKey($key, $type = 'public'){

if($type == 'public'){

$begin = "-----BEGIN PUBLIC KEY-----\n";

$end = "-----END PUBLIC KEY-----";

}else{

$begin = "-----BEGIN PRIVATE KEY-----\n";

$end = "-----END PRIVATE KEY-----";

}

//$key = ereg_replace("\s", "", $key);

$key= preg_replace('/\s/','',$key);

$str = $begin;

$str .= substr($key, 0,64);

$str .= "\n" . substr($key, 64,64);

$str .= "\n" . substr($key, 128,64);

$str .= "\n" . substr($key,192,24);

$str .= "\n" . $end;

return $str;

}

}

需要说明这么两 点:1、 PHP端 的公钥和私钥都是有头和尾的注释的,而Android是没有的,所以在PHP在使用Android的公钥时要加上-----BEGIN PUBLIC KEY----- ,反之Android要去掉。2、PHP端还是要段落的、所以要用的formatKey这个方法,要注意Android客户端的KEY也是有段落的

使用方法:

$client_public_key = "这里写上你的客户端的公钥";

$rsa = new Rsa();

$clientPublicKey = $rsa->formatKey($client_public_key);

$rsa->setClientPublicKey($clientPublicKey);

echo $rsa->clientPublicDecrypt("这里是客户端私钥加密的密文");

如何使用服务端私钥加密这里就不再写了,看上面方法的注释就可以看到。

第三步:Android的公钥私钥以及如何加密和解密

先上Android的主函数

/**

* Created by dyb on 2014/7/8.

*/

public class RSACodeHelper {

private static final String TAG = "RSACodeHelper";

private static final String RSATYPE = "RSA/ECB/PKCS1Padding"; //Cipher必须用这种类型

public PublicKey mPublicKey; //这里要注意一下,原来用的类型是RSAPublicKey 但死活就是解不了服务端私钥加密的密文改成PublicKey就可以了

public PrivateKey mPrivateKey; //同上

public void init(){

KeyPairGenerator keyPairGen = null;

try {

//设置使用哪种加密算法

keyPairGen = KeyPairGenerator.getInstance("RSA");

//密钥位数

keyPairGen.initialize(1024); //一定要和服务端的长度保持一致

//密钥对

KeyPair keyPair = keyPairGen.generateKeyPair();

//公钥

mPublicKey = keyPair.getPublic();

//私钥

mPrivateKey = keyPair.getPrivate();

MyLog.i(TAG,"RSA 构造函数完成");

}catch (NoSuchAlgorithmException e){

e.printStackTrace();

}

}

/**

* 取得公钥

* @param key 公钥字符串

* @return 返回公钥

* @throws Exception

*/

public static PublicKey getPublicKey(String key) throws Exception{

byte[] keyBytes = base64Dec(key);

X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PublicKey publicKey = keyFactory.generatePublic(keySpec);

MyLog.d(TAG,"Cipher.getInstance:"+keyFactory.getAlgorithm());

return publicKey;

}

/**

* 取得私钥

* @param key

* @return

* @throws Exception

*/

public static PrivateKey getPrivateKey(String key) throws Exception{

byte[] keyBytes = base64Dec(key);

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);

KeyFactory keyFactory = KeyFactory.getInstance("RSA");

PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

return privateKey;

}

/**

* 使用客户端公钥加密字符串

* @param str 需要加密的字符串

* @return 密文

*/

public String cPubEncrypt(String str){

String strEncrypt = null;

//实例化加解密类

try {

Cipher cipher = Cipher.getInstance(RSATYPE);

//明文

byte[] plainText = str.getBytes();

//加密

cipher.init(Cipher.ENCRYPT_MODE,mPublicKey);

//将明文转化为根据公钥加密的密文,为byte数组格式

byte[] enBytes = cipher.doFinal(plainText);

strEncrypt = base64Enc(enBytes);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

}catch (InvalidKeyException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

}finally {

return strEncrypt;

}

}

/**

* 使用服务端的公钥加密

* @param str

* @return

*/

public String sPubEncrypt(String str){

String strEncrypt = null;

try {

//转换服务端的公钥

PublicKey publicKey = getPublicKey("这个参数是你服务端的公钥,可以使用自己的方式来保存公钥");

//实例化加密类

Cipher cipher = Cipher.getInstance(RSATYPE);

//取得明文的二进制

byte[] plainText = str.getBytes();

//加密

cipher.init(Cipher.ENCRYPT_MODE,publicKey);

byte[] enBytes = cipher.doFinal(plainText);

strEncrypt = base64Enc(enBytes);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (Exception e) {

e.printStackTrace();

}finally {

return strEncrypt;

}

}

/**

* 使用客户端公钥解密

* @param encString

* @return

*/

public String cPubDecrypt(String encString){

Cipher cipher = null;

String strDecrypt = null;

try {

cipher = Cipher.getInstance(RSATYPE);

cipher.init(Cipher.DECRYPT_MODE,mPublicKey);

//先将转为Base64编码的加密后数据转化为Byte数组

byte[] enBytes = base64Dec(encString);

//解密为byte数组,应该为字符串数组,最后转化为字符串

byte[] deBytes = cipher.doFinal(enBytes);

//strDecrypt = base64Enc(deBytes);

strDecrypt = new String(deBytes);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

}finally {

return strDecrypt;

}

}

/**

* 使用客户端私钥解密

* @param encString

* @return

*/

public String cPriDecrypt(String encString){

Cipher cipher = null;

String strDecrypt = null;

try {

cipher = Cipher.getInstance(RSATYPE);

cipher.init(Cipher.DECRYPT_MODE,mPrivateKey);

//先将转为Base64编码的加密后数据转化为Byte数组

MyLog.i(TAG,"string Lenght:" +encString+":"+ encString.length());

byte[] enBytes = base64Dec(encString);

//解密为byte数组,应该为字符串数组,最后转化为字符串

byte[] deBytes = cipher.doFinal(enBytes);

strDecrypt = new String(deBytes);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

} catch (InvalidKeyException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

}finally {

return strDecrypt;

}

}

/**

* 使用客户端私钥加密

* @param deString

* @return

*/

public String cPriEncrypt(String deString){

String strEncrypt = null;

//实例化加解密类

try {

Cipher cipher = Cipher.getInstance(RSATYPE);

//明文

byte[] plainText = deString.getBytes();

//加密

cipher.init(Cipher.ENCRYPT_MODE,mPrivateKey);

//将明文转化为根据公钥加密的密文,为byte数组格式

byte[] enBytes = cipher.doFinal(plainText);

strEncrypt = base64Enc(enBytes);

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

} catch (NoSuchPaddingException e) {

e.printStackTrace();

}catch (InvalidKeyException e) {

e.printStackTrace();

} catch (BadPaddingException e) {

e.printStackTrace();

} catch (IllegalBlockSizeException e) {

e.printStackTrace();

}finally {

return strEncrypt;

}

}

/**

* base64编码

* @param enBytes

* @return

*/

public static String base64Enc(byte[] enBytes){

return Base64.encodeToString(enBytes,Base64.DEFAULT);

}

/**

* base64解码

* @param str

* @return

*/

public static byte[] base64Dec(String str){

return Base64.decode(str,Base64.DEFAULT);

}

}

服务端公钥在Android端的存在形式,这是我个人的方法:

public static final String RSA_PUBLIC = "第一行" +"\r"+

"第二行" + "\r"+

"第三行" +"\r"+

"第四行";

然后在RSACodeHelper.java 中使用服务端公钥解密的时候,把这里的参数传进去就可以了。

具体使用方法:

RSACodeHelper rsaCodeHelper = new RSACodeHelper();

rsaCodeHelper.init();

String str = "123456";

String strPublicKey = rsaCodeHelper.base64Enc(rsaCodeHelper.mPublicKey.getEncoded());

MyLog.d(TAG,"客户端公钥"+ strPublicKey);

//String sPubEnString = rsaCodeHelper.sPubEncrypt("123456");

//MyLog.d(TAG,"服务端公钥加密后:"+sPubEnString);

String strClientPubEncrypt = rsaCodeHelper.cPubEncrypt(str);

//MyLog.i(TAG,"客户端公钥加密密文:"+ strClientPubEncrypt);

//MyLog.i(TAG,"客户端私钥解为明文1:" + rsaCodeHelper.cPriDecrypt(strClientPubEncrypt));

//客户端私钥加密,公钥解密

String clientPrivateEncrypt = rsaCodeHelper.cPriEncrypt(str);

MyLog.i(TAG,"客户端私钥加密密文:"+ clientPrivateEncrypt);

MyLog.i(TAG,"客户端公钥解密:" + rsaCodeHelper.cPubDecrypt(clientPrivateEncrypt));

需要说明一点,用这种方法取得的公钥,每次都不一样,所以最好把公钥和私钥都保存起来,然后把公钥发给服务端。这样服务端才可以正在解密。

原来没有注意,害我好苦,什么原因都找了一天也没有找到为什么服务端解密不了客户端用私钥加密的密文。后来才发现客户端每次生成的都是不一样的,用不同的公钥去解密文肯定是解不开的。

所以我们要把客户端的公钥和私钥都存起来,使用的时候可以调用:PublicKey publicKey = getPublicKey(”这里写上从存储中读来的公钥“);

当然私钥就是:PrivateKey privateKey = getPrivateKey("传入从服务端读来的私钥");

因此,这个函数还是需要改进的,就是在初始化init()的时候,要传入我们存储的公钥和私钥,以保证客户端和服务端的统一。

在PHP中如果解密失败返回的是空

openssl_public_decrypt(base64_decode($encryptString), $sensitivData, $publicKey);  失败会返回空值。

同样在Android中

byte[] deBytes = cipher.doFinal(enBytes); 该方法如果解密失败也会返回 Null

该方法为本来的一次测试实现如下功能:

PHP 私钥加密后 Android可以使用PHP的公钥来解密。

PHP 拿Android 的公钥来加密,Android可以用自己的私钥来解密

Android 使用私钥加密后 PHP可以使用Android 的公钥来解密

ANdroid 用PHP的公钥加密 PHP可以用自己的私钥来解密。

总之:私钥都是自己留着,公钥可以发给对方。用自己的私钥加密,对方有自己手里的公钥可以解密。 拿对方的公钥来加密,对方肯定有他自己的私钥自己来解严就是了。

在查询资料的时候有人遇到过这样的问题,因为Base64在传送的时候有URL中的一些限制,所以要进行UrlEncode编码,但IOS好像会自动进行编码。

野生年华
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
res加解密程序.rar
05-23
res加解密程序,华夏服务端的使用,还是一目了然的,可以使用一下
Android AES加密解密
weixin_58159075的博客
09-06 3092
例如明文:{1,a,3,c,5,k,6,8,l,o},缺少6个字节,则可能补足为{1,a,3,c,5,k,6,8,l,o,
android+php+http+get,Android通过GET方式获取联网资源
weixin_34394265的博客
03-28 96
HTTP 通信中可以使用 GET 和 POST 方式,GET 方式可以获取静态页面,也可以把参数放在 URL 字符后面传递给服务器。例如地址“http://175.168.35.198:8080/android/getMessage.jsp?message=Helloworld”就是使用 GET 方式,在 URL 中,“?”后面直接加入参数 message 的信息,而 POST 方式的参数是放在 ...
php getbytes("utf-8"),C# 中 UTF8Encoding.UTF8.GetBytes(key),对应PHP中的哪个方法? 如何写...
weixin_39637723的博客
03-28 1438
C# 中 UTF8Encoding.UTF8.GetBytes(key),,对应PHP中的哪个方法? 怎么写?C# 中 UTF8Encoding.UTF8.GetBytes(key),,对应PHP中的哪个方法?怎么写?------解决思路----------------------$s = '中文abc';$s = iconv('gbk', 'utf-8', $s); //不是 utf-8 时需转...
android客户端php服务端res公钥私钥加解密,Android使用RSA加密和解密的示例代码...
weixin_39827589的博客
04-11 448
一、公钥加密和私钥解密/**RSA算法*/public static final String RSA = "RSA";/**加密方式,android的*/// public static final String TRANSFORMATION = "RSA/None/NoPadding";/**加密方式,标准jdk的*/public static final String TRANSFORMAT...
前后端数据加解密的几种方式比较
云游的猪
04-28 8415
对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密。对称加密只有一个秘钥,作为私钥。 具体算法有:DES,3DES,TDEA,Blowfish,RC5,IDEA。常见的有:DES,AES,3DES等等。 优点:算法公开、计算量小、加密速度快、加密效率高。 缺点:秘钥的管理和分发非常困难,不够安全。在数据传送前,发送方和接收方必须商定好秘钥,然后双方都必须要保存好秘钥,如果一方的秘钥被泄露,那么加密信息也就不安全了。另外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一秘.
自动更新apk,xamarin.android 对话框
02-19
<manifest xmlns:android="http://schemas.android.com/apk/res/android" android:versionCode="1" android:versionName="1.0.2" package="com.companyname.boshiac.forklift.app" android:installLocation="auto"> ...
网狐加解密工具.zip
04-05
目录res找到project_mobile.manifest修改热更新地址 搜索找到CacheLATexts.luac修改分享下载地址找到DDDefine.luac修改服务端ip找到DLoginScene.luac修改服务器ip找到NodeBindPhone.luac修改短信找到ReloadScene....
node.js中express模块创建服务器和http模块客户端发请求
01-21
1.node.js中express模块创建服务端 在js代码同文件位置新建一个文件夹(www_root),里面存放网页文件等,就可以在浏览器中访问了 var express = require(express); var path = require(path); var app = express(); ...
NodeJS实现客户端js加密
12-23
客户端解密业务代码 => eval 执行 Node 路由示例: /** * 请自定义 restful API 这里以 GET 为例 * @param {req} * @param {res} * @return {next()} */ //var util = require('utility'); exports....
res加密算法
06-19
res加密算法简单例子,希望能够帮助到一些程序猿们
RSA加密 公钥、密钥生成工具
03-17
RSA加密 公钥、密钥生成工具,搜索引擎只搜得到方法,却没有工具,这么好用的东西,却没人分享,那就让我来分享! 使用前,请确定您已安装 .Net Framework 4.0!
关于客户端与服务器端加密解密的过程分析
Struggle的博客
03-10 1850
加密解密过程
App端安全性加密策略
wybaby168的博客
02-01 1765
一种签名+验签的设计方案,供大家参考
安全篇-AES/RSA加密机制
蓝色梦想
07-18 1262
在服务器与终端设备进行HTTP通讯时,常常会被网络抓包、反编译(Android APK反编译工具)等技术得到HTTP通讯接口地址和参数。为了确保信息的安全,我们采用AES+RSA组合的方式进行接口参数加密和解密。 1.关于RSA加密机制:公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥私钥是同时生成的,一一对应。比如:A拥有公钥,B拥有公钥私钥。A将数据通过公钥进行加密后,发
RSA加密算法原理及RES签名算法简介
╃緣分天空╃
09-09 7285
目录 第一部分:RSA算法原理与加密解密 第二部分:RSA算法签名与验签 第三部分:总结 第一部分:RSA算法原理与加密解密 一、RSA加密过程简述 A和B进行加密通信时,B首先要生成一对密钥。一个是公钥,给A,B自己持有私钥。A使用B的公钥加密要加密发送的内容,然后B在通过自己的私钥解密内容。 二、RSA加密算法基础 整个RSA加密算法的安全性基于...
mysql php $res 指针 值_PHP内置MySQL函数
weixin_31916125的博客
02-01 129
一、mysql_connect()——建立数据库连接header("content-type:text/html;charset=utf-8");if($con=mysql_connect('localhost','root','root')){echo"连接成功";}else{echo"连接失败";}//localhost:服务器//root:用户名//root:密码?>1、连...
node-v10.22.0-darwin-x64.tar.xz
最新发布
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于JAVA的物流管理系统的源码设计与实现.zip
05-03
毕业设计-->物流管理系统的设计与实现(Java版本) 采用Struts2+hibernate+Oracle10g+Tomcat 涉及车辆管理,配送点管理,运输方式管理,订单管理,员工管理,用户管理,部门管理,权限管理,角色管理等基础管理功能。
给出android studio登录注册界面的客户端服务端代码例子
06-12
<RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_parent"> android:id="@+id/username_edittext" android:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值