android 接口安全,Android接口安全

最新推荐文章于 2024-01-24 09:09:45 发布
最新推荐文章于 2024-01-24 09:09:45 发布
阅读量259 收藏
点赞数
文章标签: android 接口安全

转载请注明出处:

本文以Androidclient加密提交数据到Java服务端后进行解密为样例。

生成RSA公钥和密钥的方法请參考:

Android端的加密思路须要4步:

1.生成AES密钥;

2.使用RSA公钥加密刚刚生成的AES密钥;

3.再使用第1步生成的AES密钥,通过AES加密须要提交给服务端的数据;

4.将第2与第3生成的内容传给服务端。

JAVA服务端的解密思路仅仅需3步:

1.获取到client传过来的AES密钥密文和内容密文;

2.使用RSA私钥解密从client拿到的AES密钥密文。

3.再使用第2步解密出来的明文密钥。通过AES解密内容的密文。

AES的代码能够在JAVA和Android上通用

package com.dyhdyh.encrypt;

import java.io.UnsupportedEncodingException;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import javax.crypto.Cipher;

import javax.crypto.KeyGenerator;

import javax.crypto.SecretKey;

import javax.crypto.spec.SecretKeySpec;

/**

* AES

* @author dengyuhan

* @create 2016/3/31 15:43

*/

public class AES {

// /** 算法/模式/填充 **/

private static final String CipherMode = "AES/ECB/PKCS5Padding";

// private static final String CipherMode = "AES";

/**

* 生成一个AES密钥对象

* @return

*/

public static SecretKeySpec generateKey(){

try {

KeyGenerator kgen = KeyGenerator.getInstance("AES");

kgen.init(128, new SecureRandom());

SecretKey secretKey = kgen.generateKey();

byte[] enCodeFormat = secretKey.getEncoded();

SecretKeySpec key = new SecretKeySpec(enCodeFormat, "AES");

return key;

} catch (NoSuchAlgorithmException e) {

e.printStackTrace();

}

return null;

}

/**

* 生成一个AES密钥字符串

* @return

*/

public static String generateKeyString(){

return byte2hex(generateKey().getEncoded());

}

/**

* 加密字节数据

* @param content

* @param key

* @return

*/

public static byte[] encrypt(byte[] content,byte[] key) {

try {

Cipher cipher = Cipher.getInstance(CipherMode);

cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, "AES"));

byte[] result = cipher.doFinal(content);

return result;

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

/**

* 通过byte[]类型的密钥加密String

* @param content

* @param key

* @return 16进制密文字符串

*/

public static String encrypt(String content,byte[] key) {

try {

Cipher cipher = Cipher.getInstance(CipherMode);

cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key, "AES"));

byte[] data = cipher.doFinal(content.getBytes("UTF-8"));

String result = byte2hex(data);

return result;

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

/**

* 通过String类型的密钥加密String

* @param content

* @param key

* @return 16进制密文字符串

*/

public static String encrypt(String content,String key) {

byte[] data = null;

try {

data = content.getBytes("UTF-8");

} catch (Exception e) {

e.printStackTrace();

}

data = encrypt(data,new SecretKeySpec(hex2byte(key), "AES").getEncoded());

String result = byte2hex(data);

return result;

}

/**

* 通过byte[]类型的密钥解密byte[]

* @param content

* @param key

* @return

*/

public static byte[] decrypt(byte[] content,byte[] key) {

try {

Cipher cipher = Cipher.getInstance(CipherMode);

cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key, "AES"));

byte[] result = cipher.doFinal(content);

return result;

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

/**

* 通过String类型的密钥 解密String类型的密文

* @param content

* @param key

* @return

*/

public static String decrypt(String content, String key) {

byte[] data = null;

try {

data = hex2byte(content);

} catch (Exception e) {

e.printStackTrace();

}

data = decrypt(data, hex2byte(key));

if (data == null)

return null;

String result = null;

try {

result = new String(data, "UTF-8");

} catch (UnsupportedEncodingException e) {

e.printStackTrace();

}

return result;

}

/**

* 通过byte[]类型的密钥 解密String类型的密文

* @param content

* @param key

* @return

*/

public static String decrypt(String content,byte[] key) {

try {

Cipher cipher = Cipher.getInstance(CipherMode);

cipher.init(Cipher.DECRYPT_MODE,new SecretKeySpec(key, "AES"));

byte[] data = cipher.doFinal(hex2byte(content));

return new String(data, "UTF-8");

} catch (Exception e) {

e.printStackTrace();

}

return null;

}

/**

* 字节数组转成16进制字符串

* @param b

* @return

*/

public static String byte2hex(byte[] b) { // 一个字节的数。

StringBuffer sb = new StringBuffer(b.length * 2);

String tmp = "";

for (int n = 0; n < b.length; n++) {

// 整数转成十六进制表示

tmp = (Integer.toHexString(b[n] & 0XFF));

if (tmp.length() == 1) {

sb.append("0");

}

sb.append(tmp);

}

return sb.toString().toUpperCase(); // 转成大写

}

/**

* 将hex字符串转换成字节数组

* @param inputString

* @return

*/

private static byte[] hex2byte(String inputString) {

if (inputString == null || inputString.length() < 2) {

return new byte[0];

}

inputString = inputString.toLowerCase();

int l = inputString.length() / 2;

byte[] result = new byte[l];

for (int i = 0; i < l; ++i) {

String tmp = inputString.substring(2 * i, 2 * i + 2);

result[i] = (byte) (Integer.parseInt(tmp, 16) & 0xFF);

}

return result;

}

}

Android - RSA实现

package com.dyhdyh.encrypt;

import android.util.Base64;

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.security.KeyFactory;

import java.security.NoSuchAlgorithmException;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

/**

* 用于Android平台的RSA加密解密

*

* @desc

* @author dengyuhan

* @create 2016-3-31 下午2:36:18

*/

public class RSA {

private static final String ALGORITHM = "RSA";

private static final String TRANSFORMATION = "RSA";

/**

* 从文件里输入流中载入公钥

*

* @param in

* 公钥输入流

* @throws Exception

* 载入公钥时产生的异常

*/

public static RSAPublicKey loadPublicKey(InputStream in) throws Exception {

try {

BufferedReader br = new BufferedReader(new InputStreamReader(in));

String readLine = null;

StringBuilder sb = new StringBuilder();

while ((readLine = br.readLine()) != null) {

if (readLine.charAt(0) == '-') {

continue;

} else {

sb.append(readLine);

sb.append('');

}

}

return loadPublicKey(sb.toString());

} catch (IOException e) {

throw new Exception("公钥数据流读取错误");

} catch (NullPointerException e) {

throw new Exception("公钥输入流为空");

}

}

/**

* 从字符串中载入公钥

*

* @param publicKeyStr

* 公钥数据字符串

* @return

* @throws Exception

* 载入公钥时产生的异常

*/

public static RSAPublicKey loadPublicKey(String publicKeyStr)

throws Exception {

try {

byte[] buffer = Base64.decode(publicKeyStr, Base64.DEFAULT);

KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);

X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);

return (RSAPublicKey) keyFactory.generatePublic(keySpec);

} catch (NoSuchAlgorithmException e) {

throw new Exception("无此算法");

} catch (InvalidKeySpecException e) {

throw new Exception("公钥非法");

}catch (NullPointerException e) {

throw new Exception("公钥数据为空");

}

}

/**

* 从文件里载入私钥

*

* @param in

* 私钥输入流

* @return

* @throws Exception

*/

public static RSAPrivateKey loadPrivateKey(InputStream in) throws Exception {

try {

BufferedReader br = new BufferedReader(new InputStreamReader(in));

String readLine = null;

StringBuilder sb = new StringBuilder();

while ((readLine = br.readLine()) != null) {

if (readLine.charAt(0) == '-') {

continue;

} else {

sb.append(readLine);

sb.append('');

}

}

return loadPrivateKey(sb.toString());

} catch (IOException e) {

throw new Exception("私钥数据读取错误");

} catch (NullPointerException e) {

throw new Exception("私钥输入流为空");

}

}

/**

* 从字符串中载入私钥

*

* @desc

* @param privateKeyStr

* 私钥字符串

* @return

* @throws Exception

*/

public static RSAPrivateKey loadPrivateKey(String privateKeyStr)

throws Exception {

try {

byte[] buffer = Base64.decode(privateKeyStr, Base64.DEFAULT);

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);

KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);

return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);

} catch (NoSuchAlgorithmException e) {

throw new Exception("无此算法");

} catch (InvalidKeySpecException e) {

throw new Exception("私钥非法");

}catch (NullPointerException e) {

throw new Exception("私钥数据为空");

}

}

/**

* 公钥加密

*

* @param data

* @param publicKey

* @return

* @throws Exception

*/

public static String encryptByPublicKey(String data, RSAPublicKey publicKey)

throws Exception {

// 模长

int key_len = publicKey.getModulus().bitLength() / 8;

// 加密数据长度 <= 模长-11

String[] datas = splitString(data, key_len - 11);

String mi = "";

// 假设明文长度大于模长-11则要分组加密

for (String s : datas) {

mi += bcd2Str(encryptByPublicKey(s.getBytes(), publicKey));

}

return mi;

}

/**

* 公钥加密

* @desc

* @param data

* @param publicKey

* @return

* @throws Exception

*/

public static byte[] encryptByPublicKey(byte[] data, RSAPublicKey publicKey)

throws Exception {

Cipher cipher = Cipher.getInstance(TRANSFORMATION);

cipher.init(Cipher.ENCRYPT_MODE, publicKey);

return cipher.doFinal(data);

}

/**

* 私钥加密

* @desc

* @param data

* @param privateKey

* @return

* @throws Exception

*/

public static byte[] encryptByPrivateKey(byte[] data,

RSAPrivateKey privateKey) throws Exception {

Cipher cipher = Cipher.getInstance(TRANSFORMATION);

cipher.init(Cipher.ENCRYPT_MODE, privateKey);

return cipher.doFinal(data);

}

/**

* 私钥加密

* @desc

* @param data

* @param privateKey

* @return

* @throws Exception

*/

public static String encryptByPrivateKey(String data,

RSAPrivateKey privateKey) throws Exception {

// 模长

int key_len = privateKey.getModulus().bitLength() / 8;

// 加密数据长度 <= 模长-11

String[] datas = splitString(data, key_len - 11);

String mi = "";

// 假设明文长度大于模长-11则要分组加密

for (String s : datas) {

mi += bcd2Str(encryptByPrivateKey(s.getBytes(), privateKey));

}

return mi;

}

/**

* 私钥解密

*

* @param data

* @param privateKey

* @return

* @throws Exception

*/

public static String decryptByPrivateKey(String data,

RSAPrivateKey privateKey) throws Exception {

// 模长

int key_len = privateKey.getModulus().bitLength() / 8;

byte[] bytes = data.getBytes();

byte[] bcd = ASCII_To_BCD(bytes, bytes.length);

// 假设密文长度大于模长则要分组解密

String ming = "";

byte[][] arrays = splitArray(bcd, key_len);

for (byte[] arr : arrays) {

ming += new String(decryptByPrivateKey(arr, privateKey));

}

return ming;

}

/**

* 私钥解密

* @desc

* @param data

* @param privateKey

* @return

* @throws Exception

*/

public static byte[] decryptByPrivateKey(byte[] data,

RSAPrivateKey privateKey) throws Exception {

Cipher cipher = Cipher.getInstance(TRANSFORMATION);

cipher.init(Cipher.DECRYPT_MODE, privateKey);

return cipher.doFinal(data);

}

/**

* 公钥解密

* @desc

* @param data

* @param publicKey

* @return

* @throws Exception

*/

public static String decryptByPublicKey(String data,

RSAPublicKey publicKey) throws Exception {

// 模长

int key_len = publicKey.getModulus().bitLength() / 8;

byte[] bytes = data.getBytes();

byte[] bcd = ASCII_To_BCD(bytes, bytes.length);

// 假设密文长度大于模长则要分组解密

String ming = "";

byte[][] arrays = splitArray(bcd, key_len);

for (byte[] arr : arrays) {

ming += new String(decryptByPublicKey(arr, publicKey));

}

return ming;

}

/**

* 公钥解密

* @desc

* @param data

* @param publicKey

* @return

* @throws Exception

*/

public static byte[] decryptByPublicKey(byte[] data,

RSAPublicKey publicKey) throws Exception {

Cipher cipher = Cipher.getInstance(TRANSFORMATION);

cipher.init(Cipher.DECRYPT_MODE, publicKey);

return cipher.doFinal(data);

}

/**

* ASCII码转BCD码

*

*/

private static byte[] ASCII_To_BCD(byte[] ascii, int asc_len) {

byte[] bcd = new byte[asc_len / 2];

int j = 0;

for (int i = 0; i < (asc_len + 1) / 2; i++) {

bcd[i] = asc_to_bcd(ascii[j++]);

bcd[i] = (byte) (((j >= asc_len) ?

0x00 : asc_to_bcd(ascii[j++])) + (bcd[i] << 4));

}

return bcd;

}

private static byte asc_to_bcd(byte asc) {

byte bcd;

if ((asc >= '0') && (asc <= '9'))

bcd = (byte) (asc - '0');

else if ((asc >= 'A') && (asc <= 'F'))

bcd = (byte) (asc - 'A' + 10);

else if ((asc >= 'a') && (asc <= 'f'))

bcd = (byte) (asc - 'a' + 10);

else

bcd = (byte) (asc - 48);

return bcd;

}

/**

* BCD转字符串

*/

private static String bcd2Str(byte[] bytes) {

char temp[] = new char[bytes.length * 2], val;

for (int i = 0; i < bytes.length; i++) {

val = (char) (((bytes[i] & 0xf0) >> 4) & 0x0f);

temp[i * 2] = (char) (val > 9 ?

val + 'A' - 10 : val + '0');

val = (char) (bytes[i] & 0x0f);

temp[i * 2 + 1] = (char) (val > 9 ? val + 'A' - 10 : val + '0');

}

return new String(temp);

}

/**

* 拆分字符串

*/

private static String[] splitString(String string, int len) {

int x = string.length() / len;

int y = string.length() % len;

int z = 0;

if (y != 0) {

z = 1;

}

String[] strings = new String[x + z];

String str = "";

for (int i = 0; i < x + z; i++) {

if (i == x + z - 1 && y != 0) {

str = string.substring(i * len, i * len + y);

} else {

str = string.substring(i * len, i * len + len);

}

strings[i] = str;

}

return strings;

}

/**

* 拆分数组

*/

private static byte[][] splitArray(byte[] data, int len) {

int x = data.length / len;

int y = data.length % len;

int z = 0;

if (y != 0) {

z = 1;

}

byte[][] arrays = new byte[x + z][];

byte[] arr;

for (int i = 0; i < x + z; i++) {

arr = new byte[len];

if (i == x + z - 1 && y != 0) {

System.arraycopy(data, i * len, arr, 0, y);

} else {

System.arraycopy(data, i * len, arr, 0, len);

}

arrays[i] = arr;

}

return arrays;

}

}

JAVA - RSA实现

package com.dyhdyh.encrypt;

import java.io.BufferedReader;

import java.io.IOException;

import java.io.InputStream;

import java.io.InputStreamReader;

import java.security.KeyFactory;

import java.security.NoSuchAlgorithmException;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.bouncycastle.jce.provider.BouncyCastleProvider;

import sun.misc.BASE64Decoder;

/**

* 用于java平台的RSA加密解密

*

* @desc

* @author dengyuhan

* @create 2016-3-31 下午2:36:18

*/

public class RSA {

private static final String ALGORITHM = "RSA";

private static final String TRANSFORMATION = "RSA";

/**

* 从文件里输入流中载入公钥

*

* @param in

* 公钥输入流

* @throws Exception

* 载入公钥时产生的异常

*/

public static RSAPublicKey loadPublicKey(InputStream in) throws Exception {

try {

BufferedReader br = new BufferedReader(new InputStreamReader(in));

String readLine = null;

StringBuilder sb = new StringBuilder();

while ((readLine = br.readLine()) != null) {

if (readLine.charAt(0) == '-') {

continue;

} else {

sb.append(readLine);

sb.append('');

}

}

return loadPublicKey(sb.toString());

} catch (IOException e) {

throw new Exception("公钥数据流读取错误");

} catch (NullPointerException e) {

throw new Exception("公钥输入流为空");

}

}

/**

* 从字符串中载入公钥

*

* @param publicKeyStr

* 公钥数据字符串

* @return

* @throws Exception

* 载入公钥时产生的异常

*/

public static RSAPublicKey loadPublicKey(String publicKeyStr)

throws Exception {

try {

BASE64Decoder base64Decoder = new BASE64Decoder();

byte[] buffer = base64Decoder.decodeBuffer(publicKeyStr);

KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);

X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);

return (RSAPublicKey) keyFactory.generatePublic(keySpec);

} catch (NoSuchAlgorithmException e) {

throw new Exception("无此算法");

} catch (InvalidKeySpecException e) {

throw new Exception("公钥非法");

} catch (IOException e) {

throw new Exception("公钥数据内容读取错误");

} catch (NullPointerException e) {

throw new Exception("公钥数据为空");

}

}

/**

* 从文件里载入私钥

*

* @param in

* 私钥输入流

* @return

* @throws Exception

*/

public static RSAPrivateKey loadPrivateKey(InputStream in) throws Exception {

try {

BufferedReader br = new BufferedReader(new InputStreamReader(in));

String readLine = null;

StringBuilder sb = new StringBuilder();

while ((readLine = br.readLine()) != null) {

if (readLine.charAt(0) == '-') {

continue;

} else {

sb.append(readLine);

sb.append('');

}

}

return loadPrivateKey(sb.toString());

} catch (IOException e) {

throw new Exception("私钥数据读取错误");

} catch (NullPointerException e) {

throw new Exception("私钥输入流为空");

}

}

/**

* 从字符串中载入私钥

*

* @desc

* @param privateKeyStr

* 私钥字符串

* @return

* @throws Exception

*/

public static RSAPrivateKey loadPrivateKey(String privateKeyStr)

throws Exception {

try {

BASE64Decoder base64Decoder = new BASE64Decoder();

byte[] buffer = base64Decoder.decodeBuffer(privateKeyStr);

PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);

KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);

return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);

} catch (NoSuchAlgorithmException e) {

throw new Exception("无此算法");

} catch (InvalidKeySpecException e) {

throw new Exception("私钥非法");

} catch (IOException e) {

throw new Exception("私钥数据内容读取错误");

} catch (NullPointerException e) {

throw new Exception("私钥数据为空");

}

}

/**

* 公钥加密

*

* @param data

* @param publicKey

* @return

* @throws Exception

*/

public static String encryptByPublicKey(String data, RSAPublicKey publicKey)

throws Exception {

// 模长

int key_len = publicKey.getModulus().bitLength() / 8;

// 加密数据长度 <= 模长-11

String[] datas = splitString(data, key_len - 11);

String mi = "";

// 假设明文长度大于模长-11则要分组加密

for (String s : datas) {

mi += bcd2Str(encryptByPublicKey(s.getBytes(), publicKey));

}

return mi;

}

/**

* 公钥加密

* @desc

* @param data

* @param publicKey

* @return

* @throws Exception

*/

public static byte[] encryptByPublicKey(byte[] data, RSAPublicKey publicKey)

throws Exception {

Cipher cipher = Cipher.getInstance(TRANSFORMATION);

cipher.init(Cipher.ENCRYPT_MODE, publicKey);

return cipher.doFinal(data);

}

/**

* 私钥加密

* @desc

* @param data

* @param privateKey

* @return

* @throws Exception

*/

public static byte[] encryptByPrivateKey(byte[] data,

RSAPrivateKey privateKey) throws Exception {

Cipher cipher = Cipher.getInstance(TRANSFORMATION);

cipher.init(Cipher.ENCRYPT_MODE, privateKey);

return cipher.doFinal(data);

}

/**

* 私钥加密

* @desc

* @param data

* @param privateKey

* @return

* @throws Exception

*/

public static String encryptByPrivateKey(String data,

RSAPrivateKey privateKey) throws Exception {

// 模长

int key_len = privateKey.getModulus().bitLength() / 8;

// 加密数据长度 <= 模长-11

String[] datas = splitString(data, key_len - 11);

String mi = "";

// 假设明文长度大于模长-11则要分组加密

for (String s : datas) {

mi += bcd2Str(encryptByPrivateKey(s.getBytes(), privateKey));

}

return mi;

}

/**

* 私钥解密

*

* @param data

* @param privateKey

* @return

* @throws Exception

*/

public static String decryptByPrivateKey(String data,

RSAPrivateKey privateKey) throws Exception {

// 模长

int key_len = privateKey.getModulus().bitLength() / 8;

byte[] bytes = data.getBytes();

byte[] bcd = ASCII_To_BCD(bytes, bytes.length);

// 假设密文长度大于模长则要分组解密

String ming = "";

byte[][] arrays = splitArray(bcd, key_len);

for (byte[] arr : arrays) {

ming += new String(decryptByPrivateKey(arr, privateKey));

}

return ming;

}

/**

* 私钥解密

* @desc

* @param data

* @param privateKey

* @return

* @throws Exception

*/

public static byte[] decryptByPrivateKey(byte[] data,

RSAPrivateKey privateKey) throws Exception {

Cipher cipher = Cipher.getInstance(TRANSFORMATION,new BouncyCastleProvider());

cipher.init(Cipher.DECRYPT_MODE, privateKey);

return cipher.doFinal(data);

}

/**

* 公钥解密

* @desc

* @param data

* @param publicKey

* @return

* @throws Exception

*/

public static String decryptByPublicKey(String data,

RSAPublicKey publicKey) throws Exception {

// 模长

int key_len = publicKey.getModulus().bitLength() / 8;

byte[] bytes = data.getBytes();

byte[] bcd = ASCII_To_BCD(bytes, bytes.length);

// 假设密文长度大于模长则要分组解密

String ming = "";

byte[][] arrays = splitArray(bcd, key_len);

for (byte[] arr : arrays) {

ming += new String(decryptByPublicKey(arr, publicKey));

}

return ming;

}

/**

* 公钥解密

* @desc

* @param data

* @param publicKey

* @return

* @throws Exception

*/

public static byte[] decryptByPublicKey(byte[] data,

RSAPublicKey publicKey) throws Exception {

Cipher cipher = Cipher.getInstance(TRANSFORMATION,new BouncyCastleProvider());

cipher.init(Cipher.DECRYPT_MODE, publicKey);

return cipher.doFinal(data);

}

/**

* ASCII码转BCD码

*

*/

private static byte[] ASCII_To_BCD(byte[] ascii, int asc_len) {

byte[] bcd = new byte[asc_len / 2];

int j = 0;

for (int i = 0; i < (asc_len + 1) / 2; i++) {

bcd[i] = asc_to_bcd(ascii[j++]);

bcd[i] = (byte) (((j >= asc_len) ? 0x00 : asc_to_bcd(ascii[j++])) + (bcd[i] << 4));

}

return bcd;

}

private static byte asc_to_bcd(byte asc) {

byte bcd;

if ((asc >= '0') && (asc <= '9'))

bcd = (byte) (asc - '0');

else if ((asc >= 'A') && (asc <= 'F'))

bcd = (byte) (asc - 'A' + 10);

else if ((asc >= 'a') && (asc <= 'f'))

bcd = (byte) (asc - 'a' + 10);

else

bcd = (byte) (asc - 48);

return bcd;

}

/**

* BCD转字符串

*/

private static String bcd2Str(byte[] bytes) {

char temp[] = new char[bytes.length * 2], val;

for (int i = 0; i < bytes.length; i++) {

val = (char) (((bytes[i] & 0xf0) >> 4) & 0x0f);

temp[i * 2] = (char) (val > 9 ? val + 'A' - 10 : val + '0');

val = (char) (bytes[i] & 0x0f);

temp[i * 2 + 1] = (char) (val > 9 ? val + 'A' - 10 : val + '0');

}

return new String(temp);

}

/**

* 拆分字符串

*/

private static String[] splitString(String string, int len) {

int x = string.length() / len;

int y = string.length() % len;

int z = 0;

if (y != 0) {

z = 1;

}

String[] strings = new String[x + z];

String str = "";

for (int i = 0; i < x + z; i++) {

if (i == x + z - 1 && y != 0) {

str = string.substring(i * len, i * len + y);

} else {

str = string.substring(i * len, i * len + len);

}

strings[i] = str;

}

return strings;

}

/**

* 拆分数组

*/

private static byte[][] splitArray(byte[] data, int len) {

int x = data.length / len;

int y = data.length % len;

int z = 0;

if (y != 0) {

z = 1;

}

byte[][] arrays = new byte[x + z][];

byte[] arr;

for (int i = 0; i < x + z; i++) {

arr = new byte[len];

if (i == x + z - 1 && y != 0) {

System.arraycopy(data, i * len, arr, 0, y);

} else {

System.arraycopy(data, i * len, arr, 0, len);

}

arrays[i] = arr;

}

return arrays;

}

}

JAVA的RSA跟Android的RSA有所不同:

1.载入key的时候。JAVA上用的是BASE64Decoder

BASE64Decoder base64Decoder = new BASE64Decoder();

byte[] buffer = base64Decoder.decodeBuffer(publicKeyStr);

而Android上用的Base64,这个地方仅仅是API不一样,作用是一样的

byte[] buffer = Base64.decode(publicKeyStr, Base64.DEFAULT);

2.在JAVA平台上调用Cipher.getInstance()的时候。须要多传一个參数。也就是BouncyCastleProvider的实例:

Cipher cipher = Cipher.getInstance("RSA",new BouncyCastleProvider());

这个类jdk上是没有的。所以须要加入一个jar包bcprov-jdk15-143.jar

假设不这样做。JAVA上解密的时候就会抛出一个BadPaddingException

Exception in thread "main" javax.crypto.BadPaddingException: Blocktype mismatch: 0

at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:332)

at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:272)

at com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:356)

at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:382)

at javax.crypto.Cipher.doFinal(Cipher.java:2087)

at com.dyhdyh.encrypt.RSA.decryptByPrivateKey(RSA.java:255)

at com.dyhdyh.encrypt.RSA.decryptByPrivateKey(RSA.java:238)这是由于Android的加密标准与JAVA的加密标准不一致导致,Android上的RSA实现是"RSA/None/NoPadding"。而标准JDK实现是"RSA/None/PKCS1Padding",这造成了在Android上加密后无法在server上解密

最后来看看如何混合加密(这里仅仅举一种方式,附件里有完整的)

Android上加密

1.将openssl生成出来的公钥,放入assets目录内(不一定要放这里,仅仅要能拿到文件内容即可)。

54253c827080bf9b197f4709f8c1c263.png

2.载入放在assets文件中的公钥

//载入RSA公钥

RSAPublicKey rsaPublicKey = RSA.loadPublicKey(getAssets().open("rsa_public_key.pem"));

3.再生成一个AES的密钥,用于AES加密

//生成一个AES密钥

String aesKey=AES.generateKeyString();

4.通过RSA的公钥来加密刚刚生成的AES密钥

//用RSA公钥加密AES的密钥

String encryptAesKey = RSA.encryptByPublicKey(aesKey, rsaPublicKey);

5.最后使用AES来加密须要传输的数据。AES加密须要传入两个參数,第一个是明文数据,第二个是3步生成出来的密钥

//再使用AES加密内容。传给server

String encryptContent = AES.encrypt(content, aesKey);

6.第5步返回的字符串就是加密过后的数据。最后将4和5传给服务端。接下来就是服务端的事情了。

client传过来密文之后,接下来就须要服务端来解密了

JAVA解密

1.载入RSA私钥(这里的私钥是跟client的公钥是成对的)

//载入私钥

RSAPrivateKey privateKey = RSA.loadPrivateKey(new FileInputStream("G:/RSA密钥/pkcs8_rsa_private_key.pem"));

2.通过RSA的私钥解密client传来的AES-KEY(也就是client的第4),由于这个key是加过密的,所以我们须要先将key解密成明文

//解密AES-KEY

String decryptAesKey = RSA.decryptByPrivateKey(aesKey, privateKey);

3.AES-KEY加密成明文之后,如今能够拿这个key来解密client传过来的数据了

//AES解密数据

String decrypt = AES.decrypt(content, decryptAesKey);

RSA-AES混合加密就是这个样子,有什么问题请跟帖回复。我会继续改进

最后附上完整demo

刘巍然-学酥
关注
python调用android接口_Python写Android接口一步到位
weixin_35693014的博客
01-30 1631
最近想自己写 Android接口,之前学过一点 Python 基础,打算用 Flask 框架实现,请看下边一、准备PyCharm 编译工具Mysql 数据库Flask 框架和 SQLAlchemy 库百度自行安装 Flask 框架和 SQLAlchemy 库来看数据库:上代码:config.py: 配置连接信息dbhost = '127.0.0.1:3306'dbuser = 'root'd...
android api接口文档,API 接口文档
weixin_33435461的博客
05-28 1487
API 接口文档接口类说明本文档所有接口所涉及的相关类及说明如下:接口说明GsManagerSDK 功能接口类,用于调用个数相关功能GsConfigSDK 配置接口类,用于设置个数相关参数(注意:GsConfig 配置类需要在 SDK 初始化之前配置。)获取 GsManager类名com.getui.gs.sdk.GsManager接口public static GsManager getInst...
android 13.Android的IBinder接口及其安全性机制
12-03
android 13.Android的IBinder接口及其安全性机制
Android接口安全 - RSA+AES混合加密方案
weixin_33924220的博客
07-30 233
转载请注明出处: http://blog.csdn.net/aa464971/article/details/51034462 本文以Androidclient加密提交数据到Java服务端后进行解密为样例。 生成RSA公钥和密钥的方法请參考: http://blog.csdn.net/aa464971/article/details/51035200 ...
android web接口 安全性问题
12-30 172
现在要给android客户端 提供http接口,请问如何提高接口安全性及性能问题
Android 网络请求加密
monoCuty的专栏
04-01 5233
转载请注明出处: http://blog.csdn.net/aa464971/article/details/51034462 本文以Android客户端加密提交数据到Java服务端后进行解密为例子。 生成RSA公钥和密钥的方法请参考: http://blog.csdn.net/aa464971/article/details/51035200 Andro
Android暴露api接口,Android-如何保证API接口数据安全
weixin_35299004的博客
05-27 901
Android-如何保证API接口数据安全Android-如何保证API接口数据安全前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,也可以伪造请求去获取或攻击服...
Android安全攻防指南_硬件层的攻击_编程案例解析实例详解课程教程.pdf
05-05
Android安全攻防指南》一书中,硬件层的攻击部分主要探讨了在Android系统广泛应用的背景下,如何针对各种嵌入式设备的硬件进行攻击和逆向工程。Android因其可移植性、灵活性和开放性,成为了嵌入式设备操作系统中...
基于Android调用OpenAI接口ChatGPT实例
05-17
an android demo to use openai's api 调用openai提供的接口,实现与ChatGPT对话 功能: 支持至Gpt-3.5模型(因为本人买不起plus) ✓ 无需代理即可与ChatGPT对话(可以使用自己的服务器中转) ✓ 支持带记忆的...
android HTTP接口测试软件
10-12
Android开发过程中,HTTP接口测试是一项重要的任务,用于验证服务器端API的功能以及客户端与服务器之间的数据交换。"android HTTP接口测试软件"是一个专为Android平台设计的小型应用程序,旨在简化这个过程。它...
android 应用接口安全,Android应用服务器通信接口安全性检测的方案设计与实现
weixin_32258919的博客
06-02 130
摘要:随着智能手机的普及,移动互联网在近十年飞速发展,主要原因在于其突破了传统互联网的局限,大幅增强了互联网的移动性和便捷性.同时移动互联网仍能提供各类复杂多样的各类服务,其原因在于将大量服务核心逻辑后移,置入移动应用服务器的设计中.因此在移动互联网时代,智能手机客户端与服务器之间的通信安全尤为重要.服务器安全一直受到业界广泛重视,其不可避免暴露于公网的,与客户端通信的网络通信接口是服务器坚实壁垒...
Android安全请求接口
SenyiWong的博客
05-23 391
apk解包获得接口,或者拦截都能获得接口,第三方能低成本模拟与服务器通信
安全与风险】恶意软件-概念、攻击和检测
最新发布
qq_53058639的博客
01-24 1191
Malware一词是恶意软件的缩写。恶意软件是任何以破坏设备、窃取数据为目的编写的软件,通常会造成混乱。通常,他们只是想赚钱,要么自己传播恶意软件,要么把它卖给暗网上出价最高的人。然而,创建恶意软件也可能有其他原因——它可以被用作抗议的工具,一种测试安全性的方法,甚至是政府之间的战争武器。
Android开发规范:API接口安全设计规范
ChatGPTer
08-26 1910
APP的数据来源就是API接口,所以API接口对于APP的意义来说不言而喻。 设计API接口最重要的考虑点就是安全机制。 我们这边将从三个方面来考虑怎么设计一个安全的API接口。 防篡改 防篡改就是防止请求的URL参数值发送至服务器的时候被改动。 普通的API接口格式是xxx.html?key1=xx?key2=xx?key3=xx。 我们采用 sign 签名方式保证数据传输的正确性。 我们的ap...
android系统如何存储保密数据和保护WEBAPI接口
Duwamish的专栏
05-31 1135
1。关于WEBAPI接口,采用oauth架构, 通过私钥申请一个token,访问接口,提交token.返回数据。 2。如何保存私钥字符串,URL等,采用NDK,保存,用的时候进行JINI的接口调用。 3 ,如何防止,其他人调用NDK文件,SO文件,代码进行混淆,接口的包名字弄得难猜一些。   但是,感觉还是有漏洞,开发个android真纠结,就是说,只要是发布给用户手里的,安全都难以保证。
android接口加密实现方案
wangyongqi的博客
02-25 4547
Fiddler抓包工具配置 android接口如何防抓取 Windows下使用OpenSSL生成RSA证书 文中使用的加密库 1.程序主类 import android.os.Bundle; import android.support.v7.app.AppCompatActivity; import android.util.Log; import android.wid...
即时通讯安全篇(一):正确地理解和使用Android端加密算法
weixin_53855915的博客
02-24 403
前言 即时通讯是互联网的重要应用形态之一,安全性一直是开发者需要优先考虑的基础问题,并不是使用了加密就绝对安全了,如果加密函数使用不正确,加密数据很容易受到逆向破解攻击。如何正确地理解和使用加密技术则显的尤其重要。 本文主要讨论针对Android这样的移动端应用开发时,如何正确的理解目前常用的加密算法,为诸如即时通讯应用的实战开发,如何在合适的场景下选择适合的算法,提供一些参考。 密码学基本概念 密码学的三大作用:加密( Encryption)、认证(Authentication),鉴定(Identific
Android安全开发规范
迷路啦的博客
07-24 1281
1、Activity 安全    描述:可被外部调用的activity,起因是因为 menifest.xml中Activity的属性explorted=true ,导致可以被劫持或者单个activity调用出现异常。    检测方法:在ADB shell 环境下输入 am start -n com.qihoo.something/com.qihoo360.SomeActivity    修复方案:...
Android-如何保证API接口数据安全
Rooney的学习笔记
08-27 1016
前后端分离的开发方式,我们以接口为标准来进行推动,定义好接口,各自开发自己的功能,最后进行联调整合。无论是开发原生的APP还是webapp还是PC端的软件,只要是前后端分离的模式,就避免不了调用后端提供的接口来进行业务交互。 网页或者app,只要抓下包就可以清楚的知道这个请求获取到的数据,也可以伪造请求去获取或攻击服务器;也对爬虫工程师来说是一种福音,要抓你的数据简直轻而易举。那我们怎么去解决这些问题呢? 接口签名 签名规则 1、线下分配appid和appsecret,针对不同的调用方分配不同的
深入探讨Android软件安全机制
此外,匿名共享内存(Ashmem)允许进程间高效的数据交换,而Binder机制则作为Android系统中进程间通信(IPC)的核心,提供了安全接口来控制数据访问权限。 硬件抽象层(HAL)的引入,是为了适应不同硬件厂商的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值