android der 编码,关于android:使用现有DER / PEM密钥的Javascript中的RSA加密

最新推荐文章于 2024-05-10 09:44:27 发布
最新推荐文章于 2024-05-10 09:44:27 发布
阅读量274 收藏
点赞数
文章标签: android der 编码

我的第一篇文章。

我正在尝试使用现有的公开密钥对JavaScript(在用户浏览器中)中的数据进行非对称加密,而我已经使用该公开密钥在本地iOS和Android应用程序中成功加密了数据。

我通过以下方式创建了密钥:

openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem -days 3650

(感谢http://jslim.net/blog/2013/01/05/rsa-encryption-in-ios-and-decrypt-it-using-php/)

当我使用以下精彩的JavaScipt示例时:

例。

另一个例子。

当我粘贴我的PEM格式的密钥并加密短字符串时,我得到了在Base64中看似合法的密文,但是它没有解密(我得到了一个空白字符串)。解密代码可与Android / iPhone的Base64密文完美配合。

这些教程中的PEM公钥通过以下方式生成:

openssl genrsa -out rsa.pem 1024

openssl rsa -in rsa.pem -pubout

我通过以下方式将现有的DER公钥转换为PEM:

openssl x509 -in public_key.der -out nopass_public_with_cert.pem -inform DER -outform PEM

openssl x509 -pubkey -in nopass_public_with_cert.pem > public.pem

我相信问题在于密钥和文件的格式/类型。或误解了为什么涉及证书/使用上述openssl命令实际创建的证书。 (什么是PKCS?)

我的问题:如何使用现有密钥在Javascript中进行加密,或者将这些文件转换为JavaScript库可以使用的格式?

如果可以帮助解释我所做的事情,这是Android中成功的加密方法:

import java.security.(...);

import javax.crypto.Cipher;

String publickeybase64 = go_get_file_bytes_as_base64("public_key.der");

byte[]decode = Base64.decode(publickeybase64, Base64.DEFAULT);

CertificateFactory certificateFactory = CertificateFactory.getInstance("X509");

Certificate certificate = certificateFactory.generateCertificate(new ByteArrayInputStream(decode));

PublicKey publicKey = certificate.getPublicKey();

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");

cipher.init(Cipher.ENCRYPT_MODE, publicKey);

String plaintext ="hello world";

String encryptedstring = new String(Base64.encode(cipher.doFinal(plaintext.getBytes()),Base64.NO_WRAP));

谢谢你们!

您对公共密钥的内容和所使用的JavaScript库的理解似乎有些不匹配。

X5.09证书是包含公共密钥的DER结构。它还包含持有人,发行人,密钥以及发行人签名的许多其他数据。

公钥通常也被编码为(PKCS#1)DER编码数据,但它仅由模数和公有指数(对于RSA)组成。

PEM只是内部带有DER的ASCII装甲。

现在,您的Android软件似乎正在使用证书进行加密。很好,底层的Cipher实现只是检索公共密钥并对其进行加密。但是,您的JavaScript代码仅使用公共密钥,而不是证书。因此,您将需要某种库来从证书中检索公钥。

当然,最大的问题是如何确保JavaScript可以信任公共密钥。可以在iOS和Android上解决此问题,方法是在应用程序中包含受信任的(更高级别的CA)证书,并以此来验证证书或公钥。对于JavaScript,通常无法使用与公钥相同的不受信任的渠道分发代码,因此这是不可能的。因此,从技术上解决此问题可能不会为您带来真正的安全性。

嗨,马丁。感谢您的回复!您提到从现有证书中仅检索公共密钥。那里有任何openssl专家可以从现有DER文件中提取公钥吗?这是什么命令?香港专业教育学院做了尝试,但结果受到了破坏(我确实在陌生的领域)。很好,我同意JavaScript公钥对MITM攻击开放,可以用这种方式攻击任何一个用户,但是目的是将服务器上的数据加密存储。充其量不过是一种缓解措施,但这种方式比纯文本安全得多。再次感谢你的帮助!

stackoverflow.com/q/13539535/589259似乎是从问题中的证书检索公用密钥。也要注意答案。

此链接中的Q + A不会接受公共密钥(如我所知道的那样,DER),并且不会以我需要的格式(PEM)提供它,但同样要感谢您。我会再问一个关于SO的更具体的问题。干杯

没问题,有时候我希望我可以接管键盘和屏幕并帮助解决问题,但我想那真的超出了SO的用途:)

偷得一寸光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android der 编码,Android Studio 生成 keystore 签名文件
weixin_39574708的博客
05-27 682
Android Studio 生成 keystore 签名文件常见 SSL 证书格式 :.DER .CER,文件是二进制格式,只保存证书,不保存私钥。.PEM,一般是文本格式,可保存证书,可保存私钥。.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。.PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。.JKS,二进制格式,同时包含证书和私钥,一般有密码...
ASN1+BER+DER+编码子集入门指南
11-04
ASN1+BER+DER+编码子集入门指南
推荐一款强大的Node.js加密证书管理库:PEM
最新发布
gitblog_00042的博客
05-10 241
推荐一款强大的Node.js加密证书管理库:PEM 项目地址:https://gitcode.com/Dexus/pem 在当今的Web服务开发,安全通信是不可或缺的一部分。为了实现这一目标,我们经常需要用到私钥和证书来确保HTTPS连接的安全。今天,我们向您推荐一个名为PEM的开源项目,它为Node.js开发者提供了便捷的方式来创建和管理这些加密组件。 项目介绍 PEM(Private Enc...
android 8.0加密,Android RSA加密解密
weixin_32273559的博客
05-31 374
概述RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。关于RSA其它需要了解的知识,参考维基百科:http://zh.wikipedia.org/zh-cn/RSA%E5%8A%A0%E5...
android 公钥pem编码,从公钥.pem格式加密rsa android
weixin_31043555的博客
05-26 421
我已经在许多stackoverflows帖子徘徊,但仍然无法弄清楚我的代码有什么问题。public class KripAsim {String hasil;public String encrypt(String text) {try {String PUBLIC_KEY="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvCNqSslgCndo8vfN...
android系统证书管理,Android系统证书
weixin_36317800的博客
05-25 492
我有一个三星的i-9000和我正在写一个应用程序进入SIM卡的PIN码,如果它尚未做过。在AndroidManifest.xml sharedUserId =“android.uid.system”在我Activty类的代码是::我插入的AndroidTelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY...
rsa算法----使用Java与javascript加密解密范例
09-03
在本示例,我们将探讨如何使用Java和JavaScript实现RSA加密解密。 在Java,`java.security`和`javax.crypto`包提供了实现RSA加密解密所需的类和接口。首先,我们需要生成一对公钥和私钥。这通常通过`...
JAVA - RSA- JS 加密
11-07
为确保互操作性,通常需要将RSA密钥转换为标准格式,如Base64编码PEMDER格式。在JAVA端生成密钥后,可以通过HTTP服务(例如这里的`rsaServlet`)将密钥传输给前端JavaScript。前端JavaScript接收并解码密钥,...
node的密码安全(加密)
10-18
本文推荐使用非对称加密算法RSA,它包含一对密钥:公钥和私钥。公钥可以公开,用于加密数据;私钥必须保密,用于解密数据。在Node.js,我们可以使用`Node-RSA`库来生成和管理这些密钥。 以下是如何使用`Node-RSA`...
rsa格式化后直接调用
03-19
通常,RSA密钥会以PEM(Privacy Enhanced Mail)或DER(Distinguished Encoding Rules)这两种二进制编码格式存在,它们以Base64编码表示,便于在文本文件存储和传输。 “脱离浏览器,采用V8引擎调用”意味着...
android 公钥pem编码,在AndroidPEM转换为PublicKey
weixin_36444881的博客
05-26 842
我已经看到了许多类似的问题,但对我而言,没有任何效果。我只是想将从服务器检索到的PEM格式的RSA公钥转换为PublicKeyAndroid的。谁能指出我正确的方向?编辑:我已经成功使用以下代码将PEM转换为PublicKey,但是在编码消息后,我得到了意外的输出…public PublicKey getFromString(String keystr) throws Exception{// ...
ASN/DER编码查看器
07-11
ASN编码 CER编码 DER编码查看器
der解码规则_[转] DER编码和ASN.1
weixin_39778393的博客
12-18 821
ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。DER是ASN.1众多编码方案的一个。ASN.1 defines the abstract syntax of information but does not restrict the way the inform...
Android系统终端上的5个密钥
olivia的博客
04-14 1073
ATTK_pri 和ATTK_pub在设备出厂时自带,ATTK_pri存储在TEE,是负责签名的笔,ATTK_pub存储在TAM,是负责验证签名的印章。ASK家族由ATTK_pri派出,ASK_pri也存在于TEE执行签字工作,ASK_pub这枚印章则ATTK_pub验证签名通过后,输送到APP服务器存储,负责认证ASK_pri签名的工作。SOTER认证的原理是,当用户使用指纹授权时,手机内部有一个签名的角色根据指纹对比结果决定是否签名,一旦签名成功,对应的手机外部有一个认证签名的角色。
android rsa签名验证,Android/Python如何验证签名SHA256withRSA和PKCS1填充
weixin_39996742的博客
05-29 698
我是新成员,我已经等了两天才找到从android客户端到python服务器的解决方案验证签名。首先,我创建密钥对并从私钥生成签名。谢谢你佩德罗布我已经更新了完整的代码。验证在python服务器完成。在protected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentVi...
Android四大组件之Activity
DerMing_You的博客
03-23 232
一、Activity的生命周期 一起来回顾下这张经典的生命周期图 在正常情况下,一个Activity从启动到销毁会经历如下整个生命周期: onCreate()->onStart()->onResume()->onPause()->onStop()->onDestory()。包含了六个部分,此外还有一个onRestart(); onCreate()当 Activity...
Android应用签名各种加密方式
Froeverlove的博客
04-12 1545
1.使用以下命令行生成新密钥: keytool -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore keystore.jks 此密钥必须为 2048 位 RSA 密钥,有效期为 25 年。 2.将该密钥的证书导出为 PEM 格式: keytool -export -rfc -alias u...
JAVA解析各种编码密钥对(DERPEM、openssh公钥)
热门推荐
迷茫的小莱
02-24 3万+
http://blog.csdn.net/zhouyuqwert/article/details/8627952 一、DER编码密钥对 先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec. DER编码是ASN.1编码规则的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二
ASN.1协议DER编码方法和实例演示
内网安全与OpenSSL专栏
02-27 7261
openssl之ASN.1系列之2---ASN.1编码方法简介    ---根据openssl源代码、SSLeay Documents以及其它相关材料写成    作者:DragonKing(Eric Wang)    Mail: wzhah@263.net    版权声明:未经作者授权,本文不能在任何商业性质的出版物或网站上进行转载    发布网站:http://openssl.126.com  
SSL error:0909006C:PEM routines:get_name:no start line: ../crypto/pem/pem_lib.c:745
06-02
openssl x509 -inform DER -in certificate.cer -out certificate.pem ``` 其,certificate.cer为证书文件名,certificate.pem为转换后的证书文件名。 2. 检查证书文件是否已经损坏。您可以使用以下命令检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值