android der 编码,关于android:使用现有DER / PEM密钥的Javascript中的RSA加密

最新推荐文章于 2024-05-10 09:44:27 发布
最新推荐文章于 2024-05-10 09:44:27 发布
阅读量274 收藏
点赞数
文章标签: android der 编码

我的第一篇文章。

我正在尝试使用现有的公开密钥对JavaScript(在用户浏览器中)中的数据进行非对称加密,而我已经使用该公开密钥在本地iOS和Android应用程序中成功加密了数据。

我通过以下方式创建了密钥:

openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem -days 3650

(感谢http://jslim.net/blog/2013/01/05/rsa-encryption-in-ios-and-decrypt-it-using-php/)

当我使用以下精彩的JavaScipt示例时:

例。

另一个例子。

当我粘贴我的PEM格式的密钥并加密短字符串时,我得到了在Base64中看似合法的密文,但是它没有解密(我得到了一个空白字符串)。解密代码可与Android / iPhone的Base64密文完美配合。

这些教程中的PEM公钥通过以下方式生成:

openssl genrsa -out rsa.pem 1024

openssl rsa -in rsa.pem -pubout

我通过以下方式将现有的DER公钥转换为PEM:

openssl x509 -in public_key.der -out nopass_public_with_cert.pem -inform DER -outform PEM

openssl x509 -pubkey -in nopass_public_with_cert.pem > public.pem

我相信问题在于密钥和文件的格式/类型。或误解了为什么涉及证书/使用上述openssl命令实际创建的证书。 (什么是PKCS?)

我的问题:如何使用现有密钥在Javascript中进行加密,或者将这些文件转换为JavaScript库可以使用的格式?

如果可以帮助解释我所做的事情,这是Android中成功的加密方法:

import java.security.(...);

import javax.crypto.Cipher;

String publickeybase64 = go_get_file_bytes_as_base64("public_key.der");

byte[]decode = Base64.decode(publickeybase64, Base64.DEFAULT);

CertificateFactory certificateFactory = CertificateFactory.getInstance("X509");

Certificate certificate = certificateFactory.generateCertificate(new ByteArrayInputStream(decode));

PublicKey publicKey = certificate.getPublicKey();

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");

cipher.init(Cipher.ENCRYPT_MODE, publicKey);

String plaintext ="hello world";

String encryptedstring = new String(Base64.encode(cipher.doFinal(plaintext.getBytes()),Base64.NO_WRAP));

谢谢你们!

您对公共密钥的内容和所使用的JavaScript库的理解似乎有些不匹配。

X5.09证书是包含公共密钥的DER结构。它还包含持有人,发行人,密钥以及发行人签名的许多其他数据。

公钥通常也被编码为(PKCS#1)DER编码数据,但它仅由模数和公有指数(对于RSA)组成。

PEM只是内部带有DER的ASCII装甲。

现在,您的Android软件似乎正在使用证书进行加密。很好,底层的Cipher实现只是检索公共密钥并对其进行加密。但是,您的JavaScript代码仅使用公共密钥,而不是证书。因此,您将需要某种库来从证书中检索公钥。

当然,最大的问题是如何确保JavaScript可以信任公共密钥。可以在iOS和Android上解决此问题,方法是在应用程序中包含受信任的(更高级别的CA)证书,并以此来验证证书或公钥。对于JavaScript,通常无法使用与公钥相同的不受信任的渠道分发代码,因此这是不可能的。因此,从技术上解决此问题可能不会为您带来真正的安全性。

嗨,马丁。感谢您的回复!您提到从现有证书中仅检索公共密钥。那里有任何openssl专家可以从现有DER文件中提取公钥吗?这是什么命令?香港专业教育学院做了尝试,但结果受到了破坏(我确实在陌生的领域)。很好,我同意JavaScript公钥对MITM攻击开放,可以用这种方式攻击任何一个用户,但是目的是将服务器上的数据加密存储。充其量不过是一种缓解措施,但这种方式比纯文本安全得多。再次感谢你的帮助!

stackoverflow.com/q/13539535/589259似乎是从问题中的证书检索公用密钥。也要注意答案。

此链接中的Q + A不会接受公共密钥(如我所知道的那样,DER),并且不会以我需要的格式(PEM)提供它,但同样要感谢您。我会再问一个关于SO的更具体的问题。干杯

没问题,有时候我希望我可以接管键盘和屏幕并帮助解决问题,但我想那真的超出了SO的用途:)

偷得一寸光
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android der 编码,Android Studio 生成 keystore 签名文件
weixin_39574708的博客
05-27 682
Android Studio 生成 keystore 签名文件常见 SSL 证书格式 :.DER .CER,文件是二进制格式,只保存证书,不保存私钥。.PEM,一般是文本格式,可保存证书,可保存私钥。.CRT,可以是二进制格式,可以是文本格式,与 .DER 格式相同,不保存私钥。.PFX .P12,二进制格式,同时包含证书和私钥,一般有密码保护。.JKS,二进制格式,同时包含证书和私钥,一般有密码...
ASN1+BER+DER+编码子集入门指南
11-04
ASN1+BER+DER+编码子集入门指南
推荐一款强大的Node.js加密证书管理库:PEM
最新发布
gitblog_00042的博客
05-10 241
推荐一款强大的Node.js加密证书管理库:PEM 项目地址:https://gitcode.com/Dexus/pem 在当今的Web服务开发,安全通信是不可或缺的一部分。为了实现这一目标,我们经常需要用到私钥和证书来确保HTTPS连接的安全。今天,我们向您推荐一个名为PEM的开源项目,它为Node.js开发者提供了便捷的方式来创建和管理这些加密组件。 项目介绍 PEM(Private Enc...
android 8.0加密,Android RSA加密解密
weixin_32273559的博客
05-31 374
概述RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。关于RSA其它需要了解的知识,参考维基百科:http://zh.wikipedia.org/zh-cn/RSA%E5%8A%A0%E5...
android 公钥pem编码,从公钥.pem格式加密rsa android
weixin_31043555的博客
05-26 421
我已经在许多stackoverflows帖子徘徊,但仍然无法弄清楚我的代码有什么问题。public class KripAsim {String hasil;public String encrypt(String text) {try {String PUBLIC_KEY="MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvCNqSslgCndo8vfN...
android系统证书管理,Android系统证书
weixin_36317800的博客
05-25 492
我有一个三星的i-9000和我正在写一个应用程序进入SIM卡的PIN码,如果它尚未做过。在AndroidManifest.xml sharedUserId =“android.uid.system”在我Activty类的代码是::我插入的AndroidTelephonyManager tm = (TelephonyManager)getSystemService(Context.TELEPHONY...
rsa算法----使用Java与javascript加密解密范例
09-03
在本示例,我们将探讨如何使用Java和JavaScript实现RSA加密解密。 在Java,`java.security`和`javax.crypto`包提供了实现RSA加密解密所需的类和接口。首先,我们需要生成一对公钥和私钥。这通常通过`...
JAVA - RSA- JS 加密
11-07
为确保互操作性,通常需要将RSA密钥转换为标准格式,如Base64编码PEMDER格式。在JAVA端生成密钥后,可以通过HTTP服务(例如这里的`rsaServlet`)将密钥传输给前端JavaScript。前端JavaScript接收并解码密钥,...
node的密码安全(加密)
10-18
本文推荐使用非对称加密算法RSA,它包含一对密钥:公钥和私钥。公钥可以公开,用于加密数据;私钥必须保密,用于解密数据。在Node.js,我们可以使用`Node-RSA`库来生成和管理这些密钥。 以下是如何使用`Node-RSA`...
rsa格式化后直接调用
03-19
通常,RSA密钥会以PEM(Privacy Enhanced Mail)或DER(Distinguished Encoding Rules)这两种二进制编码格式存在,它们以Base64编码表示,便于在文本文件存储和传输。 “脱离浏览器,采用V8引擎调用”意味着...
android 公钥pem编码,在AndroidPEM转换为PublicKey
weixin_36444881的博客
05-26 842
我已经看到了许多类似的问题,但对我而言,没有任何效果。我只是想将从服务器检索到的PEM格式的RSA公钥转换为PublicKeyAndroid的。谁能指出我正确的方向?编辑:我已经成功使用以下代码将PEM转换为PublicKey,但是在编码消息后,我得到了意外的输出…public PublicKey getFromString(String keystr) throws Exception{// ...
ASN/DER编码查看器
07-11
ASN编码 CER编码 DER编码查看器
der解码规则_[转] DER编码和ASN.1
weixin_39778393的博客
12-18 822
ASN.1抽象语法标记(Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式。DER是ASN.1众多编码方案的一个。ASN.1 defines the abstract syntax of information but does not restrict the way the inform...
Android系统终端上的5个密钥
olivia的博客
04-14 1073
ATTK_pri 和ATTK_pub在设备出厂时自带,ATTK_pri存储在TEE,是负责签名的笔,ATTK_pub存储在TAM,是负责验证签名的印章。ASK家族由ATTK_pri派出,ASK_pri也存在于TEE执行签字工作,ASK_pub这枚印章则ATTK_pub验证签名通过后,输送到APP服务器存储,负责认证ASK_pri签名的工作。SOTER认证的原理是,当用户使用指纹授权时,手机内部有一个签名的角色根据指纹对比结果决定是否签名,一旦签名成功,对应的手机外部有一个认证签名的角色。
android rsa签名验证,Android/Python如何验证签名SHA256withRSA和PKCS1填充
weixin_39996742的博客
05-29 698
我是新成员,我已经等了两天才找到从android客户端到python服务器的解决方案验证签名。首先,我创建密钥对并从私钥生成签名。谢谢你佩德罗布我已经更新了完整的代码。验证在python服务器完成。在protected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentVi...
Android四大组件之Activity
DerMing_You的博客
03-23 232
一、Activity的生命周期 一起来回顾下这张经典的生命周期图 在正常情况下,一个Activity从启动到销毁会经历如下整个生命周期: onCreate()->onStart()->onResume()->onPause()->onStop()->onDestory()。包含了六个部分,此外还有一个onRestart(); onCreate()当 Activity...
Android应用签名各种加密方式
Froeverlove的博客
04-12 1545
1.使用以下命令行生成新密钥: keytool -genkeypair -alias upload -keyalg RSA -keysize 2048 -validity 9125 -keystore keystore.jks 此密钥必须为 2048 位 RSA 密钥,有效期为 25 年。 2.将该密钥的证书导出为 PEM 格式: keytool -export -rfc -alias u...
JAVA解析各种编码密钥对(DERPEM、openssh公钥)
热门推荐
迷茫的小莱
02-24 3万+
http://blog.csdn.net/zhouyuqwert/article/details/8627952 一、DER编码密钥对 先说下DER编码,是因为JCE本身是支持DER编码密钥对的解析的,可以参见PKCS8EncodedKeySpec和X509EncodedKeySpec. DER编码是ASN.1编码规则的一个子集,具体格式如何编排没有去了解,但最终呈现肯定的是一堆有规律的二
ASN.1协议DER编码方法和实例演示
内网安全与OpenSSL专栏
02-27 7261
openssl之ASN.1系列之2---ASN.1编码方法简介    ---根据openssl源代码、SSLeay Documents以及其它相关材料写成    作者:DragonKing(Eric Wang)    Mail: wzhah@263.net    版权声明:未经作者授权,本文不能在任何商业性质的出版物或网站上进行转载    发布网站:http://openssl.126.com  
SSL error:0909006C:PEM routines:get_name:no start line: ../crypto/pem/pem_lib.c:745
06-02
这个错误通常是由于证书文件格式不正确或者证书文件已经损坏导致的。您可以尝试以下方法解决该问题: 1. 检查证书文件格式是否正确。证书文件应该以-----BEGIN CERTIFICATE-----开头,以-----END CERTIFICATE-----结尾。如果证书文件格式不正确,您可以使用以下命令将其转换为正确的PEM格式: ``` openssl x509 -inform DER -in certificate.cer -out certificate.pem ``` 其,certificate.cer为证书文件名,certificate.pem为转换后的证书文件名。 2. 检查证书文件是否已经损坏。您可以使用以下命令检查证书文件是否存在任何错误: ``` openssl x509 -in certificate.pem -text -noout ``` 如果证书文件已经损坏,您需要重新下载或者重新生成证书文件。 3. 如果以上方法均无法解决问题,您可以尝试使用其他证书文件或者联系证书颁发机构寻求帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值