RSA非对称加密 IOS对java加解密使用

最新推荐文章于 2021-02-28 11:53:17 发布
最新推荐文章于 2021-02-28 11:53:17 发布
阅读量162 收藏
点赞数
分类专栏: 加解密 文章标签: RSA

生成证书

用OpenSSL工具

1.终端输入openssl,进入openssl状态

2.生成一个1024位的私钥:genrsa -out rsa_private_key.pem 1024

3.利用私钥生成JAVA支持的PKCS8类型的私钥:pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out pkcs8_private_key.pem

4.生成JAVA支持的PKCS8二进制类型的私钥:pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform DER -nocrypt -out pkcs8_private_key.der

5.生成公钥:rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

6.生成iOS支持的der证书,其间用到了证书请求和自签署根证书

6.1.创建证书请求:req -new -out cert.csr -key rsa_private_key.pem  (其间会要求填写国家地区公司信息等,随便填写OR认真填写都不影响证书使用)

6.2.创建X509的自签署跟证书(iOS支持X509,有效期3650天):x509 -req -in cert.csr -out rsa_public_key.der -outform der -signkey rsa_private_key.pem -days 3650

完成了以上的步骤后应该在你所在的目录下生成了6个文件,其中pem的文件都是文本类型的,都可以使用文本编辑器或者cat命令查看。der的都是二进制的文件了,看不了。
java rsa 使用的私钥用 pkcs8_private_key.pem,公钥用 rsa_public_key.pem

接下来黏贴java RsaUtil


import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

import vpn.web.dto.enums.common.ResourceUrlEnum;

public class RsaUtil {

	/**
	 * RSA最大加密明文大小
	 */
	private static final int MAX_ENCRYPT_BLOCK = 117;

	/**
	 * RSA最大解密密文大小
	 */
	private static final int MAX_DECRYPT_BLOCK = 128;
	
	public static String PRIVATE_KEY = "";
	
	public static String PUBLIC_KEY = "";
	
	static {
		try {
			//获取私钥
			InputStream is = ResourceUrlEnum.class.getClassLoader().getResourceAsStream("key/pkcs8_private_key.pem");
			BufferedReader br = new BufferedReader(new InputStreamReader(is));
			String s = null;
			while((s = br.readLine()) != null) {
				PRIVATE_KEY += s;
			}
			PRIVATE_KEY = PRIVATE_KEY.replace("-----BEGIN PRIVATE KEY-----", "");
			PRIVATE_KEY = PRIVATE_KEY.replace("-----END PRIVATE KEY-----", "");
			//获取公钥
			is = ResourceUrlEnum.class.getClassLoader().getResourceAsStream("key/rsa_public_key.pem");
			br = new BufferedReader(new InputStreamReader(is));
			while((s = br.readLine()) != null) {
				PUBLIC_KEY += s;
			}
			PUBLIC_KEY = PUBLIC_KEY.replace("-----BEGIN PUBLIC KEY-----", "");
			PUBLIC_KEY = PUBLIC_KEY.replace("-----END PUBLIC KEY-----", "");
			br.close();
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
	

	/**
	 * 获取密钥对
	 * 
	 * @return 密钥对
	 */
	public static KeyPair getKeyPair() throws Exception {
		KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
		generator.initialize(1024);
		return generator.generateKeyPair();
	}

	/**
	 * 获取私钥
	 * 
	 * @param privateKey
	 *            私钥字符串
	 * @return
	 */
	public static PrivateKey getPrivateKey(String privateKey) throws Exception {
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		byte[] decodedKey = Base64.decodeBase64(privateKey.getBytes());
		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodedKey);
		return keyFactory.generatePrivate(keySpec);
	}

	/**
	 * 获取公钥
	 * 
	 * @param publicKey
	 *            公钥字符串
	 * @return
	 */
	public static PublicKey getPublicKey(String publicKey) throws Exception {
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		byte[] decodedKey = Base64.decodeBase64(publicKey.getBytes());
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decodedKey);
		return keyFactory.generatePublic(keySpec);
	}

	/**
	 * RSA加密
	 * 
	 * @param data
	 *            待加密数据
	 * @param publicKey
	 *            公钥
	 * @return
	 */
	public static String encrypt(String data, PublicKey publicKey)
			throws Exception {
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.ENCRYPT_MODE, publicKey);
		int inputLen = data.getBytes().length;
		ByteArrayOutputStream out = new ByteArrayOutputStream();
		int offset = 0;
		byte[] cache;
		int i = 0;
		// 对数据分段加密
		while (inputLen - offset > 0) {
			if (inputLen - offset > MAX_ENCRYPT_BLOCK) {
				cache = cipher.doFinal(data.getBytes(), offset,
						MAX_ENCRYPT_BLOCK);
			} else {
				cache = cipher.doFinal(data.getBytes(), offset, inputLen
						- offset);
			}
			out.write(cache, 0, cache.length);
			i++;
			offset = i * MAX_ENCRYPT_BLOCK;
		}
		byte[] encryptedData = out.toByteArray();
		out.close();
		// 获取加密内容使用base64进行编码,并以UTF-8为标准转化成字符串
		// 加密后的字符串
		return new String(Base64.encodeBase64String(encryptedData));
	}

	/**
	 * RSA解密
	 * 
	 * @param data
	 *            待解密数据
	 * @param privateKey
	 *            私钥
	 * @return
	 */
	public static String decrypt(String data, PrivateKey privateKey)
			throws Exception {
		Cipher cipher = Cipher.getInstance("RSA");
		cipher.init(Cipher.DECRYPT_MODE, privateKey);
		byte[] dataBytes = Base64.decodeBase64(data);
		int inputLen = dataBytes.length;
		ByteArrayOutputStream out = new ByteArrayOutputStream();
		int offset = 0;
		byte[] cache;
		int i = 0;
		// 对数据分段解密
		while (inputLen - offset > 0) {
			if (inputLen - offset > MAX_DECRYPT_BLOCK) {
				cache = cipher.doFinal(dataBytes, offset, MAX_DECRYPT_BLOCK);
			} else {
				cache = cipher.doFinal(dataBytes, offset, inputLen - offset);
			}
			out.write(cache, 0, cache.length);
			i++;
			offset = i * MAX_DECRYPT_BLOCK;
		}
		byte[] decryptedData = out.toByteArray();
		out.close();
		// 解密后的内容
		return new String(decryptedData, "UTF-8");
	}

	/**
	 * 签名
	 * 
	 * @param data
	 *            待签名数据
	 * @param privateKey
	 *            私钥
	 * @return 签名
	 */
	public static String sign(String data, PrivateKey privateKey)
			throws Exception {
		byte[] keyBytes = privateKey.getEncoded();
		PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		PrivateKey key = keyFactory.generatePrivate(keySpec);
		Signature signature = Signature.getInstance("MD5withRSA");
		signature.initSign(key);
		signature.update(data.getBytes());
		return new String(Base64.encodeBase64(signature.sign()));
	}

	/**
	 * 验签
	 * 
	 * @param srcData
	 *            原始字符串
	 * @param publicKey
	 *            公钥
	 * @param sign
	 *            签名
	 * @return 是否验签通过
	 */
	public static boolean verify(String srcData, PublicKey publicKey,
			String sign) throws Exception {
		byte[] keyBytes = publicKey.getEncoded();
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		PublicKey key = keyFactory.generatePublic(keySpec);
		Signature signature = Signature.getInstance("MD5withRSA");
		signature.initVerify(key);
		signature.update(srcData.getBytes());
		return signature.verify(Base64.decodeBase64(sign.getBytes()));
	}

	public static void main(String[] args) {
		try {
			// 生成密钥对
			//KeyPair keyPair = getKeyPair();
			//String privateKey = new String(Base64.encodeBase64(keyPair.getPrivate().getEncoded()));
			//String publicKey = new String(Base64.encodeBase64(keyPair.getPublic().getEncoded()));
			String privateKey = RsaUtil.PRIVATE_KEY;
			String publicKey = RsaUtil.PUBLIC_KEY;
			System.out.println("私钥:" + privateKey);
			System.out.println("公钥:" + publicKey);
			
			// RSA加密
			String data = "{ 'pageIndex':1, 'pageSize':5, 'token':'28450a78247e4aeabcddb53de2fe9caa', 'data':{ } }";
			String encryptData = encrypt(data, getPublicKey(publicKey));
			System.out.println("加密后内容:" + encryptData);
			// RSA解密
			String decryptData = decrypt(encryptData, getPrivateKey(privateKey));
			System.out.println("解密后内容:" + decryptData);

			// RSA签名
			String sign = sign(data, getPrivateKey(privateKey));
			// RSA验签
			boolean result = verify(data, getPublicKey(publicKey), sign);
			System.out.println("验签结果:" + result);
			
		} catch (Exception e) {
			e.printStackTrace();
			System.out.print("加解密异常");
		}
	}
}

祝大家好运

firehot999
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS-RSA非对称加解密
追求灵魂代码
10-11 692
实验目标 编程语言不限 至少实现RSA生成公私钥,并保存为密钥文件,最好是ECC算法 明文“学号+姓名+专业+学院” 使用其中一种密钥加密,输出密文 解密密文,输出明文 调研PKI公钥体系,在报告中说明,如何用公私钥实现PKI体系 简述ECC算法的原理 代码 #import "ViewController.h" #import "RSA.h" @interface ViewControlle...
iOSRSA加密解密(亲测可用)
04-27
iOS之纯代码实现非对称加密和解密过程,亲测可用,不能实现退分!
iOS&Java常用加密(三)非对称加密RSA
04-08 225
一.RSA加密
ios java 加密_IOS开发入门之iOS客户端与JAVA服务器之间的RSA加密解密怎么实现
weixin_39671374的博客
02-12 127
本文将带你了解IOS开发入门iOS客户端与JAVA服务器之间的RSA加密解密怎么实现,希望本文对大家学IOS有所帮助。iOS客户端与JAVA服务器之间的RSA加密解密怎么实现。一、首先,打开Terminal, 生成必要的公钥、私钥、证书:openssl genrsa -out private_key.pem 1024openssl req -new -key private_key.pem -...
RSA加密的java实现2(交互IOS)
weixin_30243533的博客
02-28 102
这里的base64的依赖不一样,一个是apache,一个是sun的 ,由于base64的依赖不同,导致在IOS中解析不了! package com.handsight.platform.cipher; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.Ke...
java rsa证书_java rsa证书 ios 支持吗
weixin_36219784的博客
02-16 156
展开全部了之前三个终端进行AES加解密的经验,实现RSA加解密倒不是太复杂。62616964757a686964616fe78988e69d8331333363366135两个关键点:1)RSA需要密钥文件,且密钥文件的格式很重要;2)padding方式需要一致,比较被广泛支持且被很多RAS实现设置为默认padding方式的是PKCS1PADDING V1.5,建议采用。我是在linux下用ope...
轻松实现RSA非对称加密iOS
01-04
RSA非对称加密是一种广泛应用于网络安全的加密技术,尤其在移动应用如iOS开发中,它在数据保护、身份验证和安全通信中扮演着重要角色。本文将深入探讨如何在iOS平台上,通过Objective-C语言轻松实现RSA非对称加密。 ...
IOS RSA加密 分段解密
03-09
iOS开发中,RSA是一种广泛使用非对称加密算法,主要应用于数据的加密和数字签名。RSA的安全性基于大整数因子分解的困难性,它包括一对密钥:公钥和私钥。公钥用于加密,私钥用于解密。在处理大量数据时,由于RSA...
Object-C-在iOS使用Object-C进行RSA算法的加密+解密实现.zip
最新发布
02-28
RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,广泛应用于数据安全领域,如数字签名、密钥交换等。本教程将详细讲解如何在iOS项目中使用Object-C实现RSA算法的加密和解密功能。 首先,了解RSA的基本原理至关...
ios常见加密解密方法(RSA、DES 、AES、MD5)
08-31
首先,RSA是一种非对称加密算法,其特点是拥有两个密钥——公钥和私钥。公钥用于加密,私钥用于解密。在iOS与服务器通信时,通常做法是客户端使用公钥加密数据,然后发送给服务器,服务器使用私钥解密。在iOS端,...
ios rsa加密 java解密_iOS RSA加密与解密 签名与验签(附Java端处理)
weixin_35382961的博客
02-23 509
本篇文章将涉及以下几个操作:1、iOS使用RSA公钥加密,iOS使用RSA私钥解密。2、iOS使用RSA私钥加签,iOS使用RSA公钥验签。3、iOS使用RSA公钥加密,Java使用RSA私钥解密。4、iOS使用RSA私钥加签,Java使用RSA公钥验签。首先,RSA公钥私钥对,我是由Java端生成的。拿到测试的密钥之后,我在iOS使用时,添加私钥失败,报错是-50。我后来查了一...
android ios java rsa加密解密_IOS, Android, Java Web Rest : RSA 加密和解密问题
weixin_42513814的博客
02-28 307
IOS, Android, Java Web Rest : RSA 加密和解密问题一对公钥私钥可以使用 OpenSSL创建, 通常 1024位长度够了.注意:1. 公钥私钥是BASE64编码的,私钥需要转换成PKCS8格式;2. 密文是字节数组,可以转化为BASE64编码字符串或16进制字符串。3.JAVA,Android RSA 加密默认是"RSA/None/NoPadding", IOS需要...
java+android+ios三端非对称接口加密
u013059262的专栏
05-29 652
算法:有rsa及aes算法Java端处理方式:入参处理方式1、参数通过request.getParameter获取的话,可以通过自己定义一个filter来进行处理。定义两个类,分别继承HttpServletRequestWrapper及Filter,将该filter配置到web.xml里面,在其他filter前面,以免影响程序获取参数的调用public class SafeTextRequestW...
iOS客户端与JAVA服务器之间的RSA加密解密
热门推荐
有梦想的蜗牛
01-27 1万+
文章转载自:http://www.cnblogs.com/makemelike/articles/3802518.html  在网上找了许多篇关于RSA加密解密的文章与博客,是很有帮助,但比较零散与不简洁。  (至于RSA的基本原理,大家可以看 阮一峰的网络日志 的 RSA算法原理(一) 和 RSA算法原理(二) )  这篇文章只是做一个整理,帮大家理清一下步骤的而已( 英文版本请看 RSA Enc
打通java服务端与IOS客户端RSA+AES双向认证
WindyHu的博客
06-06 568
打通java服务端与IOS客户端RSA+AES双向认证服务端代码需要注意的点 服务端代码 talking is cheap,show my code! AESUtil.java import org.apache.commons.codec.binary.Base64; import javax.crypto.BadPaddingException; import javax.crypto.Cip...
Java RAS简单加密解密
weixin_44263089的博客
05-21 355
RSA加密 解密 1.RSARSA2签名算法区别 开放平台签名算法名称 标准签名算法名称 备注 RSA2 SHA256WithRSA 强制要求RSA密钥的长度至少为2048 RSA SHA1WithRSARSA密钥的长度不限制,推荐使用2048位以上 2.代码 import org.apache.commons.codec.binary.Base64; import...
ios rsa加密 java解密_RSA:在iOS中加密,在Java中解密
weixin_32307599的博客
02-13 781
我有一个从Java服务器发送的公钥。在我解码并去除ASN.1标头之前,base64编码的字符串匹配。我使用将公钥存储在钥匙串中SecItemAdd。因此,我尝试使用公共密钥对数据进行加密,并使用Java中的私有密钥对其进行解密。我SecKeyEncrypt在iOS端和CipherJava使用。我正在加密的是对称AES密钥,该密钥对我的实际数据进行加密,因此密钥长度为16个字节。当简单地对密钥进行...
iOS开发 RSA加密解密与后台之间的双向加密详解
奋斗吧灬青年的博客
01-08 1840
转载自:https://www.jianshu.com/p/43f7fc8d8e14序言 因为项目中需要用到RSA加密,刚开始也是有点乱,这两天也整理的差不多了,希望能帮到大家。 这次先上代码,我想大部分人肯定是着急解决问题,所以不要废话太多。 iOS端 后台是PHP,给我了一段公钥和他用私钥加密后的base64编码,让我先解一下,看看能否解出(请先不要纠结为什么给我公钥解密,公钥私钥都可以解密
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值