android(客户端)和PC(服务器端)通信RSA 加密解密

最新推荐文章于 2022-02-23 15:19:11 发布
最新推荐文章于 2022-02-23 15:19:11 发布
阅读量3.8k 收藏 5
点赞数
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoyezi_1/article/details/17163855
版权
本文介绍了如何在Android客户端与PC服务器端之间实现RSA加密通信。Android端使用BouncyCastle Provider进行RSA加密,而PC端使用Sun的security provider进行解密时遇到问题,导致解密失败。解决方法包括修改服务器端的解密算法为RSA/ECB/NoPadding,或者调整Android端的加密算法为RSA/None/PKCS1Padding,或者在服务器端引入BouncyCastle Security provider并指定其为加密算法。
摘要由CSDN通过智能技术生成

android客户端代码:

package com.suning.reminder.util;

import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileReader;
import java.io.IOException;
import java.io.InputStreamReader;
import java.security.Key;
import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.SecureRandom;
import java.security.Security;
import java.security.Signature;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Arrays;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;
import org.apache.commons.configuration.ConfigurationException;
import org.apache.commons.configuration.PropertiesConfiguration;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.openssl.PEMReader;
import org.bouncycastle.openssl.PasswordFinder;

public class RSAUtil {
 /**
  * 加密算法RSA
  */
 public static final String KEY_ALGORITHM = "RSA";

 /**
  * 签名算法
  */
 public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

 /**
  * 获取公钥的key
  */
 private static final String PUBLIC_KEY = "RSAPublicKey";

 /**
  * 获取私钥的key
  */
 private static final String PRIVATE_KEY = "RSAPrivateKey";

 /**
  * RSA最大加密明文大小
  */
 private static final int MAX_ENCRYPT_BLOCK = 117;

 /**
  * RSA最大解密密文大小
  */
 private static final int MAX_DECRYPT_BLOCK = 128;
 
 
 public static String privateKeyPath="private_key.pem";
 public static String publicKeyPath="public_key.pem";
 public static File getFile(){
  String p=RSAUtil.class.getClassLoader().getResource(privateKeyPath).getPath();
  return new File(Escape.unescape(p));
 }
 public static File getPublicFile(){
  String p=RSAUtil.class.getClassLoader().getResource(publicKeyPath).getPath();
  return new File(Escape.unescape(p));
 }

 /**
  * 生成秘钥对
  *
  * @return
  * @throws NoSuchAlgorithmException
  */
 public static KeyPair generateKey() throws NoSuchAlgorithmException {
  KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
  keyPairGen.initialize(1024, new SecureRandom());
  KeyPair keyPair = keyPairGen.generateKeyPair();
  return keyPair;
 }

 /**
  * 保存到properties文件
  *
  * @param keyPair
  * @param publicKeyFile
  * @param privateKeyFile
  * @throws ConfigurationException
  */
 public static void saveKey(KeyPair keyPair, String publicKeyFile,
   String privateKeyFile) throws ConfigurationException {
  PublicKey pubkey = keyPair.getPublic();
  PrivateKey prikey = keyPair.getPrivate();
  // save public key
  PropertiesConfiguration publicConfig = new PropertiesConfiguration(
    publicKeyFile);
  publicConfig.setProperty("PULIICKEY", toHexString(pubkey.getEncoded()));
  publicConfig.save();
  // save private key
  PropertiesConfiguration privateConfig = new PropertiesConfiguration(
    privateKeyFile);
  privateConfig.setProperty("PRIVATEKEY",
    toHexString(prikey.getEncoded()));
  privateConfig.save();
 }

 /**
  * @param filename
  * @param type
  *            : 1-public 0-private
  * @return
  * @throws ConfigurationException
  * @throws NoSuchAlgorithmException
  * @throws InvalidKeySpecException
  */
 public static PrivateKey loadKeyPRI(String filename)
   throws ConfigurationException, NoSuchAlgorithmException,
   InvalidKeySpecException {
  PropertiesConfiguration config = new PropertiesConfiguration(filename);
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM,
    new BouncyCastleProvider());
  // privateKey
  String privateKeyValue = config.getString("PRIVATEKEY");
  PKCS8EncodedKeySpec priPKCS8 = new PKCS8EncodedKeySpec(
    toBytes(privateKeyValue));
  PrivateKey privateKey = keyFactory.generatePrivate(priPKCS8);
  return privateKey;

 }

 public static PublicKey loadKeyPUB(String filename)
   throws ConfigurationException, NoSuchAlgorithmException,
   InvalidKeySpecException {
  PropertiesConfiguration config = new PropertiesConfiguration(filename);
  KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM,
    new BouncyCastleProvider());
  // publicKey
  String privateKeyValue = config.getString("PULIICKEY");
  X509EncodedKeySpec bobPubKeySpec = new X509EncodedKeySpec(
    toBytes(privateKeyValue));
  PublicKey publicKey = keyFactory.generatePublic(bobPubKeySpec);
  return publicKey;
 }

 /**
  * Encrypt String.
  *
  * @return byte[]
  */
 public static byte[] encrypt(RSAPublicKey publicKey, byte[] data) {
  if (publicKey != null) {
   try {
    Cipher cipher = Cipher.getInstance(KEY_ALGORITHM,
      new BouncyCastleProvider());
    cipher.init(Cipher.ENCRYPT_MODE, publicKey);
    return cipher.doFinal(data);
   } catch (Exception e) {
    e.printStackTrace();
   }
  }
  return null;
 }

 /**
  * Basic decrypt method
  *
  * @return byte[]
  */
 

最低0.47元/天 解锁文章
大神v5
关注
专栏目录
MATLAB算法实战应用案例精讲-【人工智能】同态加密(概念篇)(附python和MATLAB代码实现)
qq_36130719的博客
08-18 375
同态加密是数据加密方式的一种,特点是允许数据在加密情况下实现数学或者逻辑运算,对密文直接进行处理得到的结果和对明文进行处理再加密得到的结果相同,即“先加密后计算”和“先计算再加密”效果是一样的。同态加密优势在于用户在数据加密的情形下仍能对特定的加密数据进行分析和检索,提高了数据处理的效率,保证了数据安全传送,并且正确的加密数据仍能得到正确的解密结果。由于这个良好的性质,企业和个人可以委托第三方对数据进行处理而不泄露信息,进而实现了数据的“可用不可见”。
电子商务平台技术选型和架构设计
最新发布
程序员光剑
08-04 1845
在这个时代,在线购物网站和电子商务平台已经成为促进互联网经济增长、服务用户和客户的重要平台。如何搭建一个具备高可用性、安全可靠的电商系统,是一个复杂的工程。作为一名技术人员,我们需要了解当前最新的电商平台架构,并对它们进行选择和优化,来满足我们的业务需求。本文将通过“十八篇”的方式,从基础知识、数据库、前端、后端、中间件、缓存、搜索引擎、消息队列等多个角度,带领读者掌握现代电商平台架构的核心技术细节。
android、ios与服务器端php使用rsa加密解密通讯
lx923988898的专栏
08-27 2393
下载RSA密钥生成工具openssl,点击下载,解压缩至独立的文件夹,进入其中的bin目录,执行以下命令: 1 2 3 4 5 openssl genrsa -out rsa_private_key.pem 1024   openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform
一种客户端和后台的通信加密方式
findsafety的专栏
06-28 950
1、通过openssl产生RSA公钥和私钥文件; 2、将公钥存放在移动端;通过字符串的方式。服务端同时拥有公钥和私钥; 3、移动端产生一个随机字符串A(128位),作为AES加密的key;将报文json进行AES加密; 4、服务端并不知道A,因此需要将A传给服务器,否则服务端无法通过AES对JSON报文进行解密。但如果直接发送,A就会暴露,所以对A进行不可逆的RSA加密; 5、移动端发送AES加密...
详解 Web 服务器和客户端加密通信的实现原理和演化历史
linjingyg的博客
02-08 439
  前言   加密通信是网络安全领域的关键技术之一,也广泛应用于现代 web 服务器(server)和客户端(client)之间的通信。web 技术诞生之初,server 和 client 之间是基于明文通信的,也就是 HTTP 1.0. 随着技术的发展,HTTPS 逐渐代替了 HTTP,HTTPS 协议能够保证数据不会泄露,不被篡改,所谓 HTTPS,就是 HTTP + TLS/SSL。本文采用看图说话的形式,带你了解加密通信的演进历史和原理,最后总结了现代 web 技术中采用的加密通信机制。   上
新秀篇 ##客户端与服务端的连接及加密##
China_zgd的博客
04-12 492
##### 1.openssh #### 当主机中开启openssh服务,那么就对外开放了远程连接的接口 #openssh服务的服务端 sshd #openssh服务的客户端 ssh 注意:打开两台虚拟机,都设置好IP地址,保持纯净的环境 #### 2.在客户端连接sshd的方式 #### ssh   服务端用户@服务端ip地址 例如 ssh   root@172.
RSA加密,与安卓客户端对接时解密失败
weixin_30492047的博客
04-12 442
如题 造成这样的原因主要是因为安卓RSA的加密标准跟服务端加密标准不一样 安卓端加密标准为:RSA/ECB/PKCS1Padding 服务端加密标准为:RSAAndroid中应该使用这个标准 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 在服务端使用这个标准 Cipher cipher = Ci...
基于Android的嵌入式加密视频监控系统.pdf
09-21
解密过程涉及数据接收、判断芯片状态以及执行加密流程,分为PC到芯片和芯片到PC两个阶段,确保数据在采集、传输和解密中的安全。 系统测试环节,需要确保嵌入式设备与网络的稳定连接,启动服务器后,监控系统的访问...
Android App 安全登录认证解决方案
热门推荐
赵小贱的博客
03-07 2万+
       基于Android App 安全登录认证解决方案近几年移动互联网的高速发展,智能手机的使用用户呈现爆炸性增长,手机终端上的App 种类繁多,大多数App 都需要与后台系统进行交互,交互的第一步需要进行登录认证,过于简单的认证方式可能被破解从而造成用户信息的泄露甚至威胁着用户的财产安全。为此基于Android 系统,对比现有几种常见的App 登录认证方式,并提出一种采用RSA 非对称加...
安卓中的对称加密,非对称加密,MD5加密的算法
weixin_39389323的博客
08-02 1078
转自:http://blog.csdn.net/fengkaungdewoniu/article/details/52846025 安卓中使用的加密算法可以说有三种:对称加密、非对称加密,及MD5加密。 对称加密: 对称加密又称作私钥加密。(举例:家里大门开门和锁门用的是同一把钥匙)加密和解密使用相同的密钥。密钥:在加密算法当中,将明文转换为密文,或者密文
Android和JAVA后台实现RSA加解密
weixin_42872539的博客
02-23 740
Android和JAVA后台实现RSA加解密
Android RSA加密 在服务端进行RSA解密不成功的问题
张少飞的CSDN
12-15 5730
如题,原因是因为,加密标准的原因。"RSA/ECB/PKCS1Padding" 与'RSA"    在ANdroid中应该使用这个标准 Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); 在服务端使用这个标准 Cipher cipher = Cipher.getInstance("RSA");
AndroidRSA加密,服务端无法解密的一个坑
GeeLoong`s Blog
10-28 2129
关于加密填充方式: AndroidRSA加密过的数据,服务器端死活解密不了,原来android系统的RSA实现是"RSA/None/NoPadding",而标准JDK实现是"RSA/None/PKCS1Padding" ,这造成了在android机上加密后无法在服务器上解密的原因,所以在实现的时候这个一定要注意。 实现分段加密: 搞定了填充方式之后并不一定万事大吉了,RSA非对称加密内容长度有限...
RSA客户端android/ios)与服务端的通信实现
看!有只程序猿!
07-28 2770
RSA是什么玩意这里就不再说了,大家可以自己搜索,不说废话,直接上正文 需求 客户端android/ios)向服务端发送一串已经协议好的公钥加密数据到服务端,服务端使用私钥对公钥进行解码 思路 我们知道spring中我们有Filter HandlerInterceptorAdapter这些关于AOP方面的操作,所以各位童鞋如果不想在业务层面进行解码,可以从这些方面入手解码,具体方式自行操
AndroidPC端不能正常进行AES解密的问题
weixin_33889245的博客
08-23 370
2019独角兽企业重金招聘Python工程师标准>>> ...
Android与Java服务端加密解密
u011160994的专栏
08-10 5214
本篇博客是使用Android端与Java服务端交互——SocketIO中的通信方式连接Android客户端和java服务器端的。如果对这方面没有了解过的,可以随意去看看;如果对这方面没有需求或者只关心加密操作的同志请继续。在Android端做数据加密操作以前在做毕业设计的时候就想把这个功能加进去,奈何时间有限,知识有限再加上这个需求并没有那么迫切,时间一长就没有继续纠缠下去了。现如今,项目中要求加上
PEMReader最新的使用方法
yhyqf的博客
07-19 9498
 参考链接:http://bouncy-castle.1462172.n4.nabble.com/Problem-using-PEMReader-to-read-openssl-generated-private-key-td4382977.html 最近用到PEMReader,在官网下载最新的jar包之后,他的用法和以前不一样了,记录如下:   新版:   问题:        f
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值