最近公司做一个项目,客户对安全性要求较高。服务器就要求我们客户端对请求报文全部做RSA加密,好蛋疼,感觉不需要考虑性能。。
全报文加密,意味着我们需要才用分段加密方式(RSA对加密报文长度有限制,最大加密长度跟秘钥长度关联)我们秘钥是1024位,意味着每次最大加密的长度只能是117.
搞了半天,客户端这边我终于能自己加解密了,而且完全正确。正当满怀信心跟后台对接的时候。尼玛后台一直说我报文加密有问题。关键还是后台能跟IOS正常加解密。这我就蛋疼了。我是对着看了有看,最后干脆直接把后台加解密 的方法copy过来,心想这总该可以了吧。结果还是不行。这就证明了我的加解密方法时没有问题的。最后想是不是客户端跟服务器对RSA加解密的标准不一样?抱着试一试的态度百度一下,发现还真有同行遇到过这样的问题,尼玛就一个证书的配置而已。。。终于解决。。。
直接上代码吧。公钥解密私钥解密 私钥加密公钥解密都有齐活了,而且对秘钥是以证书存放项目还是以字符串存放代码中,全屏个人爱好。
/**
* 加解密RSA方式
* 从字符串中获取加密秘钥和从文件中获取加密秘钥
*/
public class RSAUtils {
private static String RSA = "RSA";
private static int MAX_ENCRYPT_BLOCK=117;
private static int MAX_DECRYPT_BLOCK=128;
/**
* 公钥加密-分段加密
* 通过加载证书文件获取公钥
* 每次加密的字节数,不能超过密钥的长度值减去11
* @param context 上下文
* @param ccieName 证书名字 必须存放于assests目录
* @param data 明文
* @return 加密后的密文 base64转码
*/
public static String encryPublicData(Context context,String ccieName,String data){
try{
if (context==null|| TextUtils.isEmpty(ccieName)||TextUtils.isEmpty(data)){
return null;
}
// 从文件中得到公钥
InputStream inPublic = context.getResources().getAssets().open(ccieName);
PublicKey key = loadPublicKey(inPublic);
return encryPublicData(key,data);
}catch (Exception ex){
ex.printStackTrace();
}
return null;
}
/**
* 公钥加密-分段加密
* 通过字符串获取公钥
* 每次加密的字节数,不能超过密钥的长度值减去11
* @param data 明文
* @param publicKeyUrl 公钥字符串
* @return 加密后的密文 base64转码
*/
public static String encryPublicData(String data,String publicKeyUrl ){
try{
if (TextUtils.isEmpty(data)|| TextUtils.isEmpty(publicKeyUrl)){
return null;
}
// 从字符串中得到公钥
PublicKey publicKey = loadPublicKey(publicKeyUrl);
return encryPublicData(publicKey,data);
}catch (Exception ex){
ex.printStackTrace();
}
return null;
}
/**
* 公钥加密
* @param publicKey 公钥
* @param eData 需要机密数据
* @throws Exception
* @return 密文 base64转码后的密文
*/
private static String encryPublicData(PublicKey publicKey, String eData) throws Exception{
byte[] data=eData.getBytes();
Cipher cipher = Cipher.getInstance(RSA);
// 编码前设定编码方式及密钥
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
/*int blockSize = cipher.getBlockSize();
int length = data.length;
int outputSize = cipher.getOutputSize(length);//获得加密块加密后块大小
int leavedSize = length % blockSize;
int blocksSize = leavedSize != 0 ? length / blockSize + 1 : length / blockSize;
byte[] raw = new byte[outputSize * blocksSize];
int i = 0;
while (length - i * blockSize > 0) {
if (length - i * blockSize > blockSize){
cipher.doFinal(data, i * blockSize, blockSize, raw, i * outputSize);
} else{