Android/Java完美使用RSA2结合AES对数据进行加解密(兼容RSA2 SHA256WithRSA,可使用2048长度的秘钥,AES Android各版本通用)

最新推荐文章于 2024-07-04 09:46:01 发布
置顶 最新推荐文章于 2024-07-04 09:46:01 发布
阅读量1.2w 收藏 22
点赞数 9
分类专栏: 网络安全 文章标签: RSA2和AES Android AES兼容 SHA256WithRSA Android RSA和AES加解密 Java AES RSA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuzhiqiang_1993/article/details/88657793
版权

上一篇博客数据加解密方案选择中我们介绍了加密的几个方案选择,其中,最后一个方案使用RSA集合AES实现双向认证是目前来讲最安全的,也是含盖了前面几个方案的知识点。

本篇博客我们就以最后一个方案为准,来进行代码实战,并记录一下踩过的坑。

Android中的AES加密(兼容所有版本)

在Android中使用AES加密的时,如果你从网上找的工具类,在Java环境下运行是没有问题的,但是当你放到手机或者是模拟器中,很可能就会提示下面这个错误

New versions of the Android SDK no longer support the Crypto provider.
If your app was relying on setSeed() to derive keys from strings, you
should switch to using SecretKeySpec to load raw key bytes directly OR
use a real key derivation function (KDF). See advice here :

原因就是因为在Android7.0中,官方弃用了Crypto ,在9.0中移除了Crypto 。具体原因请看官方说明:Security “Crypto” provider deprecated in Android N

而网络上大部分工具类都有下面的代码

SecureRandom.getInstance("SHA1PRNG", "Crypto");
或者
SecureRandom.getInstance("SHA1PRNG");

因此,网络上的很多工具类在Android上是不能用的,所以我们首先要解决的就是秘钥的问题。
既然官方已经弃用了Crypto ,那我们就不用他去生成秘钥了,我们自己来生成秘钥就行了。
不过需要注意的是
AES秘钥支持128bit/192bit/256bit三种长度的秘钥,一个字节等于8bit, 因此生成的字符串的长度应该是 16/24/32这三种长度

其他长度在进行加解密的时候会报下面的错误

InvalidKeyException: Key length not 128/192/256 bits.

下面上代码,已经在Android中测试过了,没有问题:

关于加密的算法还有模式这些,需要跟其他端的同学们商量好,统一一下,
可以参考一下这篇文章: AES四种模式详解
这里我就直接用AES/ECB/PKCS5Padding

下面的代码已经写好Main函数,复制粘贴即可直接运行

package utils;


import com.sun.istack.internal.NotNull;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Random;


/**
 * @author : yzq
 * @description: AES工具类
 * @date : 2019/3/18
 * @time : 9:54
 */

public class AESUtils {

    private static String cipherMode = "AES/ECB/PKCS5Padding";//算法/模式/补码方式

    /*   AES秘钥支持128bit/192bit/256bit三种长度的秘钥,一个字节等于8bit,
     *   因此支持生成的字符串的长度应该是 16/24/32
     * */
    private static int keyLength = 24;


    public static void main(String[] args) {

        /*构建一个随机密码*/
        String key = getRandomKey(keyLength);
        System.out.println("随机生成的key:" + key);

        String data = "{'fig':1,'message':'登录成功'}";

        try {
            String encriptData = AESUtils.encrypt(data, key);
            System.out.println("加密后的数据:" + encriptData);

            String decryptData = decrypt(encriptData, key);

            System.out.println("解密后的数据:" + decryptData);

        } catch (Exception e) {
            e.printStackTrace();
        }

    }


    /**
     * @param length 需要生成的字符串长度
     * @return 随机生成的字符串
     */
    public static String getRandomKey(int length) {

        if (length != 16 && length != 24 && length != 32) {
            System.out.println("长度必须为16/24/32");
            return null;
        }

        String str = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
        Random random = new Random();
        StringBuilder stringBuilder = new StringBuilder();
        for (int i = 0; i < length; i++) {
            int number = random.nextInt(62);
            stringBuilder.append(str.charAt(number));
        }
        return stringBuilder.toString();

    }


    /**
     * @param data 需要加密的数据
     * @param key  加密使用的key
     * @return 加密后的数据(Base64编码)
     * @throws Exception
     */
    public static String encrypt(String data, @NotNull String key) throws Exception {

        int length = key.length();
        if (length != 16 && length != 24 && length != 32) {
            System.out.println("长度必须为16/24/32");
            return null;
        }

        byte[] raw = key.getBytes("utf-8");
        SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
        Cipher cipher = Cipher.getInstance(cipherMode);
        cipher.init(Cipher.ENCRYPT_MODE, skeySpec);
        byte[] encrypted = cipher.doFinal(data.getBytes("utf-8"));

        return Base64.encode(encrypted);
    }


    /**
     * @param data 需要解密的数据
     * @param key  解密用的key
     * @return 解密后的数据
     * @throws Exception
     */
    public static String decrypt(String data, @NotNull String key) throws Exception {
        try {
            int length = key.length();
            if (length != 16 && length != 24 && length != 32) {
                System.out.println("长度必须为16/24/32");
                return null;
            }

            byte[] raw = key.getBytes("utf-8");
            SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
            Cipher cipher = Cipher.getInstance(cipherMode);
            cipher.init(Cipher.DECRYPT_MODE, skeySpec);
            byte[] encrypted = Base64.decode(data);//先用base64解密
            try {
                byte[] original = cipher.doFinal(encrypted);
                return new String(original, "utf-8");
            } catch (Exception e) {
                System.out.println(e.toString());
                return null;
            }
        } catch (Exception ex) {
            System.out.println(ex.toString());
            return null;
        }
    }

}

RSA加密,兼容RSA2(可使用长度为2048的秘钥)

关于RSA加密的也有个坑,网上的大部分代码都只支持长度为1024的秘钥,当使用长度为2048的秘钥时,解密会报错!

报错信息大概如下:

javax.crypto.BadPaddingException: Decryption error
	at sun.security.rsa.RSAPadding.unpadV15(RSAPadding.java:383)
	at sun.security.rsa.RSAPadding.unpad(RSAPadding.java:294)
	at com.sun.crypto.provider.RSACipher.doFinal(RSACipher.java:363)
	at com.sun.crypto.provider.RSACipher.engineDoFinal(RSACipher.java:389)
	at javax.crypto.Cipher.doFinal(Cipher.java:2222)
	at utils.RSAUtils.decryptByPrivateKey(RSAUtils.java:194)
	at utils.RSAUtils.main(RSAUtils.java:79)

原因是当秘钥长度为2048时,解密时最大的字节数应该为2048/8=256,而网上大部分解密的最大字节数都是128,只适用于长度为1024的秘钥,解决办法很简单,把128修改为256即可。

正确代码如下:
下面的代码已经下好Main函数,复制粘贴即可直接运行

package utils;


import javax.crypto.Cipher;
import java.io.ByteArrayOutputStream;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;


/**
 * @author : yzq
 * @Description: RSA工具类,支持长度为2048的秘钥
 * @date : 2019/3/18
 * @time : 16:29
 */
public class RSAUtils {


    /**
     * 加密算法RSA
     */
    private static final String KEY_ALGORITHM = "RSA";

    /**
     * 签名算法
     */
    // public static final String SIGNATURE_ALGORITHM = "MD5withRSA";
    private static final String SIGNATURE_ALGORITHM = "SHA256withRSA";

    /**
     * 获取公钥的key
     */
    private static final String PUBLIC_KEY = "RSAPublicKey";


    /**
     * 获取私钥的key
     */
    private static final String PRIVATE_KEY = "RSAPrivateKey";


    /**
     * RSA最大加密明文大小
     */
    private static final int MAX_ENCRYPT_BLOCK = 117;


    /**
     * RSA最大解密密文大小
     */
    private static final int MAX_DECRYPT_BLOCK = 256;


    public static void main(String[] args) {


        /*RSA  1024 */
//        String publicKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCIarYvrIMZGHKa8f2E6ubg0//28R1zJ4ArD+XELXYvDrM8UBR42PqJCpjPN3hC91YAnnk2Y9U+X5o/rGxH5ZTZzYy+rkAmZFJa1fK2mWDxPYJoxH+DGHQc+h8t83BMB4pKqVPhcJVF6Ie+qpD5RFUU/e5iEz8ZZFDroVE3ubKaKwIDAQAB";
//        String privateKey = "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";


        /*RSA 2048*/

        String publicKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAichGTEP0QFswnvn+ZAQrgGHM8VeDZLJuezGhgxh4d9SyRUfnIW/zefT71rwS4bZUs1MPxJwavOyxABJOHLuckdHXknCsGEWz78gsA6D0+O+9dl1gCZR29nnN/NlzmNbSjFnzvsTJYBlS88qSr35RXFE+6DM7uPsS8Fm2I+65FteJ8p2yMvpSg72QkIX8xvI1F1uwXrciIB+4u7uTozxIplMOo4a6uhAm3W+Kjpz3ni2btjGqHRbqb3ebSZyl+nFfnjQaBe3XyVxAWDSanjgFj/wbqbeug9FBs+nQFVPIZR9z0aE5Ndi5o3eSkV7HFmWpkxaiPZ0BLRK3XHMaBtuSpwIDAQAB";
        String privateKey = "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";


        try {

            String data = "测试提交数据";

            byte[] publicEncryptBytes = RSAUtils.encryptByPublicKey(data.getBytes(), publicKey);
            System.out.println("公钥加密后的数据:" + Base64.encode(publicEncryptBytes));
            byte[] privatDecryptBytes = RSAUtils.decryptByPrivateKey(publicEncryptBytes, privateKey);
            System.out.println("私钥解密后的数据:" + new String(privatDecryptBytes));


            System.out.println("--------------------");

            byte[] privateKeyEncryptBytes = RSAUtils.encryptByPrivateKey(data.getBytes(), privateKey);
            System.out.println("私钥加密后的数据:" + Base64.encode(privateKeyEncryptBytes));

            String singnData = RSAUtils.sign(data.getBytes(), privateKey);
            System.out.println("私钥签名后的数据:" + singnData);


            byte[] publicDecryptBytes = RSAUtils.decryptByPublicKey(privateKeyEncryptBytes, publicKey);
            System.out.println("公钥解密后的数据:" + new String(publicDecryptBytes));

            boolean isSign = RSAUtils.verify(data.getBytes(), publicKey, singnData);
            System.out.println("签名是否正确:" + isSign);


        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    /**
     * @param keySize 生成的秘钥长度  一般为1024或2048
     * @return
     * @throws Exception
     */
    public static Map<String, Object> genKeyPair(int keySize) throws Exception {
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);
        keyPairGen.initialize(keySize);
        KeyPair keyPair = keyPairGen.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        Map<String, Object> keyMap = new HashMap<String, Object>(2);
        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);

        System.out.println("publicKey:" + Base64.encode(publicKey.getEncoded()));
        System.out.println("privateKey:" + Base64.encode(privateKey.getEncoded()));

        return keyMap;
    }


    /**
     * 对已加密数据进行签名
     *
     * @param data       已加密的数据
     * @param privateKey 私钥
     * @return 对已加密数据生成的签名
     * @throws Exception
     */

    public static String sign(byte[] data, String privateKey) throws Exception {
        byte[] keyBytes = Base64.decode(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PrivateKey privateK = keyFactory.generatePrivate(pkcs8KeySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(privateK);
        signature.update(data);
        return Base64.encode(signature.sign());
    }


    /**
     * 验签
     *
     * @param data      签名之前的数据
     * @param publicKey 公钥
     * @param sign      签名之后的数据
     * @return 验签是否成功
     * @throws Exception
     */
    public static boolean verify(byte[] data, String publicKey, String sign) throws Exception {
        byte[] keyBytes = Base64.decode(publicKey);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        PublicKey publicK = keyFactory.generatePublic(keySpec);
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(publicK);
        signature.update(data);
        return signature.verify(Base64.decode(sign));
    }


    /**
     * 用私钥对数据进行解密
     *
     * @param encryptedData 使用公钥加密过的数据
     * @param privateKey    私钥
     * @return 解密后的数据
     * @throws Exception
     */
    public static byte[] decryptByPrivateKey(byte[] encryptedData, String privateKey) throws Exception {
        byte[] keyBytes = Base64.decode(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
        //Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateK);

        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();


        return decryptedData;
    }

    /**
     * 公钥解密
     *
     * @param encryptedData 使用私钥加密过的数据
     * @param publicKey     公钥
     * @return 解密后的数据
     * @throws Exception
     */
    public static byte[] decryptByPublicKey(byte[] encryptedData, String publicKey) throws Exception {
        byte[] keyBytes = Base64.decode(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicK);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段解密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_DECRYPT_BLOCK) {
                cache = cipher.doFinal(encryptedData, offSet, MAX_DECRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_DECRYPT_BLOCK;
        }
        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }


    /**
     * 公钥加密
     *
     * @param data      需要加密的数据
     * @param publicKey 公钥
     * @return 使用公钥加密后的数据
     * @throws Exception
     */
    public static byte[] encryptByPublicKey(byte[] data, String publicKey) throws Exception {
        byte[] keyBytes = Base64.decode(publicKey);
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicK = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return encryptedData;
    }


    /**
     * 私钥加密
     *
     * @param data       待加密的数据
     * @param privateKey 私钥
     * @return 使用私钥加密后的数据
     * @throws Exception
     */
    public static byte[] encryptByPrivateKey(byte[] data, String privateKey) throws Exception {
        byte[] keyBytes = Base64.decode(privateKey);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateK);
        int inputLen = data.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;
        byte[] cache;
        int i = 0;
        // 对数据分段加密
        while (inputLen - offSet > 0) {
            if (inputLen - offSet > MAX_ENCRYPT_BLOCK) {
                cache = cipher.doFinal(data, offSet, MAX_ENCRYPT_BLOCK);
            } else {
                cache = cipher.doFinal(data, offSet, inputLen - offSet);
            }
            out.write(cache, 0, cache.length);
            i++;
            offSet = i * MAX_ENCRYPT_BLOCK;
        }
        byte[] encryptedData = out.toByteArray();
        out.close();
        return encryptedData;
    }


    /**
     * 获取私钥
     *
     * @param keyMap 生成的秘钥对
     * @return
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);
        return Base64.encode(key.getEncoded());
    }


    /**
     * 获取公钥
     *
     * @param keyMap 生成的秘钥对
     * @return
     * @throws Exception
     */
    public static String getPublicKey(Map<String, Object> keyMap) throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);
        return Base64.encode(key.getEncoded());
    }
}

RSA2和AES结合使用

踩完坑后下面的就简单了,直接用就完事儿了!

下面的代码包含了单向认证和双向认证的流程,注释的很清楚了:

import utils.AESUtils;
import utils.Base64;
import utils.RSAUtils;

/*
 * RSA和AES结合使用
 *
 * */
public class Main {

    /*关于秘钥的长度自己来决定,这里我是为了演示1024长度的和2048长度的都没问题所以用了两个*/


    /*服务端公私钥 RSA 1024  */
    static String severPubKey = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCIarYvrIMZGHKa8f2E6ubg0//28R1zJ4ArD+XELXYvDrM8UBR42PqJCpjPN3hC91YAnnk2Y9U+X5o/rGxH5ZTZzYy+rkAmZFJa1fK2mWDxPYJoxH+DGHQc+h8t83BMB4pKqVPhcJVF6Ie+qpD5RFUU/e5iEz8ZZFDroVE3ubKaKwIDAQAB";
    static String serverPriKey = "MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8wggJbAgEAAoGBAIhqti+sgxkYcprx/YTq5uDT//bxHXMngCsP5cQtdi8OszxQFHjY+okKmM83eEL3VgCeeTZj1T5fmj+sbEfllNnNjL6uQCZkUlrV8raZYPE9gmjEf4MYdBz6Hy3zcEwHikqpU+FwlUXoh76qkPlEVRT97mITPxlkUOuhUTe5sporAgMBAAECgYA0aSND37iifKUTaKOpXIKFoI23910EMAnrAXmaTIkafUBZjL7Ay0Q+QIcDHeGjgNlW9YvGXMbB5wMhMYKMgOUV1FpeqQdDslO4Z7zynRjkDJkjOKkE2/j10CvmNO8e2uCWKsYYUE9IyTkxcypjBCv16ifT0qmdxb7uKLccYI16eQJBANMutfNO/q7kUKiYvilBLN9+pZOg6eTmKmV0Xygoa3ClpQTfurwLA8W/Fv3oXnjHXTryNVHeoxSH69imo0RZ9kcCQQClXhMbXlfvl5iInmwziFhtYBztvkLuyQ084FgszR7iR0nuOWoURLQa5O7sLL724FNRlSvOCmmmWguh2vmQgRr9AkBDS5tHkWCvMqpRT3spgk9eWOlChgCCpKXV9qNsFJVILEDNsM28pnXpSd91wdp4+m7HHe/Hyv6EyFtrio50dYZ5AkAODVVwUO8GBArJKTUml+JzwOQUa8OCSQFf9+xmOjPypH4qySQzfrcTRfrrhM3haqSJ3TQwuP/LTAGLCnGEjwP9AkBqFFyrrQviPOhwel3NWjRv8mftOFgnm0Isk/NQJ4JtoahYvPDeUyP80WSuVWnPyV4zHz9Kw7BggYCPc4xZDACV";

    /* 客户端公私钥 RSA 2048*/
    static String clientPubKey = "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAichGTEP0QFswnvn+ZAQrgGHM8VeDZLJuezGhgxh4d9SyRUfnIW/zefT71rwS4bZUs1MPxJwavOyxABJOHLuckdHXknCsGEWz78gsA6D0+O+9dl1gCZR29nnN/NlzmNbSjFnzvsTJYBlS88qSr35RXFE+6DM7uPsS8Fm2I+65FteJ8p2yMvpSg72QkIX8xvI1F1uwXrciIB+4u7uTozxIplMOo4a6uhAm3W+Kjpz3ni2btjGqHRbqb3ebSZyl+nFfnjQaBe3XyVxAWDSanjgFj/wbqbeug9FBs+nQFVPIZR9z0aE5Ndi5o3eSkV7HFmWpkxaiPZ0BLRK3XHMaBtuSpwIDAQAB";
    static String clientPriKey = "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";


    public static void main(String[] args) {

        /*单向认证*/
        System.out.println("单向认证流程,服务端给客户端传数据");
        OnewayAuthentication();

        System.out.println("--------------------------------");

        /*双向认证*/
        System.out.println("双向认证流程");

        TwowayAuthentication();

    }


    /**
     * 双向认证
     */
    private static void TwowayAuthentication() {
        /*服务端要传输给客户端的明文数据*/


        try {
            serverToClient();
            System.out.println("-----------------------------------");
            cilentToServer();
        } catch (Exception e) {
            e.printStackTrace();
        }
    }


    /*
     * 服务端给客户端传输数据时
     * */
    private static void serverToClient() throws Exception {

        /*首先模拟服务端给客户端传递数据*/
        System.out.println("服务端给客户端传输数据开始--------");

        String severData = "{'fig':1,'message':'我是服务端返回的数据'}";
        System.out.println("服务端要传输的明文数据:" + severData);
        /*服务端生成的AES随机key*/
        String serverRandomKey = AESUtils.getRandomKey(16);
        System.out.println("服务端生成的随机密码" + serverRandomKey);


        /*1.服务端先将要传输的明文数据用AES加密*/
        String serverAesEncryptData = AESUtils.encrypt(severData, serverRandomKey);
        System.out.println("服务端对明文使用AES加密后:" + serverAesEncryptData);
        /*2.服务端使用服务端的私钥对AES的密码进行加密*/
        byte[] serverEncryptAesAKey = RSAUtils.encryptByPrivateKey(serverRandomKey.getBytes(), serverPriKey);
        System.out.println("AES密码用服务端RSA私钥加密后:" + Base64.encode(serverEncryptAesAKey));

        /*传输数据给客户端*/

        System.out.println("把数据通过接口返回给客户端--------");

        /*3.客户端接收到数据后,先用服务端提供的公钥对加密过的AES密码进行解密*/
        byte[] decryptServerAesKey = RSAUtils.decryptByPublicKey(serverEncryptAesAKey, severPubKey);
        System.out.println("客户端使用服务端提供的RSA公钥解密后AES的KEY:" + new String(decryptServerAesKey));
        /*4.使用解密后的aeskey对加密数据进行解密*/
        String decryptServerData = AESUtils.decrypt(serverAesEncryptData, new String(decryptServerAesKey));
        System.out.println("客户端最终解密的数据:" + decryptServerData);

        System.out.println("客户端接收服务端传输的数据结束--------");

    }

    /*
     * 客户端给服务端传数据
     * */
    private static void cilentToServer() throws Exception {


        System.out.println("客户端给服务端传输的数据开始--------");

        /*要提交的数据*/
        String clientData = "name='yzq'&age=10";
        System.out.println("客户端要提交给服务端的数据:" + clientData);

        /*客户端生成的AES随机key*/
        String clientRandomKey = AESUtils.getRandomKey(16);
        System.out.println("客户端产生的随机密码" + clientRandomKey);
        /*1.客户端先将要传输的明文数据用AES加密*/
        String clientAesEncryptData = AESUtils.encrypt(clientData, clientRandomKey);
        System.out.println("客户端对明文使用AES加密后:" + clientAesEncryptData);
        /*2.客户端使用客户端RSA私钥对AES的密码进行加密*/
        byte[] clientEncryptAesAKey = RSAUtils.encryptByPrivateKey(clientRandomKey.getBytes(), clientPriKey);
        System.out.println("AES密码用客户端RSA私钥加密后:" + Base64.encode(clientEncryptAesAKey));

        /*传输数据给服务端*/
        System.out.println("把数据通过接口提交给服务端--------");

        /*3.服务端接收到数据后,先用客户端提供的公钥对加密过的AES密码进行解密*/
        byte[] decryptClientAesKey = RSAUtils.decryptByPublicKey(clientEncryptAesAKey, clientPubKey);
        System.out.println("服务端使用客户端提供的RSA公钥解密后的AES的KEY:" + new String(decryptClientAesKey));
        /*4.使用解密后的aeskey对加密数据进行解密*/
        String decryptClientData = AESUtils.decrypt(clientAesEncryptData, new String(decryptClientAesKey));
        System.out.println("服务端最终解密的数据:" + decryptClientData);

        System.out.println("服务端接收客户端传输的数据结束--------");


    }


    /**
     * 单向认证,模拟服务端给客户端传输数据
     */
    private static void OnewayAuthentication() {

        /*要传输的明文数据*/
        String data = "{'fig':1,'message':'数据请求成功'}";

        System.out.println("要传输的明文数据:" + data);
        /*AES随机key*/
        String randomKey = AESUtils.getRandomKey(16);

        System.out.println("产生的随机密码" + randomKey);

        /*下面模仿的是客户端给服务端传输数据*/
        try {

            /*1.服务端先将要传输的明文数据用AES加密*/
            String aesEncryptData = AESUtils.encrypt(data, randomKey);
            System.out.println("服务端明文使用AES加密后:" + aesEncryptData);
            /*2.服务端使用私钥对AES的密码进行加密*/
            byte[] encryptAesAKey = RSAUtils.encryptByPrivateKey(randomKey.getBytes(), serverPriKey);
            System.out.println("AES密码用服务端私钥加密后:" + Base64.encode(encryptAesAKey));

            /*传输数据给客户端*/

            /*3.客户端接收到数据后,先用服务端给的公钥对加密过的AES密码进行解密*/
            byte[] decryptAesKey = RSAUtils.decryptByPublicKey(encryptAesAKey, severPubKey);
            System.out.println("客户端用公钥解密后获得AES的KEY:" + new String(decryptAesKey));
            /*客户端使用解密后的aeskey对加密数据进行解密*/
            String decryptData = AESUtils.decrypt(aesEncryptData, new String(decryptAesKey));
            System.out.println("客户端使用解密后的KEY对加密数据进行解密:" + decryptData);

        } catch (Exception e) {
            e.printStackTrace();
        }

    }
}

下面是运行后的打印的日志:
在这里插入图片描述

好了,加解密的代码差不多就这些了
需要demo的可以下载:

Demo

如何在Android上实现统一的加解密可以看 Android结合Retrofit实现统一加解密处理(Get、Post、Delete、Put)

如果你觉得本文对你有帮助,麻烦动动手指顶一下,算是对本文的一个认可,如果文中有什么错误的地方,还望指正,转载请注明转自喻志强的博客 ,谢谢!

喻志强(Xeon)
关注
  • 9
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Android程序员需要了解的RSA加密(二)
weixin_45365889的博客
09-27 193
上篇文章我们介绍了密码学的基础,相信你已经对密码学及相关的知识有所了解,如果还没有阅读过,可以点击这里查看???? 这篇文章主要给大家讲解下RSA加密的过程,但在讲加密过程前我们需要了解几个数学公式。都很简单,相信大家看了就会明白,文中遇到有链接的地方,可先跳过不影响阅读。下面我们先来看看RSA加密的介绍。 RSA加密简介 本文开篇的这张图就是RSA加密的三位作者,RSA算法是由Riv...
android RSA2加密解密
09-24
android RSA2加密解密,里边提供两个方法,一个是生成公有私有秘钥加密解密,另一个是加密解密
Android 使用RSA2加密的大坑
qq_36593021的博客
10-19 1270
最近项目上使用RSA2加密,一开始我是信心满满的,Java能实现的,安卓端基本都能实现,毕竟语言相同(虽然现在有kotlin,但是两者可以互通)。但是现实总是让人猝不及防,啪啪啪的打你脸。我加密后的数据传给后台,后台竟然解析不出来。我拿去专门的网站测试(http://www.bejson.com/enc/rsa/),的确无法解析。然后我就开始了思考环节(搜索大法),结果搜出来的都是一个样,一开始...
连接远程服务器,报couldn‘t agree a host key algorithm (available:rsa-sha2-512,rea-sha2-256
最新发布
qq_45856381的博客
07-04 500
转载:Putty进行ssh远程错误: Couldn‘t agree a host key algorithm (available: rsa-sha2-512,rsa-sha2-256)_couldn't agree a host key algorithm (available: rs-CSDN博客
Android RSA加密解密
打字打不快的屌丝
09-17 1557
转载自: http://blog.csdn.net/bbld_/article/details/38777491
完美使用RSA2结合AES数据进行加密兼容RSA2,可使用2048长度秘钥AES Android版本通用
03-19
完美使用RSA2结合AES数据进行加密兼容RSA2,可以使用长度2048秘钥,且AES加解密不受Android版本限制,详情请看博客:https://yuzhiqiang.blog.csdn.net/article/details/88657793
RSA2分段加密解密
weixin_37347105的博客
11-12 1949
public class RSAEncrypt { // 取值 SHA256WithRSA 或者 SHA1WithRSA // RSA 对应 SHA1WithRSA // RSA2 对应 SHA256WithRSA 至少2048 位以上 public static final String SHA_WITH_RSA_ALGORITHM = "SHA256WithRSA"; public static final String MD5_WITH_RSA = "MD.
在线RSA加密解密,RSA2加密解密(SHA256WithRSA)
weixin_34010566的博客
05-11 8930
为什么80%的码农都做不了架构师?>>> ...
java RSA2 加密、解密 、签名和验证签名
热门推荐
TaLinBoy的博客
05-14 1万+
RSA2 标准算法名称 SHA256WithRSA 1、RSA非对称加密技术 2、SHA256 是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 详细介绍连接:https://blog.csdn.net/u011583927/article/details/80905740 1、加密和解密 公钥是公开的密钥,有加密使用。只用于加密无法
win32api 实现 RSA加解密/SHA1WithRSA/.../PEM,CER,P12解析/-易语言
06-12
[hmac-]md2/md4/md5/sha1/sha256/sha384/sha512 AES128/AES192/AES256/DES/3DES/RC4 KeyFactory 类则尽量还原了 CryptoJS 3.1.2 对 key 和 IV 的自动填充,AES 除外,AES 的密钥补齐大概是 CryptoJS 的 BUG。
python rsa实现数据加密和解密、签名加密和验签功能
09-18
通常,我们只对数据的哈希值或随机生成的密钥进行RSA加密,然后使用这个加密后的值进行对称加密(如AES)。这样既能利用RSA的安全性,又能提高处理大量数据的效率。 总结来说,Python的rsa库提供了便捷的方式来实现...
Java自带方法实现RSA加密解密
08-30
RSA
RSA2--》加签+加密+解密+验签
09-23
根据证书私钥加签---》RSA公钥加密--》RSA私钥解密---》证书公钥验签
RSA2.zip加密解密密码
07-24
能够运用MATLAB进行简单地加密解密RSA在1977年由Ron Rivest、Adi Shamir和Len Adleman发明,1978年公布是一种分组加密算法,RSA的明文和密文在0~n-1之间,n是一个正整数用数论构造,迄今为止理论上最为成熟完善的公钥密码体制,应用最广泛的公钥密码算法。
使用objective c 和java实现的rsa sha256 适用于ios与android
01-03
使用objective c 和java实现的rsa sha256 适用于ios与android
Java与.NET RSA加密解密(签名,验签)实例代码
08-16
- 加密和解密操作的长度限制,因为RSA通常只能处理小于模数的整数,所以实际应用中可能需要配合对称加密算法(如AES)来处理大数据块。 - 防止中间人攻击,确保通信双方的公钥安全传输。 这个实例代码集合提供了...
des,3des,aes,md5,rsa
08-13
1. DES(Data Encryption Standard):DES是一种古老的对称加密算法,使用56位的密钥,通过一系列置换和混淆操作对64位的数据进行加密。在Java中,可以使用javax.crypto.Cipher类来实现DES加密和解密。例如: ```...
Delphi AES DES MD5 RSA BASE64等加密算法源码实例集.rar
07-10
包括了Delphi AES DES MD5 RSA BASE64 2DES 3DES Blowfish CRC32-Static SHA等 常用的加密算法用法实例,比较不错的Delphi加密实例代码了,浅显易懂而且实用的常见加密算法实例,包括字符串和文件加密解密等。
java rsa2加密算法_java RSA加密解密
weixin_35924166的博客
02-28 2671
public classRSAEncrypt {private static Map keyMap = new HashMap(); //用于封装随机产生的公钥与私钥public static void main(String[] args) throwsException {//生成公钥和私钥genKeyPair();//加密字符串String message = "Pass1234";Sys...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

喻志强(Xeon)

码字不易,鼓励随意。

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值