Android 端 Rsa加密数据

举报
夜深了 发表于 2018/12/24 15:52:48 2018/12/24
【摘要】 1.android 端加密方式非对称加密 (RSA)对称加密 (DES,AES,3DES)MD5加密BASE64编码ps:这篇主要介绍android rsa加密2.Rsa加密原理1.随机选择两个大质数p和q,p不等于q,计算N=pq;2.选择一个大于1小于N的自然数e,e必须与(p-1)(q-1)互素。3.用公式计算出d:d×e = 1 (mod (p-1)(q-1)) 。4.销毁p和q。...

1.android 端加密方式

  • 非对称加密 (RSA)

  • 对称加密  (DES,AES,3DES)

  • MD5加密

  • BASE64编码

ps:这篇主要介绍android rsa加密

2.Rsa加密原理

1.随机选择两个大质数p和q,p不等于q,计算N=pq;

2.选择一个大于1小于N的自然数e,e必须与(p-1)(q-1)互素。

3.用公式计算出d:d×e = 1 (mod (p-1)(q-1)) 。

4.销毁p和q。

最终得到的N和e就是“公钥”,d就是“私钥”,发送方使用N去加密数据,接收方只有使用d才能解开数据内容。

3.Rsa相比对称加密算法优缺点

优点:

  • 对称加密比对称加密算法更安全

缺点:

  • 加密速度更慢,适用于加密少量数据

4.示例 (公钥加密,私钥解密)

通过公钥字符串 获取PublicKey对象

            byte[] buffer = Base64Utils.decode(publicKeyStr);             
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");             
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);             
            RSAPublicKey publicKey =  (RSAPublicKey) RSAPublicKey.generatePublic(keySpec); 复制代码

使用publickey加密数据

            Cipher cipher = Cipher.getInstance("转换");             // 编码前设定编码方式及密钥             
            cipher.init(Cipher.ENCRYPT_MODE, publicKey);             // 传入编码数据并返回编码结果             
            byte[] encrptData = cipher.doFinal(data); 复制代码

几个关键参数介绍:

1.转换 是一个字符串,它描述为产生某种输出而在给定的输入上执行的操作(或一组操作); 形式可以是 算法/模式/填充算法; 常见的模式如下:

RSA (如果你的明文不够128字节加密的时候会在你的明文前面,前向的填充零。解密后的明文也会包括前面填充的零,这是服务器需要注意把解密后的字段前向填充的零去掉,才是真正之前加密的明文。)

RSA/ECB/PKCS1Padding (加密的时候会在你的明文中随机填充一些数据,所以会导致对同样的明文每次加密后的结果都不一样)

RSA/None/PKCS1Padding

第一个 RSA 等价于 RSA/None/NoPadding .使用此模式加密后 同一个明文、同一个公钥每次生成同一个密文.攻击者能够据此识别到同一个信息都是何时被发送。 所以一般使用第二个 RSA/ECB/PKCS1Padding .

2.编码方式设定

cipher.init(MODE, publicKey);

常见编码方式 (MODE):

ENCRYPT_MODE:  Cipher 初始化为加密模式的常量 (常用)

DECRYPT_MODE:  Cipher 初始化为解密模式的常量 (常用)

WRAP_MODE :Cipher 初始化为密钥包装模式的常量

UNWRAP_MODE :Cipher 初始化为密钥解包模式的常量

PUBLIC_KEY :解包的密钥为“公钥”的常量

PRIVATE_KEY : 解包的密钥为“私钥”的常量

SECRET_KEY  :解包的密钥为“秘密密钥”的常量

5.开发过程中容易遇到的坑

1.客户端需要与后端确认好使用同一转换模式 做到一一对应. 如果后端(java使用 RSA),则前端 需要使用(RSA/ECB/PKCS1Padding) 而不是 RSA.

2.前端请求下来的公钥字符串如果 包含 "-----BEGIN PUBLIC KEY-----" 和 "-----END PUBLIC KEY-----",需要将其切掉,如果直接使用 会报 InvalidKeySpecException .


【版权声明】本文为华为云社区用户原创内容,未经允许不得转载,如需转载请自行联系原作者进行授权。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱: cloudbbs@huaweicloud.com
  • 点赞
  • 收藏
  • 关注作者

评论(0

0/1000
抱歉,系统识别当前为高风险访问,暂不支持该操作

全部回复

上滑加载中

设置昵称

在此一键设置昵称,即可参与社区互动!

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。

*长度不超过10个汉字或20个英文字符,设置后3个月内不可修改。