1.参考资料

1.1 android的Cipher官方文档

  https://developer.android.com/reference/javax/crypto/Cipher

  其中 构造Cipher实例时要提供加密算法参数 transformation 它的格式有两种:

    1. "algorithm/mode/padding"
    2. "algorithm"

  代码如下:

  Cipher c = Cipher.getInstance("DES/CBC/PKCS5Padding");

  其中关于rsa的部分:

Algorithm Modes Paddings Supported API Levels
RSA ECB
NONE		 NoPadding
OAEPPadding
PKCS1Padding		 1+
OAEPwithSHA-1andMGF1Padding
OAEPwithSHA-256andMGF1Padding		 10+
OAEPwithSHA-224andMGF1Padding
OAEPwithSHA-384andMGF1Padding
OAEPwithSHA-512andMGF1Padding		 23+

1.2 关于算法、Modes、Paddings

  https://docs.oracle.com/javase/8/docs/technotes/guides/security/StandardNames.html#Cipher

  其中 rsa 的mode ECB的介绍如下:注意红色部分。

ECB Electronic Codebook Mode, as defined in FIPS PUB 81 (generally this mode should not be used for multiple blocks of data).

 

2.生成密钥

2.1 使用openssl

第1步:生产私钥文件,rsa_private_key.pem

openssl genrsa -out rsa_private_key.pem 2048

查看下它的内容:

其中

  • -----BEGIN RSA PRIVATE KEY----- -----END RSA PRIVATE KEY----- 之间就是私钥经过base64编码后的字符。
  • 解码后就可以得到私钥的字节数组。

第2步:根据私钥生产公钥,rsa_public_key.pem

openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout

它的内容与私钥相似。

其中

  • -----BEGIN PUBLIC KEY----- -----END PUBLIC KEY----- 之间就是公钥经过base64编码后的字符。
  • 解码后就可以得到公钥的字节数组。

第3步:对私钥进行PKCS#8编码

openssl pkcs8 -topk8 -in rsa_private_key.pem -out rsa_pkcs8_private_key.pem -nocrypt

第4步:认证(收费)

如果担心公钥的可靠性,可去权威机构认证一下,得到数字证书。

创建证书请求文件,填写各项信息,如国家、城市、公司,邮箱、密码等等。

openssl req -new -key rsa_private_key.pem -out rsa_cert.csr

用生成的 rsa_cert.csr文件 去权威机构(CA)申请证书,CA会给你数字证书文件。

2.2 用java代码生成密钥

除了上面方法外,也可以用java代码生成公钥、私钥。

       try {

             KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");

             kpg.initialize();

             KeyPair keyPair =  kpg.genKeyPair();

             RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

             RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

         } catch (NoSuchAlgorithmException e) {

             e.printStackTrace();

         }

3.示例

3.1 加密、解密(支持分段)

公钥加密--->私钥解密

     // 公钥加密,支持分段。最大 MAX_ENCRYPT_SIZE 字节

     public static byte[] encryptByPublicKey(@NonNull byte[] data,RSAPublicKey key) throws Exception {

         // 加密数据

         Cipher cipher = Cipher.getInstance(ANDROID_TRANSFORMATION);

         cipher.init(Cipher.ENCRYPT_MODE, key);

         int inOffset = ,outOffset = ;

         int olen = cipher.getOutputSize(data.length);

         byte output[] = new byte[olen];

         Log.e("RSAUtil", "encryptByPublicKey: data.len = " + data.length + " outLen = " + olen);

         int loop = data.length / MAX_ENCRYPT_SIZE;

         for (int i =  ; i < loop; ++i){

             int inLen = MAX_ENCRYPT_SIZE;

             int outLen = cipher.update(data,inOffset,inLen,output,outOffset);

             Log.e("RSAUtil", "encryptByPublicKey: outLen = " + outLen + " inLen = " + inLen);

             inOffset += inLen;

             outOffset += outLen;

         }

         if (inOffset <= data.length){

             cipher.update(data,inOffset,data.length - inOffset,output,outOffset);

         }

         return cipher.doFinal();

     }

     // 私钥解密,支持分段。最大 MAX_DECRYPT_SIZE 字节

     public static byte[] decryptByPrivateKey(@NonNull byte[] encrypted,RSAPrivateKey key) throws Exception {

         // 解密数据

         Cipher cipher = Cipher.getInstance(ANDROID_TRANSFORMATION);

         cipher.init(Cipher.DECRYPT_MODE, key);

         int inOffset = ,outOffset = ;

         int olen = cipher.getOutputSize(encrypted.length);

         byte output[] = new byte[olen];

         Log.e("RSAUtil", "decryptByPrivateKey: data.len = " + encrypted.length + " outLen = " + olen);

         int loop = encrypted.length / MAX_DECRYPT_SIZE;

         for (int i =  ; i < loop; ++i){

             int inLen = MAX_DECRYPT_SIZE;

             int outLen = cipher.update(encrypted,inOffset,inLen,output,outOffset);

             Log.e("RSAUtil", "decryptByPrivateKey: outLen = " + outLen + " inLen = " + inLen);

             inOffset += inLen;

             outOffset += outLen;

         }

         if (inOffset <= encrypted.length){

             cipher.update(encrypted,inOffset,encrypted.length - inOffset,output,outOffset);

         }

         return cipher.doFinal();

     }

私钥加密--->公钥解密

     // 私钥加密,支持分段。最大 MAX_ENCRYPT_SIZE 字节

     public static byte[] encryptByPrivateKey(@NonNull byte[] data,RSAPrivateKey key) throws Exception {

         // 数据加密

         Cipher cipher = Cipher.getInstance(ANDROID_TRANSFORMATION);

         cipher.init(Cipher.ENCRYPT_MODE, key);

         int inOffset = ,outOffset = ;

         int olen = cipher.getOutputSize(data.length);

         byte output[] = new byte[olen];

         Log.e("RSAUtil", "encryptByPrivateKey: data.len = " + data.length + " outLen = " + olen);

         int loop = data.length / MAX_ENCRYPT_SIZE;

         for (int i =  ; i < loop; ++i){

             int inLen = MAX_ENCRYPT_SIZE;

             int outLen = cipher.update(data,inOffset,inLen,output,outOffset);

             Log.e("RSAUtil", "encryptByPrivateKey: outLen = " + outLen + " inLen = " + inLen);

             inOffset += inLen;

             outOffset += outLen;

         }

         if (inOffset <= data.length){

             cipher.update(data,inOffset,data.length - inOffset,output,outOffset);

         }

         return cipher.doFinal();

     }

     // 公钥解密,支持分段。最大 MAX_DECRYPT_SIZE 字节

     public static byte[] decryptByPublicKey(@NonNull byte[] data,RSAPublicKey key) throws Exception {

         // 数据解密

         Cipher cipher = Cipher.getInstance(ANDROID_TRANSFORMATION);

         cipher.init(Cipher.DECRYPT_MODE, key);

         int inOffset = ,outOffset = ;

         int olen = cipher.getOutputSize(data.length);

         byte output[] = new byte[olen];

         Log.e("RSAUtil", "decryptByPublicKey: data.len = " + data.length + " outLen = " + olen);

         int loop = data.length / MAX_DECRYPT_SIZE;

         for (int i =  ; i < loop; ++i){

             int inLen = MAX_DECRYPT_SIZE;

             int outLen = cipher.update(data,inOffset,inLen,output,outOffset);

             Log.e("RSAUtil", "decryptByPublicKey: outLen = " + outLen + " inLen = " + inLen);

             inOffset += inLen;

             outOffset += outLen;

         }

         if (inOffset <= data.length){

             cipher.update(data,inOffset,data.length - inOffset,output,outOffset);

         }

         return cipher.doFinal();

     }

3.2 签名、验证

    // 签名

     public static byte[] sign(@NonNull byte [] data,RSAPrivateKey key) throws Exception {

         Signature signature = Signature.getInstance("SHA256withRSA");

         signature.initSign(key);

         signature.update(data);

         return signature.sign();

     }

     // 验签

     public static boolean verify(byte [] data, byte [] signed,RSAPublicKey key) throws Exception {

         Signature signature = Signature.getInstance("SHA256withRSA");

         signature.initVerify(key);

         signature.update(data);

         return signature.verify(signed);

4.注意事项

  • 加密最多(秘钥长度/8-11)个字节的数据,2048为245,1024为117。
  • android系统的RSA实现是"RSA/None/NoPadding",标准JDK实现是"RSA/ECB/PKCS1Padding" ,有可能在android机上加密后无法在服务器上解密。

5.代码

  完整示例

  https://github.com/f9q/rsa

android rsa 示例的更多相关文章

  1. 二维码(2)二维码登录原理及Android客户端示例

    1,原理 服务器: 数据库: 建立一个2维码登录的数据表,产生一个登录页时,插入一条记录X,X含将要登录的用户名字段(初始为空),2维码中的数据字段(唯一) 登录页面: 在产生的2维码中包含关键数据Y ...

  2. Android程序示例

    目录 Android代码示例 OptionsMenu ImageButton CheckBox & RadioButton Context Menu快捷菜单 Key Event ListVie ...

  3. Android RSA加密解密

    概述 RSA是目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数 ...

  4. 导入cocos2d-x samples android官方示例

    导了一晚上samples android示例,查了一晚上资料,费了很大的劲,终于成功导入并运行成功,分享一下经验: 1.下载eclipse与ADT跟android SDK,相信大家都会装了吧. 2.下 ...

  5. Android RSA加密对象数据

    前几天说了手头项目用MD5和双向加密DES来进行加密的,因为产品是在不断的改造中完善的.考虑到DES和MD5加解密还是会存下一定的风险,于是产品一拍,不行,听你们说MD5加密是不安全的,咱们产品以后做 ...

  6. Android编程示例:创建机场计划模拟器应用程序

    在本文中,我们将演示如何使用Android Studio和Java编程语言创建一个示例Android应用程序,从“临时”实现高级响应用户界面的功能.本文中讨论的应用程序将实现机场航班时刻表模拟的功能. ...

  7. Android系统示例分析之AndroidBeamDemo

    在这个示例工程中,只有一个Activity: public class Beam extends Activity implements CreateNdefMessageCallback,      ...

  8. Android系统示例之ActionBarCompat

    导入工程ActionBarCompat时,出现错误.从其他工程下拷贝project.propertiest文件过来,问题仍在.拷贝后需要重启Eclipse才解决.问题如下: [2013-07-03 1 ...

  9. Android系统示例分析之AccelerometerPlay

    程序界面: 创建 SimulationView , 实现接口 SensorEventListener , 实现接口中两个抽象方法 public void onSensorChanged(SensorE ...

随机推荐

  1. 转:linux下的c/c++开发

    源地址:http://zhidao.baidu.com/question/131261452.html 我就是做LINUX下的C开发的. 准确的说,LINUX下C才是主要的开发语言,但是写应用程序还是 ...

  2. 【转载】Fiddler抓包及模拟服务端

    此文章转载公众号‘云测学院'链接:https://mp.weixin.qq.com/s/qXmBDh980nBJ8IchbRGC3Q 及公众号gloryroadtrain 在HTTP接口的测试过程中, ...

  3. springboot思维导图

  4. 2019-8-30-C#-如何在项目引用x86-x64的非托管代码

    title author date CreateTime categories C# 如何在项目引用x86 x64的非托管代码 lindexi 2019-08-30 08:53:52 +0800 20 ...

  5. [CQOI2009]叶子的染色【性质+树形Dp】

    Online Judge:Bzoj1304,Luogu P3155 Label:无根树,树形Dp 题目描述 给定一棵\(N\)个节点的无根树,它一共有\(K\)个叶子节点.你可以选择一个度数大于1的节 ...

  6. 查找父进程,进程的PEB 进程是否被调试 NtQueryInformationProcess

    这个函数的功能很强大,可以用来查找进程的很多相关信息. 先看一下定义: NTSTATUS WINAPI NtQueryInformationProcess( _In_ HANDLE ProcessHa ...

  7. ubuntu 安装samba共享文件夹

    安装samba sudo apt-get install samba smbclient 配置samba sudo cp /etc/samba/smb.conf /etc/samba/smb.conf ...

  8. Ionic 发布Release 版本

    1.生成releases 版本  cordova build android --release 如果你在生成release版本出错,请修改build.gradle 2.生成签名文件 生成成功后会在G ...

  9. leyou_03_cors解决ajax的跨域请求问题

    1.为什么会有跨域问题 因为跨域问题是浏览器对于ajax请求的一种安全限制:一个页面发起的ajax请求,只能是与当前页域名相同的路径,这能有效的阻止跨站攻击. 因此:跨域问题 是针对ajax的一种限制 ...

  10. mysql分区与分表的区别

    分区 分区就是把一个数据表的文件和索引分散存储在不同的物理文件中. mysql支持的分区类型包括Range.List.Hash.Key,其中Range比较常用: RANGE分区:基于属于一个给定连续区 ...