android和java webservice RSA处理的不同
来源:互联网 发布:mysql下载64位 编辑:程序博客网 时间:2024/04/26 19:10
错误:javax.crypto.BadPaddingException:
1.最近做RSA加密用于增强android客户机与服务器(JavaEE)数据传输的安全性。发现在andorid机器上生成的(密钥对由服务器在windows xp下生成并将公钥发给客户端保存)密码无法在服务器通过私钥解密。
2.为了测试,在服务器本地加解密正常,另外,在android上加解密也正常,但是在服务器中加密(使用相同公钥)后的密码同样无法在android系统解密(使用相同私钥)。
3.由于对RSA加密算法不了解,而且对Java RSA的加密过程也不清楚、谷歌一番,才了解到可能是加密过程中的填充字符长度不同,这跟加解密时指定的RSA算法有关系。
4.比如,在A机中使用标准RSA通过公钥加密,然后在B系统中使用“RSA/ECB/NoPadding”使用私钥解密,结果可以解密,但是你会发现解密后的原文前面带有很多特殊字符,这就是在加密前填充的空字符;如果在B系统中仍然使用标准的RSA算法解密,这在相同类型的JDK虚拟机环境下当然是完全一样的,关键是android系统使用的虚拟机(dalvik)跟SUN标准JDK是有所区别的,其中他们默认的RSA实现就不同。
5.更形象一点,在加密的时候加密的原文“abc”,你直接使用“abc”.getBytes()方法获得的bytes长度可能只有3,但是系统却先把它放到一个512位的byte数组里,new byte[512],再进行加密。但是解密的时候你使用的是“加密后的密码”.getBytes()来解密,解密后的原文自然就是512长度的数据,即是在“abc”之外另外填充了500多字节的其他空字符。
引用:
Afters some hours of trying, confirming that the key pairs are the same, using different options of saving the public key in the Android filesystem, etc. I finally found a post stating that Android is using the Bouncycastle Security provider. Bouncycastle’s default RSA implementation is: “RSA/None/NoPadding”, whereas Sun’s default security provider implementation is “RSA/None/PKCS1Padding”. So, no decryption possible when just using
Cipher.getInstance("RSA")
because of the different paddings used.
So for a solution I downloaded the bouncycastle Jar, added bounycastle as a Security provider to my Java App, and now use
Cipher.getInstance("RSA", "BC");
It works fine now.
EOF.这位仁兄分析说android系统的RSA实现是"RSA/None/NoPadding",而标准JDK实现是"RSA/None/PKCS1Padding"
我自己的总结:其实只要加载bouncycastle Jar到PC服务端和android客户端即可。
另外
- KeyPairGenerator
keyPairGen = KeyPairGenerator.getInstance("RSA", -
new org.bouncycastle.jce.provider.BouncyCastleProvider());
- android和java webservice RSA处理的不同
- android和java webservice RSA处理的不同
- RSA加密在java和Android上的不同
- android RSA和Java RSA加密不一致的坑
- Android RSA与Java RSA加密不同标准产生问题的解决方法
- Android RSA算法与Java RSA算法不同标准
- java处理加密文件---RSA加密和解密
- android NDK中对C和C++的处理不同,导致使用方法不同
- .NET和java的RSA互通,仅此而已
- openssl和java关于rsa的交互
- Python 和 java的 RSA加密解密
- NET和java的RSA互通,仅此而已
- Android中自带的RSA加密算法和JAVA中的不是一个标准的吗?
- java中加密算法Base64和RSA详解和Android
- Android中自带的RSA加密算法和JAVA中的区别
- Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完成测试代码)
- Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完成测试代码)
- Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完成测试代码)
- 72小时内的2份兼职
- 黑马程序员_异常
- 【Visual C++】游戏开发笔记十九 DirectX与OpenGL的博弈
- Debian 安装相关
- 黑马程序员_多线程
- android和java webservice RSA处理的不同
- java.util.properties 类的使用
- vs2005添加附加库目录或者库文件方法
- PHP调用JAVA的实现_JavaBridge.jar的使用
- 黑马程序员_常见对象
- ABAP--如何在abap中使用日志管理
- ALV常用参数的详细描述
- WEB应用之:JS 闭包
- RFC类别的实现方式