Android RSA加密
来源:互联网 发布:sci-hub 知乎 编辑:程序博客网 时间:2024/05/15 10:09
和小段讨论之后,我觉得现在APP加密还是比较严峻的,一个是APP本身被破击打包,还有一个是接口被利用。
本文主要是想通过加密的方式来防止接口被直接抓包抓到,虽然依旧可破解,但是能让破解者费点力气。
生成密钥
RSA加密的密钥有两种,一种是公钥,另一种是私钥,公钥是用来加密的,密钥用于解密。在实际应用中,将公钥给Android客户端,Android客户端提交数据通过这个公钥加密后上传到服务器,服务器用私钥来解密。上报的时候使用post方法,然后将数据包装成Json的格式加密。服务器端解析之后也比较方便使用。
JAVA的生产key的代码
KeyPairGenerator kpg; try { kpg = KeyPairGenerator.getInstance("RSA"); // 创建‘密匙对’生成器 kpg.initialize(512); // 指定密匙长度(取值范围:512~2048) KeyPair kp = kpg.genKeyPair(); // 生成‘密匙对’,其中包含着一个公匙和一个私匙的信息 PublicKey public_key = kp.getPublic(); // 获得公匙 PrivateKey private_key = kp.getPrivate(); // 获得私匙 BASE64Encoder b64 = new BASE64Encoder(); String pkStr = b64.encode(public_key.getEncoded()); String prStr = b64.encode(private_key.getEncoded()); System.out.println("public key is " + pkStr); System.out.println("*****************"); System.out.println("private key is " + prStr);} catch (NoSuchAlgorithmException e) { // TODO Auto-generated catch block e.printStackTrace();}
需要说明的是,BASE64Encoder在Android直接自带Base64类,生产的key转为Base64
- 另一种方式生产RSA的key
使用openssl的方式生成
生成密钥 密钥的长度512-2048
openssl genrsa -out privateKey.pem 1024
生成公钥
openssl rsa -in privateKey.pem -out publicKey.pem -pubout
公钥需要提供私钥来生成
生成的私钥没法直接使用需要使用pkcs8转码
所以还需要输入指令
openssl pkcs8 -topk8 -in privateKey.pem -out pk8_private.pem -nocrypt
指令解释:-in表示输入的pem文件,-out表示输出的文件名,-nocrypt表示无视版权。
加密
加密是通过公钥来加密的
代码如下
try { byte[] keyByte = Base64.decode(newPublic, Base64.DEFAULT); X509EncodedKeySpec x509ek = new X509EncodedKeySpec(keyByte); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PublicKey publicKey = keyFactory.generatePublic(x509ek); Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); byte[] sbt = source.getBytes(); byte[] epByte = cipher.doFinal(sbt); byte[] epStr = Base64.encode(epByte, Base64.DEFAULT); afterDecoder = new String(epStr); System.out.println("after decode is " + new String(epStr)); } catch (NoSuchAlgorithmException | InvalidKeySpecException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException e) { e.printStackTrace(); }
解密
解密需要用到密钥
代码如下
try { byte[] keyByte = Base64.decode(newPrivate, Base64.DEFAULT); PKCS8EncodedKeySpec s8ek = new PKCS8EncodedKeySpec(keyByte); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); PrivateKey privateKey = keyFactory.generatePrivate(s8ek); /** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */ Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); byte[] b1 = Base64.decode(afterDecoder, Base64.DEFAULT); /** 执行解密操作 */ byte[] b = cipher.doFinal(b1); System.out.println("decoder result is " + new String(b)); } catch (NoSuchAlgorithmException | InvalidKeySpecException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException e) { // TODO Auto-generated catch block e.printStackTrace(); }
0 0
- Android RSA加密解密
- Android RSA加密解密
- android RSA 加密
- Android RSA加密解密
- Android RSA加密解密
- android Rsa 算法加密
- Android RSA加密解密
- Android RSA加密解密
- Android RSA加密解密
- Android RSA加密解密
- Android RSA加密解密
- Android RSA加密
- Android RSA加密解密
- Android RSA加密解密
- Android RSA加密解密
- Android RSA加密解密
- android RSA 加密实现
- Android中的RSA加密
- Basic jpa and hibernate concepts
- 中午试打了Stiga的碳素145
- 学习封装双击返回键退出
- ftp上传图片
- linux安装配置jdk1.8
- Android RSA加密
- lua的ipairs与pairs的区别
- windows下nginx负载均衡配置
- iOS LBS相关: 定位和中国特色的位置偏移纠正
- 蓝桥杯 历届试题 矩阵翻硬币
- 【资源】我的图片
- 排序算法之交换排序——冒泡排序
- RS232和RS485的区别
- 【HDU5556 2015合肥赛区E】【最大团or二分图匹配】Land of Farms 不同编号不相邻条件下的最大农场数