Android RSA加密

和小段讨论之后，我觉得现在APP加密还是比较严峻的，一个是APP本身被破击打包，还有一个是接口被利用。

本文主要是想通过加密的方式来防止接口被直接抓包抓到，虽然依旧可破解，但是能让破解者费点力气。

生成密钥

RSA加密的密钥有两种，一种是公钥，另一种是私钥，公钥是用来加密的，密钥用于解密。在实际应用中，将公钥给Android客户端，Android客户端提交数据通过这个公钥加密后上传到服务器，服务器用私钥来解密。上报的时候使用post方法，然后将数据包装成Json的格式加密。服务器端解析之后也比较方便使用。

• JAVA的生产key的代码

  KeyPairGenerator kpg;    try {    kpg = KeyPairGenerator.getInstance("RSA");    // 创建‘密匙对’生成器    kpg.initialize(512); // 指定密匙长度（取值范围：512～2048）    KeyPair kp = kpg.genKeyPair(); // 生成‘密匙对’，其中包含着一个公匙和一个私匙的信息    PublicKey public_key = kp.getPublic(); // 获得公匙    PrivateKey private_key = kp.getPrivate(); // 获得私匙    BASE64Encoder b64 = new BASE64Encoder();    String pkStr = b64.encode(public_key.getEncoded());    String prStr = b64.encode(private_key.getEncoded());    System.out.println("public key is " + pkStr);    System.out.println("*****************");    System.out.println("private key is " + prStr);} catch (NoSuchAlgorithmException e) {    // TODO Auto-generated catch block    e.printStackTrace();}

需要说明的是，BASE64Encoder在Android直接自带Base64类，生产的key转为Base64

• 另一种方式生产RSA的key
  使用openssl的方式生成

生成密钥 密钥的长度512-2048

openssl genrsa -out privateKey.pem 1024   

生成公钥

openssl rsa -in privateKey.pem -out publicKey.pem -pubout

公钥需要提供私钥来生成

生成的私钥没法直接使用需要使用pkcs8转码
所以还需要输入指令

openssl pkcs8 -topk8 -in privateKey.pem -out pk8_private.pem -nocrypt

指令解释：-in表示输入的pem文件，-out表示输出的文件名，-nocrypt表示无视版权。

加密

加密是通过公钥来加密的
代码如下

    try {        byte[] keyByte = Base64.decode(newPublic, Base64.DEFAULT);        X509EncodedKeySpec x509ek = new X509EncodedKeySpec(keyByte);        KeyFactory keyFactory = KeyFactory.getInstance("RSA");        PublicKey publicKey = keyFactory.generatePublic(x509ek);        Cipher cipher = Cipher.getInstance("RSA");        cipher.init(Cipher.ENCRYPT_MODE, publicKey);        byte[] sbt = source.getBytes();        byte[] epByte = cipher.doFinal(sbt);        byte[] epStr = Base64.encode(epByte, Base64.DEFAULT);        afterDecoder = new String(epStr);        System.out.println("after decode is " + new String(epStr));    } catch (NoSuchAlgorithmException | InvalidKeySpecException | NoSuchPaddingException            | InvalidKeyException | IllegalBlockSizeException | BadPaddingException e) {        e.printStackTrace();    }

解密

解密需要用到密钥
代码如下

try {        byte[] keyByte = Base64.decode(newPrivate, Base64.DEFAULT);        PKCS8EncodedKeySpec s8ek = new PKCS8EncodedKeySpec(keyByte);        KeyFactory keyFactory = KeyFactory.getInstance("RSA");        PrivateKey privateKey = keyFactory.generatePrivate(s8ek);        /** 得到Cipher对象对已用公钥加密的数据进行RSA解密 */        Cipher cipher = Cipher.getInstance("RSA");        cipher.init(Cipher.DECRYPT_MODE, privateKey);        byte[] b1 = Base64.decode(afterDecoder, Base64.DEFAULT);        /** 执行解密操作 */        byte[] b = cipher.doFinal(b1);        System.out.println("decoder result is " + new String(b));    } catch (NoSuchAlgorithmException | InvalidKeySpecException | NoSuchPaddingException | InvalidKeyException | IllegalBlockSizeException | BadPaddingException e) {        // TODO Auto-generated catch block        e.printStackTrace();    }