Android使用RSA加密和解密

一娇掏、公鑰加密和私鑰解密

    /**RSA算法*/
    public static final String RSA = "RSA";
    /**加密方式,android的*/
//  public static final String TRANSFORMATION = "RSA/None/NoPadding";
    /**加密方式磨淌,標(biāo)準(zhǔn)jdk的*/
    public static final String TRANSFORMATION = "RSA/None/PKCS1Padding";

    /** 使用公鑰加密 */
    public static byte[] encryptByPublicKey(byte[] data, byte[] publicKey) throws Exception {
        // 得到公鑰對象
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKey);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey pubKey = keyFactory.generatePublic(keySpec);
        // 加密數(shù)據(jù)
        Cipher cp = Cipher.getInstance(TRANSFORMATION);
        cp.init(Cipher.ENCRYPT_MODE, pubKey);
        return cp.doFinal(data);
    }

    /** 使用私鑰解密 */
    public static byte[] decryptByPrivateKey(byte[] encrypted, byte[] privateKey) throws Exception {
        // 得到私鑰對象
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKey);
        KeyFactory kf = KeyFactory.getInstance(RSA);
        PrivateKey keyPrivate = kf.generatePrivate(keySpec);
        // 解密數(shù)據(jù)
        Cipher cp = Cipher.getInstance(TRANSFORMATION);
        cp.init(Cipher.DECRYPT_MODE, keyPrivate);
        byte[] arr = cp.doFinal(encrypted);
        return arr;
    }

1.data是要加密的數(shù)據(jù)硫豆,如果是字符串則getBytes。publicKey是公鑰驶拱,privateKey是私鑰霜浴。自定義密鑰對測試

    String data = "hello world";
    try {
        int keyLength = 1024;
        //生成密鑰對
        KeyPair keyPair = RSAUtils.generateRSAKeyPair(keyLength);
        //獲取公鑰
        byte[] publicKey = RSAUtils.getPublicKey(keyPair);
        //獲取私鑰
        byte[] privateKey = RSAUtils.getPrivateKey(keyPair);
        
        //用公鑰加密
        byte[] encrypt = RSAUtils.encryptByPublicKey(data.getBytes(), publicKey);
        Log.d("TAG", "加密后的數(shù)據(jù):" + StringUtils.byteArrayToString(encrypt));
        
        //用私鑰解密
        byte[] decrypt = RSAUtils.decryptByPrivateKey(encrypt, privateKey);
        Log.d("TAG", "解密后的數(shù)據(jù):" + new String(decrypt, "utf-8"));
    } catch (Exception e) {
        e.printStackTrace();
    }

2.從文件中讀取公鑰



        String data = "hello world";
        //讀取公鑰文件
        String publicKeyString = IOUtils.readAssetsFile(this, "rsa_public_key.pem");
        //base64解碼
        byte[] publicKey = Base64Utils.decodeToBytes(publicKeyString);
        
        try {
            //加密
            byte[] encrypt = RSAUtils.encryptByPublicKey(data.getBytes(), publicKey);
            Log.d("TAG", "加密后的數(shù)據(jù):" + StringUtils.byteArrayToString(encrypt));
            
//          //讀取私鑰文件
//          String privateKeyString = IOUtils.readAssetsFile(this, "rsa_private_key.pem");
//          //base64解碼
//          byte[] privateKey = Base64Utils.decodeToBytes(privateKeyString);
//          //解密
//          byte[] decrypt = RSAUtils.decryptByPrivateKey(encrypt, privateKey);
//          Log.d("TAG", "解密后的數(shù)據(jù):" + new String(decrypt, "utf-8"));
        } catch (Exception e) {
            e.printStackTrace();
        }

二、公鑰分段加密和私鑰分段解密

當(dāng)加密的數(shù)據(jù)過長時(shí)蓝纲,會出現(xiàn)javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes的異常阴孟。rsa算法規(guī)定一次加密的數(shù)據(jù)不能超過生成密鑰對時(shí)的keyLength/8-11,keyLength一般是1024個(gè)字節(jié)税迷,則加密的數(shù)據(jù)不能超過117個(gè)字節(jié)

    /**秘鑰默認(rèn)長度*/
    public static final int DEFAULT_KEY_SIZE = 1024;
    /**加密的數(shù)據(jù)最大的字節(jié)數(shù)永丝,即117個(gè)字節(jié)*/
    public static final int DEFAULT_BUFFERSIZE = (DEFAULT_KEY_SIZE / 8) - 11;
    /**當(dāng)加密的數(shù)據(jù)超過DEFAULT_BUFFERSIZE,則使用分段加密*/
    public static final byte[] DEFAULT_SPLIT = "#PART#".getBytes();

    /** 使用公鑰分段加密 */
    public static byte[] encryptByPublicKeyForSpilt(byte[] data, byte[] publicKey) throws Exception{
        int dataLen = data.length;
        if (dataLen <= DEFAULT_BUFFERSIZE) {
            return encryptByPublicKey(data, publicKey);
        }
        List<Byte> allBytes = new ArrayList<Byte>(2048);
        int bufIndex = 0;
        int subDataLoop = 0;
        byte[] buf = new byte[DEFAULT_BUFFERSIZE];
        for (int i = 0; i < dataLen; i++) {
            buf[bufIndex] = data[i];
            if (++bufIndex == DEFAULT_BUFFERSIZE || i == dataLen - 1) {
                subDataLoop++;
                if (subDataLoop != 1) {
                    for (byte b : DEFAULT_SPLIT) {
                        allBytes.add(b);
                    }
                }
                byte[] encryptBytes = encryptByPublicKey(buf, publicKey);
                for (byte b : encryptBytes) {
                    allBytes.add(b);
                }
                bufIndex = 0;
                if (i == dataLen - 1) {
                    buf = null;
                } else {
                    buf = new byte[Math
                            .min(DEFAULT_BUFFERSIZE, dataLen - i - 1)];
                }
            }
        }
        byte[] bytes = new byte[allBytes.size()];
        int i = 0;
        for (Byte b : allBytes) {
            bytes[i++] = b.byteValue();
        }
        return bytes;
    }

    /** 使用私鑰分段解密 */
    public static byte[] decryptByPrivateKeyForSpilt(byte[] encrypted, byte[] privateKey) throws Exception {
        int splitLen = DEFAULT_SPLIT.length;
        if (splitLen <= 0) {
            return decryptByPrivateKey(encrypted, privateKey);
        }
        int dataLen = encrypted.length;
        List<Byte> allBytes = new ArrayList<Byte>(1024);
        int latestStartIndex = 0;
        for (int i = 0; i < dataLen; i++) {
            byte bt = encrypted[i];
            boolean isMatchSplit = false;
            if (i == dataLen - 1) {
                // 到data的最后了
                byte[] part = new byte[dataLen - latestStartIndex];
                System.arraycopy(encrypted, latestStartIndex, part, 0, part.length);
                byte[] decryptPart = decryptByPrivateKey(part, privateKey);
                for (byte b : decryptPart) {
                    allBytes.add(b);
                }
                latestStartIndex = i + splitLen;
                i = latestStartIndex - 1;
            } else if (bt == DEFAULT_SPLIT[0]) {
                // 這個(gè)是以split[0]開頭
                if (splitLen > 1) {
                    if (i + splitLen < dataLen) {
                        // 沒有超出data的范圍
                        for (int j = 1; j < splitLen; j++) {
                            if (DEFAULT_SPLIT[j] != encrypted[i + j]) {
                                break;
                            }
                            if (j == splitLen - 1) {
                                // 驗(yàn)證到split的最后一位箭养,都沒有break慕嚷,則表明已經(jīng)確認(rèn)是split段
                                isMatchSplit = true;
                            }
                        }
                    }
                } else {
                    // split只有一位,則已經(jīng)匹配了
                    isMatchSplit = true;
                }
            }
            if (isMatchSplit) {
                byte[] part = new byte[i - latestStartIndex];
                System.arraycopy(encrypted, latestStartIndex, part, 0, part.length);
                byte[] decryptPart = decryptByPrivateKey(part, privateKey);
                for (byte b : decryptPart) {
                    allBytes.add(b);
                }
                latestStartIndex = i + splitLen;
                i = latestStartIndex - 1;
            }
        }
        byte[] bytes = new byte[allBytes.size()];
        int i = 0;
        for (Byte b : allBytes) {
            bytes[i++] = b.byteValue();
        }
        return bytes;
    }

測試分段加密和解密

        String data = "hello world hello world hello world hello world hello world hello world hello world hello world " +
                "hello world hello world hello world hello world hello world hello world hello world hello world hello world " +
                "hello world hello world hello world hello world hello world hello world hello world hello world hello world ";
        Log.d("TAG", "要加密的數(shù)據(jù):" + data + ", 要加密的數(shù)據(jù)長度:" + data.length());
        try {
            //分段加密
            byte[] encrypt = RSAUtils.encryptByPublicKeyForSpilt(data.getBytes(), publicKey);
            Log.d("TAG", "加密后的數(shù)據(jù):" + StringUtils.byteArrayToString(encrypt));
            
            //分段解密
            byte[] decrypt = RSAUtils.decryptByPrivateKeyForSpilt(encrypt, privateKey);
            Log.d("TAG", "解密后的數(shù)據(jù):" + new String(decrypt, "utf-8"));
        } catch (Exception e) {
            e.printStackTrace();
        }

三、生成密鑰對

    /** 生成密鑰對喝检,即公鑰和私鑰嗅辣。key長度是512-2048,一般為1024 */
    public static KeyPair generateRSAKeyPair(int keyLength) throws NoSuchAlgorithmException {
        KeyPairGenerator kpg = KeyPairGenerator.getInstance(RSA);
        kpg.initialize(keyLength);
        return kpg.genKeyPair();
    }

    /** 獲取公鑰挠说,打印為48-12613448136942-12272-122-913111503-126115048-12...等等一長串用-拼接的數(shù)字 */
    public static byte[] getPublicKey(KeyPair keyPair) {
        RSAPublicKey rsaPublicKey = (RSAPublicKey) keyPair.getPublic();
        return rsaPublicKey.getEncoded();
    }

    /** 獲取私鑰澡谭,同上 */
    public static byte[] getPrivateKey(KeyPair keyPair) {
        RSAPrivateKey rsaPrivateKey = (RSAPrivateKey) keyPair.getPrivate();
        return rsaPrivateKey.getEncoded();
    }

生成公鑰和私鑰后,用base64編碼

        int keyLength = 1024;
        try {
            //生成密鑰對
            KeyPair keyPair = RSAUtils.generateRSAKeyPair(keyLength);

            //獲取公鑰
            byte[] publicKey = RSAUtils.getPublicKey(keyPair);
            Log.d("TAG", "公鑰:" + StringUtils.byteArrayToString(publicKey));
            //公鑰用base64編碼
            String encodePublic = Base64Utils.encodeToString(publicKey);
            Log.d("TAG", "base64編碼的公鑰:" + encodePublic);

            //獲取私鑰
            byte[] privateKey = RSAUtils.getPrivateKey(keyPair);
            Log.d("TAG", "私鑰:" + StringUtils.byteArrayToString(privateKey));
            //私鑰用base64編碼
            String encodePrivate = Base64Utils.encodeToString(privateKey);
            Log.d("TAG", "base64編碼的私鑰:" + encodePrivate);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

其它

一损俭、android加密的數(shù)據(jù)服務(wù)器上無法解密蛙奖?
android的rsa加密方式是RSA/ECB/NoPadding,而標(biāo)準(zhǔn)jdk是RSA/ECB/PKCS1Padding杆兵,所以加密時(shí)要設(shè)置標(biāo)準(zhǔn)jdk的加密方式

二雁仲、base64編碼。因?yàn)椴煌脑O(shè)備對字符的處理方式不同琐脏,字符有可能處理出錯(cuò)攒砖,不利于傳輸。所以先把數(shù)據(jù)做base64編碼骆膝,變成可見字符祭衩,減少出錯(cuò)
官方提供的base64類,Base64.encode編碼阅签,Base64.decode解碼掐暮。用這個(gè)會有換行符,需要自定義

三政钟、rsa是非對稱加密算法路克。依賴于大數(shù)計(jì)算,加密速度比des慢养交,通常只用于加密少量數(shù)據(jù)或密鑰

四精算、公鑰加密比私鑰加密塊,公鑰解密比私鑰解密慢碎连。加密后的數(shù)據(jù)大概是加密前的1.5倍

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 人面猴
    序言:七十年代末灰羽,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子鱼辙,更是在濱河造成了極大的恐慌廉嚼,老刑警劉巖,帶你破解...
    沈念sama閱讀 207,113評論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件倒戏,死亡現(xiàn)場離奇詭異怠噪,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)杜跷,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,644評論 2 381
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門傍念,熙熙樓的掌柜王于貴愁眉苦臉地迎上來矫夷,“玉大人,你說我怎么就攤上這事憋槐∷海” “怎么了?”我有些...
    開封第一講書人閱讀 153,340評論 0 344
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵阳仔,是天一觀的道長蔓彩。 經(jīng)常有香客問我,道長驳概,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,449評論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任旷赖,我火速辦了婚禮顺又,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘等孵。我一直安慰自己稚照,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,445評論 5 374
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布俯萌。 她就那樣靜靜地躺著果录,像睡著了一般。 火紅的嫁衣襯著肌膚如雪咐熙。 梳的紋絲不亂的頭發(fā)上弱恒,一...
    開封第一講書人閱讀 49,166評論 1 284
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音棋恼,去河邊找鬼返弹。 笑死,一個(gè)胖子當(dāng)著我的面吹牛爪飘,可吹牛的內(nèi)容都是我干的义起。 我是一名探鬼主播,決...
    沈念sama閱讀 38,442評論 3 401
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼师崎,長吁一口氣:“原來是場噩夢啊……” “哼默终!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起犁罩,我...
    開封第一講書人閱讀 37,105評論 0 261
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對情侶失蹤齐蔽,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后昼汗,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體肴熏,經(jīng)...
    沈念sama閱讀 43,601評論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,066評論 2 325
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年顷窒,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了蛙吏。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片源哩。...
    茶點(diǎn)故事閱讀 38,161評論 1 334
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖鸦做,靈堂內(nèi)的尸體忽然破棺而出励烦,到底是詐尸還是另有隱情,我是刑警寧澤泼诱,帶...
    沈念sama閱讀 33,792評論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布坛掠,位于F島的核電站,受9級特大地震影響治筒,放射性物質(zhì)發(fā)生泄漏屉栓。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,351評論 3 307
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一耸袜、第九天 我趴在偏房一處隱蔽的房頂上張望友多。 院中可真熱鬧,春花似錦堤框、人聲如沸域滥。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,352評論 0 19
  • 一樁弒父案蜈抓,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽启绰。三九已至,卻和暖如春沟使,著一層夾襖步出監(jiān)牢的瞬間委可,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,584評論 1 261
  • 情欲美人皮
    我被黑心中介騙來泰國打工格带, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留撤缴,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 45,618評論 2 355
  • 代替公主和親
    正文 我出身青樓叽唱,卻偏偏與公主長得像屈呕,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個(gè)殘疾皇子棺亭,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,916評論 2 344

推薦閱讀更多精彩內(nèi)容