androidjavarsa加密解密

Ⅰ Android Okhttp/Retrofit網路請求加解密實現方案

比較安全的方案應該是AES+RSA的加密方式。具體如下圖所示。

為什麼要這樣做呢？
1、RSA是非對稱加密，公鑰和私鑰分開，且公鑰可以公開，很適合網路數據傳輸場景。但RSA加密比較慢，據說比AES慢100倍，且對加密的數據長度也有限制。
2、AES是對稱加密，加密速度快，安全性高，但密鑰的保存是個問題，在網路數據傳輸的場景就很容易由於密鑰泄露造成安全隱患
3、所以，AES+RSA結合才更好，AES加密數據，且密鑰隨機生成，RSA用對方（伺服器）的公鑰加密隨機生成的AES密鑰。傳輸時要把密文，加密的AES密鑰和自己的公鑰傳給對方（伺服器）。對方（伺服器）接到數據後，用自己的私鑰解密AES密鑰，再拿AES密鑰解密數據得到明文。這樣就綜合了兩種加密體系的優點。
4、除上面說的外，還可以加簽名，即對傳輸的數據（加密前）先做個哈希，然後用自己的RSA私鑰對哈希簽名（對方拿到自己的公鑰可以驗簽），這樣可以驗證傳輸內容有沒有被修改過。

就java來說，加密的輸入和輸出都是位元組數組類型的，也就是二進制數據，網路傳輸或本地保存都需要重新編碼為字元串。推薦使用Base64。Android 有自帶的Base64實現，flag要選Base64.NO_WRAP，不然末尾會有換行影響服務端解碼。
Android中Base64加密

總而言之，這些不同語言都有實現庫，調用即可，關鍵是參數要一致，具體還需要和後台聯調一下。
rsa加解密的內容超長的問題解決

現在說到網路框架，應該毫無疑問是Retrofit了。上面說的加密方案說到底還是要在網路請求框架內加上，怎麼做入侵最小，怎麼做最方便才是重點。
1、坑定不能直接在介面調用層做加密，加參數，這樣每個介面都要修改，這是不可能的。
2、ConverterFactory處理，這也是網上可以搜到的很多文章的寫法，但我覺得還是有入侵。而且有點麻煩。
3、OkHttp添加攔截器，這種方法入侵最小（可以說沒有），實現呢也非常優雅。
下面的實現，網上也找不到多少可以參考的文章，但不得不說，OkHttp的封裝和設計真的很好用，所見即所得。看下源碼，就知道該怎麼用了，連文檔都不用查。

主要注意點：
0、和介面無關的新加的數據放在請求頭里。
1、該close的要close，不然會內存泄漏。
2、新舊Request和Response要區分好，新的要替換舊的去傳遞或返回。
3、要對response.code()做處理，只有在和後台約定好的返回碼下才走解密的邏輯，具體看自己的需求，不一定都是200。

Ⅱ 非對稱加密解密RSA的實現例子

最近有接觸到加密相關的內容，本期以非對稱加密為例子，做個簡單的總結和記錄。首先了解下非對稱加密，簡單來說非對稱指的是加密和解密用不同的秘鑰，典型的RSA，這個演算法名稱是基於三個發明人的名字首字母取的；辯含碧而對稱加密必須要在加解密使用相同的秘鑰攜舉，典型的AES。這里細節不多展開闡述，涉及到很多數學原理，如大數的質因數分解等，感興趣的可以找找李永樂等網上比較優秀的科普。這篇文章只是java原生實現的加解密例子。至於其他的如md5,hash等，如果從主觀可讀的角度來說，也可以稱為加密。

如下的示例是使用Java原生實現RSA的加密解密，包括用公鑰加密，然後私鑰解密；或者使用私鑰加密，然後公鑰解密。注意不同key大小，限制的解密內容大小也不一樣，感老備興趣的同學可以試試修改key大小和加密內容長度來試試。還有要注意的是RSA加密有一定的性能損耗。

想了解原理相關的內容可以看如下的參考內容。
[1]. RSA原理

Ⅲ android rsa加解密私鑰和公鑰怎麼用

php服務端與客戶端交互、提供開放api時，通常需要對敏感的部分api數據傳輸進行數據加密，這時候rsa非對稱加密就能派上用處了，下面通過一個例子來說明如何用php來實現數據的加密解密 1、加密解密的第一步是生成公鑰、私鑰對，私鑰加密的內容能通過公鑰解密（反過來亦可以） 下載開源RSA密鑰生成工具openssl（通常Linux系統都自帶該程序），解壓縮至獨立的文件夾，進入其中的bin目錄，執行以下命令： openssl genrsa -out rsa_private_key.pem 1024 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem 第一條命令生成原始 RSA私鑰文件 rsa_private_key.pem，第二條命令將原始 RSA私鑰轉換為 pkcs8格式，第三條生成RSA公鑰 rsa_public_key.pem 從上面看出通過私鑰能生成對應的公鑰，因此我們將私鑰private_key.pem用在伺服器端，公鑰發放給android跟ios等前端 2、php中用生成的公鑰、私鑰進行加密解密，直接上代碼 <?php $private_key = '-----BEGIN RSA PRIVATE KEY----- MIICXQIBAAKBgQC3//sR2tXw0wrC2DySx8vNGlqt3Y7ldU9+LBLI6e1KS5lfc5jl / Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o2n1vP1D+tD3amHsK7QIDAQAB 2h5syHQ5qslPSGYJ1M/+herqxaVwWs6 /2VWc2T5MDmxLhAkEA3pwGpvXgLiWL /+x/gaq deJU//OTv1a3SqcCE1f+ oiq+Y8SgCCs73qixrU1YpJy9yKA/meG9smsl4Oh9IOIGI+zUygh9YdSmEq0CQQC2 / -----END RSA PRIVATE KEY-----'; $public_key = '-----BEGIN PUBLIC KEY----- //sR2tXw0wrC2DySx8vNGlqt 3Y7ldU9+ Bd6h4wrbbHA2XE1sq21ykja/Gqx7/IRia3zQfxGv/qEkyGOx+XALVoOlZqDwh76o 2n1vP1D+tD3amHsK7QIDAQAB -----END PUBLIC KEY-----'; //echo $private_key; $pi_key = openssl_pkey_get_private($private_key);//這個函數可用來判斷私鑰是否是可用的，可用返回資源id Resource id $pu_key = openssl_pkey_get_public($public_key);//這個函數可用來判斷公鑰是否是可用的 print_r($pi_key);echo "\n"; print_r($pu_key);echo "\n"; $data = "aassssasssddd";//原始數據 $encrypted = ""; $decrypted = ""; echo "source data:",$data,"\n"; echo "private key encrypt:\n"; openssl_private_encrypt($data,$encrypted,$pi_key);//私鑰加密 $encrypted = base64_encode($encrypted);//加密後的內容通常含有特殊字元，需要編碼轉換下，在網路間通過url傳輸時要注意base64編碼是否是url安全的 echo $encrypted,"\n"; echo "public key decrypt:\n"; openssl_public_decrypt(base64_decode($encrypted),$decrypted,$pu_key);//私鑰加密的內容通過公鑰可用解密出來 echo $decrypted,"\n"; echo "---------------------------------------\n"; echo "public key encrypt:\n"; openssl_public_encrypt($data,$encrypted,$pu_key);//公鑰加密 $encrypted = base64_encode($encrypted); echo $encrypted,"\n"; echo "private key decrypt:\n"; openssl_private_decrypt(base64_decode($encrypted),$decrypted,$pi_key);//私鑰解密 echo $decrypted,"\n";

Ⅳ Android使用RSA加密和解密

1.data是要加密的數據，如果是字元串則getBytes。publicKey是公鑰，privateKey是私鑰。自定義密鑰對測試

2.從文件中讀取公鑰

當加密的數據過長時，會出現javax.crypto.IllegalBlockSizeException: Data must not be longer than 117 bytes的異常。rsa演算法規定一次加密的數據不能超過生成密鑰對時的keyLength/8-11，keyLength一般是1024個位元組，則加密的數據不能超過117個位元組

測試分段加密和解密

生成公鑰和私鑰後，用base64編碼

一、android加密的數據伺服器上無法解密？
android的rsa加密方式是RSA/ECB/NoPadding，而標准jdk是RSA/ECB/PKCS1Padding，所以加密時要設置標准jdk的加密方式

二、base64編碼。因為不同的設備對字元的處理方式不同，字元有可能處理出錯，不利於傳輸。所以先把數據做base64編碼，變成可見字元，減少出錯
官方提供的base64類，Base64.encode編碼，Base64.decode解碼。用這個會有換行符，需要自定義

三、rsa是非對稱加密演算法。依賴於大數計算，加密速度比des慢，通常只用於加密少量數據或密鑰

四、公鑰加密比私鑰加密塊，公鑰解密比私鑰解密慢。加密後的數據大概是加密前的1.5倍

Ⅳ Android 的幾種加密方式

Android 中的最常用得到有三種加密方式：MD5,AES,RSA.

1.MD5

MD5本質是一種散列函數，用以提供消息的完整性保護。

特點：

1.壓縮性：任意長度的數據，算出的MD5值長度都是固定的；

2.容易計算：從原數據計算出MD5值很容易；

3.抗修改性：對原數據進行任何改動，哪怕只修改一個位元組，所得到的MD5值都有很大的區別

4.強抗碰撞：已知原數據和其MD5值，想找到一個具有相同MD5值的數據（及偽造數據）是非常困難的；

2.RSA加密

RSA加密演算法是一種非對稱加密演算法，非對稱加密演算法需要兩個密鑰：公共密鑰和私有密鑰。公鑰和私鑰是配對的，用公鑰加密的數據只有配對的私鑰才能解密。

RSA對加密數據的長度有限制，一般為密鑰的長度值-11，要加密較長的數據，可以採用數據截取的方法，分段加密。

3.AES加密

AES加密是一種高級加密的標准，是一種區塊加密標准。它是一個對稱密碼，就是說加密和解密用相同的密鑰。WPA/WPA2經常用的加密方式就是AES加密演算法。

Ⅵ java rsa私鑰加密

java rsa私鑰加密是什麼？讓我們一起來了解一下吧！

java rsa私鑰加密是一種加密演算法。私鑰加密演算法是用私鑰來進行加密與解密信息。私鑰加密也被稱作對稱加密，原因是加密與解密使用的秘鑰是同一個。

RSA加密需要注意的事項如下：

1. 首先產生公鑰與私鑰

2. 設計加密與解密的演算法

3. 私鑰加密的數據信息只能由公鑰可以解密

4. 公鑰加密的數據信息只能由私鑰可以解密

實戰演練，具體步驟如下： public class RsaCryptTools {     private static final String CHARSET = "utf-8";     private static final Base64.Decoder decoder64 = Base64.getDecoder();     private static final Base64.Encoder encoder64 = Base64.getEncoder();       /**      * 生成公私鑰      * @param keySize      * @return      * @throws NoSuchAlgorithmException      */     public static SecretKey generateSecretKey(int keySize) throws NoSuchAlgorithmException {         //生成密鑰對         KeyPairGenerator keyGen = KeyPairGenerator.getInstance("RSA");         keyGen.initialize(keySize, new SecureRandom());         KeyPair pair = keyGen.generateKeyPair();         PrivateKey privateKey = pair.getPrivate();         PublicKey publicKey = pair.getPublic();         //這里可以將密鑰對保存到本地         return new SecretKey(encoder64.encodeToString(publicKey.getEncoded()), encoder64.encodeToString(privateKey.getEncoded()));     }     /**      * 私鑰加密      * @param data      * @param privateInfoStr      * @return      * @throws IOException      * @throws InvalidCipherTextException      */     public static String encryptData(String data, String privateInfoStr) throws IOException, InvalidKeySpecException, NoSuchAlgorithmException, InvalidKeyException, NoSuchPaddingException, BadPaddingException, IllegalBlockSizeException {           Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");         cipher.init(Cipher.ENCRYPT_MODE, getPrivateKey(privateInfoStr));         return encoder64.encodeToString(cipher.doFinal(data.getBytes(CHARSET)));     }       /**      * 公鑰解密      * @param data      * @param publicInfoStr      * @return      */     public static String decryptData(String data, String publicInfoStr) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeySpecException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, UnsupportedEncodingException {         byte[] encryptDataBytes=decoder64.decode(data.getBytes(CHARSET));         //解密         Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");         cipher.init(Cipher.DECRYPT_MODE, getPublicKey(publicInfoStr));         return new String(cipher.doFinal(encryptDataBytes), CHARSET);     }     private static PublicKey getPublicKey(String base64PublicKey) throws NoSuchAlgorithmException, InvalidKeySpecException {         X509EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(base64PublicKey.getBytes()));         KeyFactory keyFactory = KeyFactory.getInstance("RSA");         return keyFactory.generatePublic(keySpec);     }     private static PrivateKey getPrivateKey(String base64PrivateKey) throws NoSuchAlgorithmException, InvalidKeySpecException {         PrivateKey privateKey = null;         PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(base64PrivateKey.getBytes()));         KeyFactory keyFactory = null;         keyFactory = KeyFactory.getInstance("RSA");         privateKey = keyFactory.generatePrivate(keySpec);         return privateKey;     }       /**      * 密鑰實體      * @author hank      * @since 2020/2/28 0028 下午 16:27      */     public static class SecretKey {         /**          * 公鑰          */         private String publicKey;         /**          * 私鑰          */         private String privateKey;           public SecretKey(String publicKey, String privateKey) {             this.publicKey = publicKey;             this.privateKey = privateKey;         }           public String getPublicKey() {             return publicKey;         }           public void setPublicKey(String publicKey) {             this.publicKey = publicKey;         }           public String getPrivateKey() {             return privateKey;         }           public void setPrivateKey(String privateKey) {             this.privateKey = privateKey;         }           @Override         public String toString() {             return "SecretKey{" +                     "publicKey='" + publicKey + '\'' +                     ", privateKey='" + privateKey + '\'' +                     '}';         }     }       private static void writeToFile(String path, byte[] key) throws IOException {         File f = new File(path);         f.getParentFile().mkdirs();           try(FileOutputStream fos = new FileOutputStream(f)) {             fos.write(key);             fos.flush();         }     }       public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchPaddingException, IOException, BadPaddingException, IllegalBlockSizeException, InvalidKeyException, InvalidKeySpecException {         SecretKey secretKey = generateSecretKey(2048);         System.out.println(secretKey);         String enStr = encryptData("你好測試測試", secretKey.getPrivateKey());         System.out.println(enStr);         String deStr = decryptData(enStr, secretKey.getPublicKey());         System.out.println(deStr);         enStr = encryptData("你好測試測試hello", secretKey.getPrivateKey());         System.out.println(enStr);         deStr = decryptData(enStr, secretKey.getPublicKey());         System.out.println(deStr);     }   }

Ⅶ Android加密演算法總結

1.概念：
Base64是一種用64個字元(+/)來表示二進制數據的方法，只是一種編碼方式，所以不建議使用Base64來進行加密數據。

2.由來：
為什麼會有Base64編碼呢？因為計算機中數據是按ascii碼存儲的，而ascii碼的128～255之間的值是不可見字元。在網路上交換數據時，比如圖片二進制流的每個位元組不可能全部都是可見字元，所以就傳送不了。最好的方法就是在不改變傳統協議的情況下，做一種擴展方案來支持二進制文件的傳送，把不可列印的字元也能用可列印字元來表示，所以就先把數據先做一個Base64編碼，統統變成可見字元，降低錯誤率。

3.示例：

加密和解密用到的密鑰是相同的，這種加密方式加密速度非常快，適合經常發送數據的場合。缺點是密鑰的傳輸比較麻煩。

1.DES
DES全稱為Data Encryption Standard，即數據加密標准，是一種使用 密鑰加密 的塊演算法。
DES演算法把64位的明文輸入塊變為64位的密文輸出塊，它所使用的密鑰也是64位，密鑰事實上是56位參與DES運算（第8、16、24、32、40、48、56、64位是校驗位，使得每個密鑰都有奇數個1）分組後的明文組和56位的密鑰按位替代或交換的方法形成密文組的加密方法。

2.3DES
3DES（或稱為Triple DES）是三重 數據加密演算法 （TDEA，Triple Data Encryption Algorithm）塊密碼的通稱。是DES向AES過渡的加密演算法，它使用3條56位的密鑰對數據進行三次加密。是DES的一個更安全的變形。它以DES為基本模塊，通過組合分組方法設計出分組加密演算法。比起最初的DES，3DES更為安全。

3.AES
AES全稱Advanced Encryption Standard，即高級加密標准，當今最流行的對稱加密演算法之一，是DES的替代者。支持三種長度的密鑰：128位，192位，256位。

AES演算法是把明文拆分成一個個獨立的明文塊，每一個明文塊長128bit。這些明文塊經過AES加密器的復雜處理，生成一個個獨立的密文塊，這些密文塊拼接在一起，就是最終的AES加密結果。
但是這里涉及到一個問題：假如一段明文長度是192bit，如果按每128bit一個明文塊來拆分的話，第二個明文塊只有64bit，不足128bit。這時候怎麼辦呢？就需要對明文塊進行填充（Padding）：

AES的工作模式，體現在把明文塊加密成密文塊的處理過程中。

加密和解密用的密鑰是不同的，這種加密方式是用數學上的難解問題構造的，通常加密解密的速度比較慢，適合偶爾發送數據的場合。優點是密鑰傳輸方便。

1.SHA
安全散列演算法（英語：Secure Hash Algorithm，縮寫為SHA）是一個密碼散列函數家族，是FIPS所認證的安全散列演算法。能計算出一個數字消息所對應到的，長度固定的字元串（又稱消息摘要）的演算法，且若輸入的消息不同，它們對應到不同字元串的機率很高。
SHA分為SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512五種演算法，後四者有時並稱為SHA-2。SHA-1在許多安全協定中廣為使用，包括TLS和SSL、PGP、SSH、S/MIME和IPsec，曾被視為是MD5（更早之前被廣為使用的雜湊函數）的後繼者。但SHA-1的安全性如今被密碼學家嚴重質疑；雖然至今尚未出現對SHA-2有效的攻擊，它的演算法跟SHA-1基本上仍然相似；因此有些人開始發展其他替代的雜湊演算法。

2.RSA
RSA演算法1978年出現，是第一個既能用於數據加密也能用於數字簽名的演算法，易於理解和操作。
RSA基於一個數論事實：將兩個大素數相乘十分容易，但想要對其乘積進行因式分解卻極其困難，因此可以將乘積公開作為加密密鑰，即公鑰，而兩個大素數組合成私鑰。公鑰是可提供給任何人使用，私鑰則為自己所有，供解密之用。

3.MD5
MD5信息摘要演算法 （英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值，用於確保信息傳輸完整一致。具有如下優點：

XOR：異或加密，既將某個字元或者數值 x 與一個數值 m 進行異或運算得到 y ，則再用 y 與 m 進行異或運算就可還原為 x。
使用場景：
（1）兩個變數的互換（不藉助第三個變數）；
（2）數據的簡單加密解密。

Ⅷ Java RSA 加密解密中 密鑰保存並讀取，數據加密解密並保存讀取 問題

幫你完善了下代碼。

importjava.io.File;
importjava.io.FileOutputStream;
importjava.io.FileReader;
importjava.io.OutputStream;
importjava.io.PrintWriter;
importjava.io.Reader;
importjava.util.Map;

publicclassTest{
staticStringpublicKey;
staticStringprivateKey;

publicTest()throwsException{
//TODOAuto-generatedconstructorstub
Map<String,Object>keyMap=RSAUtils.genKeyPair();
publicKey=RSAUtils.getPublicKey(keyMap);
privateKey=RSAUtils.getPrivateKey(keyMap);

//保存密鑰，名字分別為publicKey。txt和privateKey。txt;
PrintWriterpw1=newPrintWriter(newFileOutputStream(
"D:/publicKey.txt"));
PrintWriterpw2=newPrintWriter(newFileOutputStream(
"D:/privateKey.txt"));
pw1.print(publicKey);
pw2.print(privateKey);
pw1.close();
pw2.close();

//從保存的目錄讀取剛才的保存的公鑰，
Stringpubkey=readFile("D:/publicKey.txt");//讀取的公鑰內容；
Stringdata=readFile("D:/1.txt");//需要公鑰加密的文件的內容(如D:/1.txt)
byte[]encByPubKeyData=RSAUtils.encryptByPublicKey(data.getBytes(),
pubkey);
//將加密數據base64後寫入文件
writeFile("D:/Encfile.txt",Base64Utils.encode(encByPubKeyData).getBytes("UTF-8"));
//加密後的文件保存在

Stringprikey=readFile("D:/privateKey.txt");//從保存的目錄讀取剛才的保存的私鑰，
StringEncdata=readFile("D:/Encfile.txt");//剛才加密的文件的內容;
byte[]encData=Base64Utils.decode(Encdata);
byte[]decByPriKeyData=RSAUtils.decryptByPrivateKey(encData,prikey);
//解密後後的文件保存在D:/Decfile.txt
writeFile("D:/Decfile.txt",decByPriKeyData);
}

privatestaticStringreadFile(StringfilePath)throwsException{
FileinFile=newFile(filePath);
longfileLen=inFile.length();
Readerreader=newFileReader(inFile);

char[]content=newchar[(int)fileLen];
reader.read(content);
System.out.println("讀取到的內容為："+newString(content));
returnnewString(content);
}

privatestaticvoidwriteFile(StringfilePath,byte[]content)
throwsException{
System.out.println("待寫入文件的內容為："+newString(content));
FileoutFile=newFile(filePath);
OutputStreamout=newFileOutputStream(outFile);
out.write(content);
if(out!=null)out.close();
}

publicstaticvoidmain(String[]args)throwsException{
//TODOAuto-generatedmethodstub

newTest();
}

}

測試結果：

讀取到的內容為：++lXfZxzNpeA+rHaxmeQ2qI+5ES9AF7G6KIwjzakKsA08Ly+1y3dp0BnoyHF7/Pj3AS28fDmE5piea7w36vp4E3Ts+F9vwIDAQAB
讀取到的內容為：鍩縣ahaha