关于Android解密后端RSA加密的Base64字符串

最新推荐文章于 2025-05-18 09:41:57 发布
原创 最新推荐文章于 2025-05-18 09:41:57 发布 · 1.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#RSA #Android #BASE64

本文详细介绍了在Android应用中如何正确地使用RSA/ECB/PKCS1Padding填充方式解密由后端提供的RSA加密的Base64字符串,解决了因填充方式不当导致的解密乱码问题,并附带了具体的实现代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于Android解密后端RSA加密的Base64字符串

后端

后端的操作步骤:

  1. 后端提供了私钥给前端,假设为final String PRIVATE_KEY = “EFAASOAmldEJWeqHnfaDjH1T”;
  2. 数据先使用公钥通过RSA加密,然后再使用base64转换为字符串;
  3. 通过openSSL传送给前端;

前端(Android App)

将加密的数据先进行base64解密(用到BASE64.jar点我下载)
数据解密后再通过上述私钥,使用Cipher cipher = Cipher.getInstance(“RSA”)解密得到的数据有乱码

( #牓   {"code":"200","desc":"ok","data":[{"ip":"192.168.6.133","port":1654,"username":"guest","password":"guest"},{"ip":"192s%  EH  j5 T l  V DB$ ԑ= j 855     Z* ~ </ ˠ" +   .168.0.115","port":1654,"username":"guest","password":"guest"}]}

查阅相关资料,发现原因是因为RSA加密填充方式问题导致 ,使用"RSA/ECB/PKCS1Padding", 即
Cipher cipher = Cipher.getInstance(“RSA/ECB/PKCS1Padding”)可解决。
具体代码如下:


    public static String decrypt(String key, String input) {
        try {
            byte[] keyBytes = Base64.decode(key.getBytes(), Base64.DEFAULT);
            PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            Key privateK = keyFactory.generatePrivate(pkcs8KeySpec);

            byte []encrypted =  new BASE64Decoder().decodeBuffer(input);
            byte []str = decryptByPrivateKey((PrivateKey)privateK, encrypted);
            return new String(str, "utf-8");
        }catch (Exception e){
            e.printStackTrace();
            return null;
        }
    }

    private static byte[] decryptByPrivateKey(PrivateKey privateKey, byte[] encryptedData) throws Exception {
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(2, privateKey);
        int inputLen = encryptedData.length;
        ByteArrayOutputStream out = new ByteArrayOutputStream();
        int offSet = 0;

        final int BLOCK_SIZE = 128;//注意这里密钥长度为128位
        for(int i = 0; inputLen - offSet > 0; offSet = i * BLOCK_SIZE) {
            byte[] cache;
            if(inputLen - offSet > BLOCK_SIZE) {
                cache = cipher.doFinal(encryptedData, offSet, BLOCK_SIZE);
            } else {
                cache = cipher.doFinal(encryptedData, offSet, inputLen - offSet);
            }

            out.write(cache, 0, cache.length);
            ++i;
        }

        byte[] decryptedData = out.toByteArray();
        out.close();
        return decryptedData;
    }

关于RSA的补充

  1. RSA 加密或签名后的结果是不可读的二进制,使用时经常会转为 BASE64 码再传输。
  2. RSA 加密时,对要加密数据的大小有限制,最大不大于密钥长度。例如在使用 1024 bit 的密钥时(genrsa -out rsa_private_key.pem 1024),最大可以加密 1024/8=128 Bytes 的数据。数据大于 128 Bytes 时,需要对数据进行分组加密(如果数据超限,加解密时会失败,openssl 函数会返回 RSA 加密时,对要加密数据的大小有限制,最大不大于密钥长度。例如在使用 1024 bit 的密钥时(genrsa -out rsa_private_key.pem 1024),最大可以加密 1024/8=128 Bytes 的数据。数据大于 128 Bytes 时,需要对数据进行分组加密(如果数据超限,加解密时会失败,openssl 函数会返回 false),分组加密后的加密串拼接成一个字符串后发送给客户端。
  3. 为了保证每次加密的结果都不同,RSA 加密时会在待加密数据后拼接一个随机字符串,再进行加密。不同的填充方式 Padding 表示这个字符串的不同长度,在对超限数据进行分组后,会按照这个 Padding 指定的长度填入随机字符串。例如如果 Padding 填充方式使用默认的 OPENSSL_PKCS1_PADDING(需要占用 11 个字节用于填充),那么明文长度最多只能就是 128-11=117 Bytes。
  4. 一般默认使用 OPENSSL_PKCS1_PADDING。PHP 支持的 Padding 有 OPENSSL_PKCS1_PADDING、OPENSSL_SSLV23_PADDING、OPENSSL_PKCS1_OAEP_PADDING 和 OPENSSL_NO_PADDING。
  5. 接收方解密时也需要分组。将加密后的原始二进制数据(对于经过 BASE64 的数据,需要解码),每 128 Bytes 分为一组,然后再进行解密。解密后,根据 Padding 的长度丢弃随机字符串,把得到的原字符串拼接起来,就得到原始报文。

参考

https://blog.youkuaiyun.com/o279642707/article/details/78318636
https://blog.youkuaiyun.com/kikajack/article/details/80703894

使用RSAbase64字符串进行加密解密
weixin_44307338的博客
06-08 1957
使用RSA进行加密解密
Android RSA+BASE64加密封装
qq_46041134的博客
06-02 665
生成密钥 一般密钥都是公司提供,如果自己写,提供两种生成密钥方法如下 /** * 随机生成RSA密钥对(默认密钥长度为1024) * * @return */ public static KeyPair generateRSAKeyPair() { return generateRSAKeyPair(1024); } /** * 随机生成RSA密钥对 * * @param keyLength * 密钥长度,范围:512~2048<
androidRSA加密
10-30
RSA封装类 ,完整的RSA加密解密 public class RSAUtilEncrypt { public static final String KEY_ALGORTHM = "RSA";// public static final String KEY_ALGORTHM_RSA_ECB_PKCS1PADDING = "RSA/ECB/PKCS1Padding"; public static String RSA_PUBLIC_KEY = "rsa_public_key"; public static String RSA_PRIVATE_KEY = "rsa_private_key"; private int KeySize = 1024; private Map keyMap; private static String RSA = "RSA"; private static PublicKey publickey; public RSAUtilEncrypt(int KeySize,String publickey) { this.KeySize = KeySize; try { this.publickey=generatePublicKeyByString(publickey); } catch (Exception e) { // TODO Auto-generated catch block e.printStackTrace(); } } private RSAPublicKey generatePublicKeyByString(String publicKeyStr) throws Exception { try { BASE64Decoder base64Decoder = new BASE64Decoder(); byte[] buffer = base64Decoder.decodeBuffer(publicKeyStr); X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); return (RSAPublicKey) keyFactory.generatePublic(keySpec); } catch (NoSuchAlgorithmException e) { throw new Exception("No Algorthm,Checked by cemung!"); } catch (InvalidKeySpecException e) { throw new Exception("InvalidKeySpec!"); } catch (IOException e) { throw new Exception("Io exception!"); } catch (NullPointerException e) { throw new Exception("Illegle pointer reference!"); } } // Encypt public byte[] RSAEncrypt(byte[] data, RSAPublicKey publickey) throws Exception { Cipher cipher = Cipher.getInstance(KEY_ALGORTHM_RSA_ECB_PKCS1PADDING); cipher.init(Cipher.ENCRYPT_MODE, this.publickey); byte[] cipherbytes = cipher.doFinal(data); return cipherbytes; } // Encypt public byte[] RSAEncrypt(byte[] data) throws Exception { Cipher cipher = Cipher.getInstance(KEY_ALGORTHM_RSA_ECB_PKCS1PADDING); cipher.init(Cipher.ENCRYPT_MODE, this.publickey); byte[] cipherbytes = cipher.doFinal(data); return cipherbytes; } // Get Public key with format byte[] public byte[] getPublicKeyByte() { RSAPublicKey pubkey = (RSAPublicKey) keyMap.get(RSA_PUBLIC_KEY); return pubkey.getEncoded(); } public static byte[] decryptBASE64(String key) throws Exception { return (new BASE64Decoder()).decodeBuffer(key); } public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } public static byte[] decryptByPrivateKey(byte[] data, String key) throws Exception { byte[] keyBytes = decryptBASE64(key); PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec( keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM); Key privateKey = keyFactory.generatePrivate(pkcs8EncodedKeySpec); Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(data); } public static byte[] encryptByPublicKey(byte[] data, String key) throws Exception { byte[] keyBytes = decryptBASE64(key); X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM); Key publicKey = keyFactory.generatePublic(x509EncodedKeySpec); Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(data); } public static byte[] decryptByPublicKey(byte[] data, String key) throws Exception { byte[] keyBytes = decryptBASE64(key); X509EncodedKeySpec x509EncodedKeySpec = new X509EncodedKeySpec(keyBytes); KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORTHM); Key publicKey = keyFactory.generatePublic(x509EncodedKeySpec); Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm()); cipher.init(Cipher.DECRYPT_MODE, publicKey); return cipher.doFinal(data); } 使用方法 private RSAUtilEncrypt rsa = new RSAUtilEncrypt(1024, publikey); /* * 给信息加密,获取密文 */ public String getCiphertext(String str_encrode) { try { byte[] estr = rsa.RSAEncrypt(str_encrode.getBytes()); // 密文 String ciphertext = Base64.encodeToString(estr, Base64.DEFAULT); return ciphertext; } catch (Exception e) { e.printStackTrace(); } return null; } 有疑问的留言
Base64解密字符串
Android唐浮的专栏
08-15 582
为什么称为base64 所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"作为基本基础集的编码方式。 Android代码使用 String str = "今天还不错啊abc123"; try { String str2 = Base64.encodeToString(str.getByt...
RSA加密与签名验证:Android和Java实现指南
最新发布
weixin_42524864的博客
05-18 1061
RSA算法是密码学历史上最重要的发明之一,由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)于1977年共同提出。它是第一个既可以用作加密也可以用作数字签名的算法。RSA的安全性基于大数分解的难度,即给定两个大的质数相乘的结果,要分解出原来的质数在计算上是不可行的。数字签名是一种用于验证数字信息完整性和来源的技术。它与传统的手写签名具有相似的功能,但它是以数字形式存在的,可以被电子方式验证。
Android RSA 加密
yanftch的博客
06-23 694
Android RSA 加密 项目中遇到需要向后台传递的密码(纯数字)进行RSA加密,在踩了无数坑之后,终于实现了~~~~~~~~~相信来看本文的同学,都是在项目中遇到了此需求,那么我就将我整理的跟大家分享一下。首先,什么事RSA?这个的解释我就不说了,随便百度一下,N多解释内容,其次,RSA的公钥和私钥,网上有很多生成方式(仅限于自己玩哈,真正上生产了可不能泄露了私钥~),在这我也不说了,我们项
RSA字符串加密解密Base64二次加密
08-11
使用RSA字符串进行加密,但是加密以后是一个byte[],然后使用Base64进行了对于byte[]的二次加密,这样就是一个字符串,可以直接进行http的传输而不用头疼了。 注释:关于包名的问题请自己重新新建资源拷贝就可以了
Base64文本字符串编码解码加密解密双向解析工具
12-10
如果需要加密,可以结合其他加密算法(如AES、RSA等)与Base64一起使用,先加密数据,再进行Base64编码,这样即使数据被Base64解码,也仍然无法理解其内容,除非先解密。 提供的压缩包文件可能包含一个或多个工具,...
C#Android互通RSA加密解密
06-13
在C#中,使用`RSACryptoServiceProvider`的`Encrypt()`方法对数据进行加密,并将结果转换为Base64字符串以便在网络中传输。在Android端,接收Base64编码的加密数据,使用`RSAPublicKey`进行解密,这同样可以通过`...
前端RSA加密,压缩及base64
08-08
前端RSA加密,GZIP压缩base64
小程序RSA加密,兼容长字符串加密
01-09
用于解决普通小程序RSA加密不行,字符串超长的情况,切兼容正常的加密,注使用不用二次base64,与wx_rsa.js使用区别就是 // encStr= encrypt_rsa.encrypt(JSON.stringify(dataValue)); // encStr = RSA.hex2b64(encStr); 而此, encrypt_rsa2.encryptLong(JSON.stringify(dataValue));就行,其他步骤是一样的
Android RSA加密
邵旺运的博客
04-05 356
Android RSA加密
Android数据加密Rsa加密
05-08 279
前言: 最近无意中和同事交流数据安全传输的问题,想起自己曾经使用过的Rsa非对称加密算法,闲下来总结一下。 其他几种加密方式: Android数据加密Rsa加密 Android数据加密之Aes加密 Android数据加密之Des加密 Android数据加密之MD5加密 Android数据加密Base64编码算法...
android RSA 加密
renfujiang的专栏
10-01 807
如今互联网如火如荼的进行的tongshi
Java实现的RSA加密Base64编码字符串处理
以下是一段简化的示例代码,展示如何使用Java实现RSA加密Base64编码: ```java import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.security....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值