Java、IOS、C之间进行RSA密文传输

最新推荐文章于 2021-02-20 19:25:08 发布
最新推荐文章于 2021-02-20 19:25:08 发布
阅读量1k 收藏
点赞数
分类专栏: 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/runyon1982/article/details/49018851
版权
本文详细介绍了如何在不同平台(C++客户端、Java客户端、iOS客户端和服务端Java)上使用RSA算法进行加解密操作。重点讲解了密钥生成、公钥加密及私钥解密的过程,并提供了具体的代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

        有了之前三个终端进行AES加解密的经验,实现RSA加解密倒不是太复杂。两个关键点:1)RSA需要密钥文件,且密钥文件的格式很重要;2) padding方式需要一致,比较被广泛支持且被很多RAS实现设置为默认padding方式的是 PKCS1PADDING  V 1.5,建议采用。
        我是在linux下用openssl生成公钥、私钥文件的,分三个步骤,命令如下:
        1、生成公钥public_key.der 和 私钥private_key.pem(加密)
openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem
      按照提示,填入私钥的密码,签名证书的组织名、邮件等信息之后,就会生成包含有公钥的证书文件public_key.der和私钥文件private_key.pem。public_key.der文件用于分发到ios客户端进行公钥加密。
        2、生成公钥public_key.pem。
openssl rsa -in private_key.pem -pubout -out public_key.pem   ,这步生成的public_key.pem用于分发到c++客户端和安卓客户端进行公钥加密。
        3、将私钥 private_key.pem(加密)转换为PKCS#8编码格式(且不加密)。
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt
        这步生成的pkcs8_private_key.pem用于在Java服务端进行私钥解密。
       RSA的一般用法是在客户端用公钥加密,在网络上传输密文,然后服务端用私钥解密获取原文。所以RSA实现都会支持公钥加密、私钥解密。反过来用私钥加密然后公钥解密,理论上也是可行的。不过我没有试过。如果决定要这么做,祝君好运。
       注意:RSA提供的API不像AES,不会自动分块处理。需要手动将原文切割为128-11的块去进行加密 (128是因为采用RSA1024,128=1024/8, 11是因为padding采用版本1.5的PKCS1PADDING。这种分块方式是多个RSA实现的默认方式,推荐使用),每次加密输出的密文长度均是128字节(RSA1024),把这些密文顺序拼装起来。在解密的时候,则是将密文按128字节进行切割,解密后再拼装在一起即可。
======================C++客户端公钥加密=======================
      使用大名鼎鼎openssl类库实现,感慨下其API设计得真烂。。。。
      注意:虽然输入和输出都是std::string,但不要理解成字符串,实际上都是二进制数据。另外公钥得保存在文件中,我还没找到使用内存中公钥的方法,但对我已经够用了。
    std::string EvpHelper::rsaEncryptUsingPublicKey File(const std::string& source, const std::string& keyFile)
{
std::string result;
BIO* bp = NULL;
EVP_PKEY* key = NULL;
RSA* rsa = NULL;
EVP_PKEY_CTX* ctx = NULL;
unsigned char* encryptedData = NULL;
try
{
// load public key
OpenSSL_add_all_algorithms();
bp = BIO_new(BIO_s_file());
if (bp == NULL)
{
throw std::runtime_error("BIO_new failed.");
}
if (BIO_read_filename(bp, keyFile.c_str()) <= 0)
{
throw std::runtime_error("BIO_read_filename failed.");
}
rsa = PEM_read_bio_RSA_PUBKEY(bp, NULL, NULL, NULL);
if (rsa == NULL)
{
throw std::runtime_error("PEM_read_bio_RSA_PUBKEY failed.");
}
key = EVP_PKEY_new();
if (key == NULL)
{
throw std::runtime_error("EVP_PKEY_new failed.");
}
EVP_PKEY_assign_RSA(key, rsa);
rsa = NULL;
// encrypt
OpenSSL_add_all_ciphers();
ctx = EVP_PKEY_CTX_new(key, NULL);
if (ctx == NULL)
{
throw std::runtime_error("EVP_PKEY_CTX_new failed.");
}
if (EVP_PKEY_encrypt_init(ctx) <= 0)
{
throw std::runtime_error("EVP_PKEY_encrypt_init failed.");
}
if (EVP_PKEY_CTX_set_rsa_padding(ctx, RSA_PKCS1_PADDING) <= 0)
{
throw std::runtime_error("EVP_PKEY_CTX_set_rsa_padding failed.");
}
encryptedData = new unsigned char[source.size() * 2];
size_t encryptedDataLen = 0;
size_t BLOCK_SIZE = 128 - 11;
size_t sourceDataLen = (int)source.size();
for (size_t i = 0; i < sourceDataLen; i += BLOCK_SIZE) 
{
size_t leftBytes = sourceDataLen - i;
size_t sourceBlockLen = (leftBytes <= BLOCK_SIZE) ? leftBytes : BLOCK_SIZE;
size_t encryptedBlockLen = 128;
if(EVP_PKEY_encrypt(ctx, (encryptedData + encryptedDataLen), &encryptedBlockLen, 
(const unsigned char *)(source.data() + i), sourceBlockLen) <= 0)
{
throw std::runtime_error("EVP_PKEY_encrypt failed.");
}
encryptedDataLen += encryptedBlockLen;
}
result = std::string((char*)encryptedData, encryptedDataLen);
}
catch (const std::exception& e) 
{
LErr(e.what());
}
if (bp != NULL) 
{
LInfoCMD(BIO_free(bp));
}
if(rsa != NULL)
{
LInfoCMD(RSA_free(rsa));
}
if (ctx != NULL) 
{
LInfoCMD(EVP_PKEY_CTX_free(ctx));
}
if (key != NULL) 
{
LInfoCMD(EVP_PKEY_free(key));
}
if (encryptedData != NULL)
{
delete[] encryptedData;
}
return result;
}

======================Java客户端公钥加密=======================
import java.io.BufferedReader;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.InputStreamReader;
import java.security.KeyFactory;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.X509EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

public class RSAEncrypt {

    public static RSAPublicKey loadPublicKeyFromFile(String keyPath)
            throws Exception {
        BufferedReader br = null;
        StringBuilder sb = new StringBuilder();
        try {
            br = new BufferedReader(new InputStreamReader(new FileInputStream(
                    keyPath)));
            String line = null;
            while ((line = br.readLine()) != null) {
                if (line.charAt(0) == '-') {
                    continue;
                } else {
                    sb.append(line);
                    sb.append('\r');
                }
            }
        } finally {
            if (br != null) {
                br.close();
            }
        }
        return loadPublicKey(sb.toString());
    }

    public static RSAPublicKey loadPublicKey(String publicKeyStr)
            throws Exception {
        Base64 decoder = new Base64();
        byte[] buffer = decoder.decode(publicKeyStr);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(buffer);
        return (RSAPublicKey) keyFactory.generatePublic(keySpec);
    }

    public static void main(String[] args) throws Exception {
        RSAPublicKey publicKey = loadPublicKeyFromFile("public_key.pem");
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] rawText = CommonUtil.readFileContents("from.txt");

        FileOutputStream out = null;
        try {
            out = new FileOutputStream("java_out.bin");
            int BLOCK_SIZE = 128 - 11;
            for (int i = 0; i < rawText.length; i += BLOCK_SIZE) {
                int leftBytes = rawText.length - i;
                int length = (leftBytes <= BLOCK_SIZE) ? leftBytes : BLOCK_SIZE;
                out.write(cipher.doFinal(rawText, i, length));
            }
        } finally {
            if (out != null) {
                out.close();
            }
        }
    }
}
======================IOS客户端公钥加密=======================
static SecKeyRef _public_key = nil;
- (SecKeyRef) getPublicKey{
    if (_public_key == nil){
NSString* filePath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];
        NSData* certificateData = [NSData dataWithContentsOfFile:filePath];
        SecCertificateRef myCertificate =   SecCertificateCreateWith Data(kCFAllocatorDefault, (__bridge CFDataRef)certificateData);
        if (myCertificate == nil) {
            LErr(@"无法读取公钥内容");
            return nil;
        }
        SecPolicyRef myPolicy = SecPolicyCreateBasicX509 ();
        SecTrustRef myTrust;
        OSStatus status = SecTrustCreateWithCertif icates(myCertificate,myPolicy,&myTrust);
        SecTrustResultType trustResult;
        if (status == noErr) {
            status = SecTrustEvaluate(myTrust, &trustResult);
        }else{
            return nil;
        }
        _public_key = SecTrustCopyPublicKey(myTrust);
        CFRelease(myCertificate);
        CFRelease(myPolicy);
        CFRelease(myTrust);
    }
    return _public_key;
}

- (NSData*) rsaEncrypt:(NSData*) data{
    SecKeyRef key = [self getPublicKey];
    if (key == nil) {
        return nil;
    }
    size_t cipherBufferSize = SecKeyGetBlockSize(key);
    uint8_t* cipherBuffer = malloc(cipherBufferSize * sizeof(uint8_t));
    size_t blockSize = cipherBufferSize - 11;
    size_t blockCount = (size_t)ceil([data length] / (double)blockSize);
    NSMutableData *encryptedData = [[NSMutableData alloc] init];
    for (int i=0; i
        int bufferSize = (int)MIN(blockSize,[data length] - i * blockSize);
        NSData *buffer = [data subdataWithRange:NSMakeRange(i * blockSize, bufferSize)];
        OSStatus status = SecKeyEncrypt(key, kSecPaddingPKCS1, (const uint8_t *)[buffer bytes],
                                        [buffer length], cipherBuffer, &cipherBufferSize);
        if (status == noErr){
            NSData *encryptedBytes = [[NSData alloc] initWithBytes:(const void *)cipherBuffer length:cipherBufferSize];
            [encryptedData appendData:encryptedBytes];
        }else{
            if (cipherBuffer) free(cipherBuffer);
            return nil;
        }
    }
    if (cipherBuffer) free(cipherBuffer);
    return encryptedData;
}
======================服务端Java私钥解密=======================

import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.InputStreamReader;
import java.security.KeyFactory;
import java.security.interfaces.RSAPrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;

import javax.crypto.Cipher;

import org.apache.commons.codec.binary.Base64;

public class RSADecrpyt {

    public static RSAPrivateKey loadPrivateKeyFromFile(String keyPath)
            throws Exception {
        BufferedReader br = null;
        StringBuilder sb = new StringBuilder();
        try {
            br = new BufferedReader(new InputStreamReader(new FileInputStream(
                    keyPath)));
            String line = null;
            while ((line = br.readLine()) != null) {
                if (line.charAt(0) == '-') {
                    continue;
                } else {
                    sb.append(line);
                    sb.append('\r');
                }
            }
        } finally {
            if (br != null) {
                br.close();
            }
        }
        return loadPrivateKey(sb.toString());
    }

    public static RSAPrivateKey loadPrivateKey(String privateKeyStr)
            throws Exception {
        Base64 decoder = new Base64();
        byte[] buffer = decoder.decode(privateKeyStr);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(buffer);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        return (RSAPrivateKey) keyFactory.generatePrivate(keySpec);
    }

    public static String decrypt(Cipher cipher, byte[] encryptData)
            throws Exception {
        ByteArrayOutputStream out = new ByteArrayOutputStream(
                encryptData.length);
        int BLOCK_SIZE = 128;
        for (int i = 0; i < encryptData.length; i += BLOCK_SIZE) {
            int leftBytes = encryptData.length - i;
            int length = (leftBytes <= BLOCK_SIZE) ? leftBytes : BLOCK_SIZE;
            out.write(cipher.doFinal(encryptData, i, length));
        }
        return new String(out.toByteArray(), "UTF-8");
    }

    public static void decryptToFile(Cipher cipher, byte[] encryptData,
            String outFile) throws Exception {
        ByteArrayOutputStream out = new ByteArrayOutputStream(
                encryptData.length);
        int BLOCK_SIZE = 128;
        for (int i = 0; i < encryptData.length; i += BLOCK_SIZE) {
            int leftBytes = encryptData.length - i;
            int length = (leftBytes <= BLOCK_SIZE) ? leftBytes : BLOCK_SIZE;
            byte[] result = cipher.doFinal(encryptData, i, length);
            out.write(result);
        }
        CommonUtil.writeFileContents(outFile, out.toByteArray());
    }

    public static void main(String[] args) throws Exception {
        RSAPrivateKey key = loadPrivateKeyFromFile("pkcs8_private_key.pem");
        Cipher cipher = Cipher.getInstance("RSA");
        cipher.init(Cipher.DECRYPT_MODE, key);
        try {
            byte[] encryptedText = CommonUtil.readFileContents("java_out.bin");
            System.out.println(decrypt(cipher, encryptedText));
        } catch (Exception e) {
            e.printStackTrace();
        }
        System.out.println("=============================");
        try {
            byte[] encryptedText = CommonUtil.readFileContents("ios_out.bin");
            System.out.println(decrypt(cipher, encryptedText));
        } catch (Exception e) {
            e.printStackTrace();
        }
        System.out.println("=============================");
        try {
            byte[] encryptedText = CommonUtil.readFileContents("qt_out.bin");
            decryptToFile(cipher, encryptedText, "qt_after.txt");
            System.out.println(decrypt(cipher, encryptedText));
        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}


iOS小技能:RSA签名算法和加密算法的实现
专注于计算机研发知识和资讯分享
09-15 1635
例子2: 当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。例子3: 报文传输采用RSA非对称加密的方式进行签名及加密,签名和密文都为base64编码。加密算法: “RSA/ECB/PKCS1Padding”, 公钥进行加密;例子1:请求参数按照ASCII码从小到大排序、拼接、md5加密(采用递归的方式进行实现)PrivateKey是自己的私钥, 自己的公钥给通信对方.PublicKey是对方的公钥, 对方的私钥在对方那边。
基于JavaRSA加密算法的实现
最新发布
专注于计算机研发知识和资讯分享
10-22 150
Java中可使用Java Cryptography Extension (JCE)专用库实现。实现: 采用RSA密码技术保证重要数据在传输过程中的完整性。背景:解决敏感信息明文传输问题。
des加密解密(java和c语言互通)
04-02
des加密解密互通 一周的成果,两种语言互通。
javaIOS之间RSA加解密
Gabriel的专栏
09-02 9226
转自:http://yuur369.iteye.com/blog/1769395 很简单的一个需求,ipad端给密码RSA加密,传到java后台,解密。RSA加密算法是基于一个密钥对的,分为公钥和私钥,一般情况公钥加密,私钥解密,但也可私钥加密,公钥解密。还可以验签,就是先用私钥对数据进行加密,然后对加密后的数据进行签名,得到一个签名值。然后再用公钥先验签,证明是对应私钥加密过的数据才解
RSAjava实现
jianke321的博客
06-16 429
RSA非对称加密整理 辅助类 package net.yun10000.zf.util; import java.security.interfaces.RSAPrivateKey; import java.security.interfaces.RSAPublicKey; public class RSAKeys { private RSAPublicKey publicKey;
java ios rsa解密乱码_javaIOS之间RSA加解密
weixin_29341975的博客
02-13 475
很简单的一个需求,ipad端给密码RSA加密,传到java后台,解密。RSA加密算法是基于一个密钥对的,分为公钥和私钥,一般情况公钥加密,私钥解密,但也可私钥加密,公钥解密。还可以验签,就是先用私钥对数据进行加密,然后对加密后的数据进行签名,得到一个签名值。然后再用公钥先验签,证明是对应私钥加密过的数据才解密。主要是为了防止来源不确定的数据。 根据上面的介绍,大家也都知道,RSA算法的关键...
ios rsa java_RSA IOSJava
weixin_29130255的博客
02-20 228
整了三天 终于可以相互加密解密了,今天我给大家讲讲我遇到的大坑。这篇文章只是做一个整理,帮大家理清一下步骤的而已在ios端做证书 来实现我们和java的交流 需要4个文件。一、首先,打开Terminal, 生成必要的公钥、私钥、证书:openssl genrsa -out private_key.pem 1024openssl req -new -key private_key.pem -out ...
实现Android与iOSJava Web间RSA加密解密交互
3. **密文解密问题**:Android平台默认的加密库可能会对加密后的数据进行Base64编码或其他处理,这可能会导致加密后的数据格式与Java服务器端的解密机制不兼容。因此,加密后的密文需要进行适当的处理(如去除Base64...
java与oc使用rsa加密
04-12
JavaiOS(Objective-C)中实现RSA加密是跨平台安全通信的重要技术。本篇文章将详细探讨如何在Java和Objective-C中使用RSA加密,并提供相关的实践步骤。 1. RSA原理: RSA基于大数因子分解的困难性,它包括一对...
Java与Objective-C实现RSA加密技术对比
iOS开发中,Objective-C(简称OC)是主要的编程语言,而在Java编程领域,RSA加密同样是一种重要的技术手段。尽管它们是不同平台上的编程语言,但在实现RSA加密与解密方面,两者有许多相似之处。 ### RSA加密原理 ...
javaC++互通加解密
01-17
本次项目由于服务器之间需要通信加密,javac++,自己只懂java,因此和同事(c)在网上找了好几个都测试不行,我们修改了其中一个,已通过测试,上传的是最基础的,需要复杂化的可自行修改。为了以后方便他人,贡献出基础代码,java里面有简单说明,c里面同事弄的就给了代码,懂得c的朋友自己研究哈。其中密钥最好不要弄符号,而且保证16位。
Android Java iOS 三端RSA和AES双向加密修正版
11-23
支持Android Java iOS 三端RSA和AES双向加密,代码有修正
RSA算法Java实现
03-23
public static void decrypt() throws Exception { // 读取密文 BufferedReader in = new BufferedReader( new InputStreamReader(new FileInputStream("encrypt.dat"))); String ctext = in.readLine(); BigInteger c = new BigInteger(ctext); // 读取私钥 FileInputStream f = new FileInputStream("privatekey.dat"); ObjectInputStream b = new ObjectInputStream(f); RSAPrivateKey prk = (RSAPrivateKey) b.readObject(); BigInteger d = prk.getPrivateExponent(); // 获取私钥参数及解密 BigInteger n = prk.getModulus(); System.out.println("d= " + d); System.out.println("n= " + n); BigInteger m = c.modPow(d, n); // 显示解密结果 System.out.println("密文m= " + m); PrintWriter out =new PrintWriter("E:\\miwen.txt","UTF-8");
javaRSA加密C++RSA解密
11-28
Java OpenSSL生成的RSA公私钥进行数据加解密详细介绍 项目: JAVA生成的RSA密文,通过C++来解密。 RSA这里就不多介绍了大家自己去看。 JAVA也是通过包来实现加密和解密的,那么我的C++是通过OPENSSL的库来实现的。 重点来到了:RSA使用过程 1、C++随机生成一对公钥和私钥 2、JAVA用公钥给明文打包形成密文 3、C++用私钥解密密文
rsa加密算法(java)(C++)原理和实现
07-27
rsa加密算法(java)(C++)原理和实现,说的那么复杂不如直接看看代码
ios java rsa,RSA SHA256登录iOS并在Java上进行验证
weixin_26970501的博客
02-20 362
I generated an RSA key pair with SecKeyGeneratePair. The key size in bits is 2048.NSDictionary *privateAttributes = @{(NSString *)kSecAttrIsPermanent: @YES, (NSString *)kSecAttrApplicationTag: PrivTag...
java 加密 rsa_前后端分离密码登陆加密RSA方案(java后端)
weixin_35034831的博客
02-12 825
前言:密码加密有很多种方案,这里不做过多讨论,本篇文章是基于RSA加密实现。首先在前端工程中需要引入加密js:"jsencrypt": "2.3.1",(注意单独导入可能报错,可以删除整个node_modules,然后重新npm install)然后在登陆提交表单的地方代码修改如下:// 引入jsimport {JSEncrypt} from 'jsencrypt'// 提交表单方法dataFo...
ios java rsa_iOS中使用RSA加密详解
weixin_39828715的博客
02-20 270
iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用,不多说,开始做!一、使用openssl生成所需秘钥文件生成环境是在mac系统下,使用openssl进行生成,首先打开终端,按下面这些步骤依次来...
RSA 利用分段加解密 解决IOS、Android、JAVA后台服务器 加解密数据交互安全问题
songanshu的博客
11-26 1472
之前用的对称加密,安全方面欠妥。后来换成了RSA非对称加密,走了很多弯路。比如: 1、利用JAVA代码生成出来的秘钥对不能正确解密和加密; 2、密文加解密长度限制等等; 网上找了好多资料后终于调通了,现总结如下: 1、运用SSL工具生成IOSJAVA能识别的证书,不懂的可以问问度娘; 2、Windows环境搭建SSL麻烦点,但是mac自带有这个,可以让有mac的兄dei生成哈就可以了; 3...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值