android 加密aes rsa,Android HTTP Retrofit 数据加密RSA+AES

最新推荐文章于 2024-12-31 10:25:28 发布
最新推荐文章于 2024-12-31 10:25:28 发布
阅读量367 收藏 2
点赞数
文章标签: android 加密aes rsa
本文介绍了一种在网络请求中结合使用RSA和AES加密的方法,以提高数据传输的安全性。具体做法是利用随机生成的AES密钥对数据进行加密,并使用RSA公钥进一步加密该AES密钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.背景

在不用https的情况下,网络请求需要手动加密,加密的方式有很多,对称加密或者非对称加密,考虑到安全性的前提,非对称加密是必须的,但是如果传输的数据量很大,例如传输一张人脸图片,传输加上服务端解密会比较慢。

所以采取对称加密+非对称加密最佳,以下介绍RSA+AES的加密方式

2.实现方式

Android 持有服务端生成的RSA公钥,数据用随机生成的AES秘钥加密,AES秘钥用RSA公钥加密,加密后的AES秘钥通过请求头的方式传输给服务端,服务端返回的数据再用AES解密,请求完成。因为AES每次请求都是重新生成,保证了安全性,没有服务端RSA私钥就算拦截到了请求也解不开。

3.代码

Retrofit中添加拦截器

OkHttpClient.Builder okBuilder = new OkHttpClient.Builder().addInterceptor(new DataEncryptInterceptor());

retrofit = new Retrofit.Builder().client(okBuilder.build()).build();

拦截器代码实现

public class DataEncryptInterceptor implements Interceptor {

@Override

public Response intercept(Chain chain) throws IOException {

//请求

Request request = chain.request();

MediaType mediaType = MediaType.parse("text/plain; charset=utf-8");

//随机生成AES秘钥

String aesKey = AESUtil.getAESKey();

try {

//获取未加密数据

RequestBody oldRequestBody = request.body();

Buffer requestBuffer = new Buffer();

oldRequestBody.writeTo(requestBuffer);

String oldBodyStr = requestBuffer.readUtf8();

requestBuffer.close();

//未加密数据用AES秘钥加密

String newBodyStr= EncryptionManager.getInstance().publicEncryptClient(oldBodyStr);

//AES秘钥用服务端RSA公钥加密

String key= EncryptionManager.getInstance().publicEncrypt(aesKey);

//构成新的request 并通过请求头发送加密后的AES秘钥

Headers headers = request.headers();

RequestBody newBody = RequestBody.create(mediaType, newBodyStr);

//构造新的request

request = request.newBuilder()

.headers(headers)

.addHeader("Device-Key", key)

.method(request.method(), newBody)

.build();

}catch (Exception e){

}

//响应

Response response = chain.proceed(request);

if (response.code() == 200) {

try {

//获取加密的响应数据

ResponseBody oldResponseBody = response.body();

String oldResponseBodyStr = oldResponseBody.string();

//加密的响应数据用AES秘钥解密

String newResponseBodyStr="";

if (!TextUtils.isEmpty(oldResponseBodyStr)){

newResponseBodyStr = AESUtil.aesDecrypt(oldResponseBodyStr,aesKey);

}

oldResponseBody.close();

//构造新的response

ResponseBody newResponseBody = ResponseBody.create(mediaType, newResponseBodyStr);

response = response.newBuilder().body(newResponseBody).build();

}catch (Exception e){

LogUtils.d("RetrofitLog","e"+e.getMessage());

}finally {

response.close();

}

}

//返回

return response;

}

}

4.其他

AES和RSA的秘钥生成和加解密就不写了,网上一大堆

CyberHero
关注
android 加密rsa aes,移动端数据的加密,采用RSAAES方式
weixin_28835583的博客
06-02 638
移动端和WEB端的混合加密(RSAAES)流程是先由服务器创建RSA密钥对,RSA公钥保存在安卓的so文件里面,服务器保存RSA私钥。而安卓创建AES密钥(这个密钥也是在so文件里面),并用该AES密钥加密待传送的明文数据,同时用接受的RSA公钥加密AES密钥,最后把用RSA公钥加密后的AES密钥同密文一起通过Internet传输发送到服务器。当服务器收到这个被加密AES密钥和密文后,首先调用...
AES ,RSA加密解密处理详解
qq_38373150的博客
04-28 475
AES加密解密使用同一个密钥(有key和iv两个值,这两个值可以写死,可以随机生成),所以称为对称加密 .... RSA有公钥,私钥(公钥加密,私钥解密,私钥加密,公钥解密),所以称为非对称加密 简单说下结合两种加密方式的流程 aes生成密钥对数据进行加密rsaaes的密钥进行公钥加密,然后将密文和加密aes密钥上传给后台(统一在拦截器中处 理) 后台拿到密文和aes密钥后,用r...
Android AESRSA混合加密工具类实现
qq_16252123的博客
11-22 850
这几天研究了一下android方面的加密技术,有RSA,md5,base64,AES等以及这几种加密的混合加密,其他还好,在RSAAES混合加密的时候出现点问题,就拿出来说一下。 遇到的问题是,从网上找到的AES工具类大多数时base64编码输出格式的,所以一般情况下,与后台配合使用的时候,加密结果不一致,甚至是解密后台传过来的密文失败,同样的内容,同样的密钥,加密出来的结果却
Retrofit+OkHttp 参数使用AES加密Demo
成长的烧年
05-22 2434
最近在做App代码安全方面的优化,特此记录一下。 我们现在App大多数都是基于Retrofit+OkHttp的网络请求框架,现在的需求是需要将请求的参数进行加密传输,下面图片中我们进行一个对比,一个是明文传输,一个是密文传输: 明文传输 密文传输 由于考虑到加密和解密的效率,我们现在选用的是AES对称加密。至于对称和非对称加密,可以参考以往的[文章]。(https://blog.youkuaiyun.com/u013762572/article/details/88733982) 1. 客户端修
android常用的AES加解密
c_cayujie的博客
12-28 652
/** * 加密 */ public static String aesEncrypt(String encrypted, String keyWord) throws Exception { String encryptStr = null; try { SecretKeySpec key = new Secret
Flutter run、attach 调试秒连,规避日志问题
star_nwe的博客
04-02 1075
Flutter IDE 调试与手机建立连接,是通过检测 logcat 输出,过滤终端运行的引擎 observatory 调试服务端口链接日志
Android-简单封装OKhttpRetrofitRxjava代码支持参数加密解密按需选择库
08-13
简单封装OKhttp Retrofit Rxjava代码,支持参数加密解密,按需选择库,支持日志库按需选择,支持主动取消请求,支持json,表单请求,暂只支持get,post请求方式两种,支持单点登录,一行代码发起请求
详解Android端与JavaWeb传输加密(DES+RSA
08-28
总的来说,Android与JavaWeb间的数据传输加密通过DES和RSA的组合,既保证了传输速度,又确保了数据安全。在实现时,需要在客户端和服务器端都正确处理密钥管理和加密解密操作,同时,为了防止中间人攻击,还需要考虑...
Retrofit2.0 处理返回的加密String字符串 Demo
12-24
常见的加密算法有AESRSA等,确保算法与服务器端保持一致。 其次,响应头信息的使用是关键。在Retrofit中,可以通过添加Interceptor(拦截器)来访问和修改请求或响应。在Interceptor中,你可以获取并解析响应头中...
android中对参数加密,androidRetrofit参数加密处理和cookie同步
weixin_32535389的博客
05-26 566
Retrofit是Square开发的一个用于网络请求的开源库,其实就是对okhttp进行更进一步封装。retrofit在gradle中的配置:compile 'io.reactivex.rxjava2:rxjava:2.0.1'compile 'io.reactivex.rxjava2:rxandroid:2.0.1'//我这里还使用了rxjavacompile 'com.squareup.ret...
android_encryption:客户端加密解密的Android
07-09
android_encryption 用于加密android 设备的 Android 库。 将此项目作为库添加到您的 Android 项目中。 或者,您可以将 cryptosdk.jar 添加到您的 android 项目中的 build_path
网络请求RetrofitAndroid开发)
m0_73771815的博客
06-15 478
Retrofit是对http网络请求框架的封装,一般由okhttp来负责网络请求,retrofit对请求接口进行封装。retrofit通过接口和注解来描述我们的网络请求,然后通过client去调用okhttp框架,通过addConverterFactory来实现对返回的json数据进行处理,转换成我们需要的数据类型 ,可以理解为okhttp的加强版,底层封装了Okhttp。本文将以Retrofit为例,因为它结合了OkHttp的优势,并且提供了更加优雅的API设计。
Android之okhttp的用法
小桥流水-XY
05-15 2398
Android之okhttp的简单用法
Android常用加密库集合
lambert_Lei的专栏
09-29 2717
QS,为了整合常用的各大加解密工具,把各大常用加密方式集合成一个工具库,目前包括: 1 RSA 2 AES 3 3DES/DES 4 HMAC_SHA1 5 国密SM2/SM3/SM4 6 MD5 7 DSA 使用简例 调用eg1(SM4对称加密): AbstractCoder cipher=EncryptionManager.getCipher(EncryptionManager.Model....
okhttp 请求拦截器和响应拦截器
weixin_34266504的博客
12-14 2111
在做处理网络请求的时候,可以直观的看到每次请求的传参和响应是非常有帮助的。 public static API get() { if (api == null) { synchronized (Retrofit.class) { if (api == null) { OkHttpCl...
Android volley网络框架
2401_84545497的博客
04-28 1017
网上学习 Android的资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套。帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友一起学习。@param strurl 请求路径。@param what 回调位置。@param url 接口地址。@param what 回调地址。,我把技术点整理成了。
Android-PreferencesManager 项目常见问题解决方案
最新发布
gitblog_00626的博客
12-31 597
Android-PreferencesManager 项目常见问题解决方案 Android-PreferencesManager ⚙️ Preferences Manager is an Open Source application that allows you to seamlessly edit applicat...
Retrofit2利用Converter实现加解密,Mock Interceptor模拟请求数据,并在Junit中测试
kinpowoo的博客
03-19 1053
本文根据以下三篇博客总结得出: 小张也是蛮拼的- Retrofit 2 之自定义Converter实现加密解密 唯鹿-Android单元测试(五):网络接口测试 majunm -Retrofit2封装之路(请求参数加密解密)(二) 写此文只为方便日后回顾。 首先是自定义的 JsonConverterFactory,在这个转换器工厂类里添加了一个boole...
Android数据传输加密(三):RSA加密
热门推荐
Android Engineer.
05-22 1万+
RSA是一种非对称加密算法,加密和解密使用不同的密钥。通信双方各握有一对密钥(称为公钥和私钥)中的一把,己方密钥加密的数据,只有对方密钥能够解密。RSA基于一个数论事实:将两个大素数相乘十分容易,但想要对其乘积进行因式分解却极其困 难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可提供给任何人使用,私钥则为自己所有,供解密之用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值