Android和Java中的RSA加密

我想用RSA加密对String进行加密。我的公钥/私钥已生成并存储在DB中。在android中,我使用以下代码:

public static String encryptRSAToString(String text, String strPublicKey) {

byte[] cipherText = null;

String strEncryInfoData="";

try {

KeyFactory keyFac = KeyFactory.getInstance("RSA");

KeySpec keySpec = new X509EncodedKeySpec(Base64.decode(strPublicKey.trim().getBytes(), Base64.DEFAULT));

Key publicKey = keyFac.generatePublic(keySpec);

// get an RSA cipher object and print the provider

final Cipher cipher = Cipher.getInstance("RSA");

// encrypt the plain text using the public key

cipher.init(Cipher.ENCRYPT_MODE, publicKey);

cipherText = cipher.doFinal(text.getBytes());

strEncryInfoData = new String(Base64.encode(cipherText,Base64.DEFAULT));

} catch (Exception e) {

e.printStackTrace();

}

return strEncryInfoData.replaceAll("(\\r|\\n)", "");

}

出于调试目的,我尝试使用相同的参数调用此方法两次,并且String结果相似(符合预期)。

我想在Java中生成相同的加密字符串。但是,“ android.util.Base64”类在Java中不可用,因此我尝试使用默认的Base64类:

public static String encryptRSAToString(String text, String strPublicKey) {

byte[] cipherText = null;

String strEncryInfoData="";

try {

KeyFactory keyFac = KeyFactory.getInstance("RSA");

KeySpec keySpec = new X509EncodedKeySpec(Base64.decodeBase64(strPublicKey.trim().getBytes()));

Key publicKey = keyFac.generatePublic(keySpec);

// get an RSA cipher object and print the provider

final Cipher cipher = Cipher.getInstance("RSA");

// encrypt the plain text using the public key

cipher.init(Cipher.ENCRYPT_MODE, publicKey);

cipherText = cipher.doFinal(text.getBytes());

strEncryInfoData = new String(Base64.encodeBase64(cipherText));

} catch (Exception e) {

e.printStackTrace();

}

return strEncryInfoData.replaceAll("(\\r|\\n)", "");

}

但是Android中生成的String和Java中生成的String是不同的。

在Android端产生:

Ky2T4j1JdI081ZESVJgxZXEf/xmtpehfv/EwpVvKQxUu1JI8lwXP2Rc66jHZRc0P846ZYuF3C9YEmWoKbXGXk2MBuT5KVxa2yoTbwZlMmhVOX3X3Efq0VyaO5zZ4qavIq036cA3MzvQbUAb678UdbALW/CjRCsOdeH+hSCzNQ+0=

在JAVA端生成:

XhSLxfiJUUdZW5kWh0MEPSrqoROBBhNC/krfTx+sdnXML3WegYbMzSvNnPgB8+8Z9joEUBMmoeBI1OhTF6qPFL1EEixkFYAkGaryEFxvN/aFI75kEUj71OHNzAHAuvS+h+9Nssx9psSZ5gc2OoLQH0QtbGDyXB4p+qUGFCde4tY=

有人知道如何解决我的问题吗?

谢谢

回答:

看起来您已经依赖默认设置撤消了操作。如果您希望互操作性,请不要这样做。

这是我发现的错误地依赖代码默认值的两个示例。

final Cipher cipher = Cipher.getInstance("RSA");

转换字符串应该采用“算法/模式/填充”的形式,但是您省略了 模式填充 规范。结果,您获得了这些的默认值。缺省值在Android和Oracle

Java上明显不同。您应该始终完全指定转换,例如:

final Cipher cipher =

Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");

另一个不好的例子是 cipherText = cipher.doFinal(text.getBytes());

在这种情况下,text.getBytes()您依赖于no-args

getBytes()方法,该方法使用平台的默认字符集。但是此默认字符集在不同平台上有所不同,因此不可移植。在我遇到的几乎所有情况下,都应指定UTF-8字符集。因此正确的行将是

cipherText = cipher.doFinal(text.getBytes("UTF-8"));

正确的字符串构造器是用于在解密方法中重建原始字符串的String(byte [] data, String

charsetName)

以上是 Android和Java中的RSA加密 的全部内容, 来源链接: utcz.com/qa/430279.html

回到顶部