Android非对称加密(RSA)

注意:本篇文章是本人阅读相关文章所写下的总结,方便以后查阅,所有内容非原创,侵权删。

本篇文章内容来自于:
Android安全加密:非对称加密
Android数据加密之Rsa加密

目录

  1. 什么是非对称加密
  2. RSA算法
    --2.1 RSA算法代码实现
    --2.2 RSA算法的分批操作(RSA算法不可以一次性加密解密太多)

1. 什么是非对称加密

与对称加密算法不同,非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对。
如果用公钥对数据进行加密,只有用对应的私钥才能解密;
如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。
因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

简单理解为:加密和解密是不同的钥匙

非对称加密常用算法
RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等,其中支付宝使用的就是RSA算法

注意⚠️:非对称加密一般不会单独拿来使用,他并不是为了取代对称加密而出现的,非对称加密速度比对称加密慢很多,极端情况下会慢1000 倍,所以一般不会用来加密大量数据通常我们经常会将对称加密和非对称加密两种技术联合起来使用,例如用非对称加密来给称加密里的秘钥进行加密(即秘钥交换)。

2. RSA算法

RSA 算法原理:原理很复杂,只需要知道内部是基于分解质因数和取模操作即可。

2.1 RSA算法代码实现

        //1,获取cipher 对象
        Cipher cipher = Cipher.getInstance("RSA");
  
        //2,通过秘钥对生成器KeyPairGenerator 生成公钥和私钥
        KeyPair keyPair = KeyPairGenerator.getInstance("RSA").generateKeyPair();
        //使用公钥进行加密,私钥进行解密(也可以反过来使用)
        PublicKey publicKey = keyPair.getPublic();
        PrivateKey privateKey = keyPair.getPrivate();

        //加密
        //3,使用公钥初始化密码器
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        //4,执行加密操作 (如果要转成String,一定要用Base64转换,否则会乱码解密失败)
        byte[] result = cipher.doFinal(content.getBytes());
        byte[] base64Rel = Base64.encode(result, Base64.DEFAULT);
        String strRel = new String(base64Rel);
        Log.d("xl", strRel);

        //解密
        //3.使用私钥初始化密码器
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        //4.执行解密操作 (如果要转成String,一定要用Base64转换,否则会乱码解密失败)
        byte[] decodeBytes = Base64.decode(strRel, Base64.DEFAULT);
        byte[] decodeRel = cipher.doFinal(decodeBytes);
        String decodeStr = new String(decodeRel);
        Log.d("xl", decodeStr);
//输出结果
D/xl: MtrxYxs+Mq4KdBvN4Ks0Etb2BHFNP+gXI/+3gWQO7Q/d9xe1YBltpHKIxnUAcbOKHwxIYdt6Gv3WCtW5N4b3JwZBurMJTB5vw2vq6mSfqNBD9XmZI7Wj3Lk/1bWl9MLkZOJLrSR+xfE0VTvCjmxFNTOFPLkdyZySnlHaLd/gnZDw/ZGVcxy3yC32Le/bbhIQYf1VTzZ2Hsl48mZTW2PjSTPTKEmtIKrEusEZYx4GMnWFJkQFoRU/MLr22gFG0FtYXdGuHQ8ZwztC0q0LKEhb5kJ3XJtF8JwQUdakrwnICL4sUGNZ5FoUXW1B3vmG5zGOHnHydRF+KYHfKYswLj+pGg==
D/xl: 霹雳吧啦omg123

2.2 RSA算法的分批操作

RSA非对称算法不可以一次性加密解密无限多的数据,虽然我们不会用非对称数据加密大量数据。

//一次性加密数据的长度不能大于117 字节
private static final int ENCRYPT_BLOCK_MAX = 117;
//一次性解密的数据长度不能大于128 字节
private static final int DECRYPT_BLOCK_MAX = 128;

分批操作代码

/**
* 分批操作
*
* @param content 需要处理的数据
* @param cipher 密码器(根据cipher 的不同,操作可能是加密或解密)
* @param blockSize 每次操作的块大小,单位为字节
* @return 返回处理完成后的结果
* @throws Exception
*/
 public static byte[] doFinalWithBatch(byte[] content, Cipher cipher, int blockSize) throwseption {
 int offset = 0;//操作的起始偏移位置
 int len = content.length;//数据总长度
 byte[] tmp;//临时保存操作结果
 ByteArrayOutputStream baos = new ByteArrayOutputStream();
 //如果剩下数据
 while (len - offset > 0) {
     if (len - offset >= blockSize) {
        //剩下数据还大于等于一个blockSize
        tmp = cipher.doFinal(content, offset, blockSize);
     }else {
         //剩下数据不足一个blockSize
         tmp = cipher.doFinal(content, offset, len - offset);
         }
     //将临时结果保存到内存缓冲区里
     baos.write(tmp);
     offset = offset + blockSize;
     }
     baos.close();
     return baos.toByteArray();
 }

你可能感兴趣的:(Android非对称加密(RSA))