Android RSA与Java RSA加密不同标准产生问题的解决方法

  最近做一个基于android的客户端，客户端与Java服务器 （MyEclipse自带的Tomcat服务器）的通信需要实施安全方案。而本人是使用非对称密钥来对数据进行加密的，客户端用公钥加密，服务器用私钥解 密。因此本人就用非对称密钥RSA算法来实施。而本人在最开始的时候，在android平台上与服务端初始化Cipher的时候都是使用一下这种方式：

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
   cipher.init(Cipher.ENCRYPT_MODE, key);
   int blockSize = cipher.getBlockSize();

在这种情况下，android平台的客户端可以加密成功。而到了服务器这一端却无法解密，却抛出了以下异常：

“java.lang.Exception: Blocktype mismatch: 0”

在网上搜索了很多资料，有很多解决AndroidRSA与Java加密标准不同产生的。但是大部分解决方法都是说把android客户端和tomcat服务器上方法getInstance的参数写成统一形式，如：“RSA/ECB/PKCS1Padding”或者“RSA/None/PKCS1Padding”。但是当本人改成相同形式的时候，还是出现上面的相同的异常：

“java.lang.Exception: Blocktype mismatch: 0”。

最后终于找到了一种最根本的方法，就是在服务器上使用与Android客户端RSA算法中相同的Provider。android平台上RSA加密算法用的默认Provider是“org.bouncycastle.jce.provider.BouncyCastleProvider”。因此在服务端要想用私钥解密android客户端用公钥加密的数据，在获得Cipher对象的时候必须指定Provider为“org.bouncycastle.jce.provider.BouncyCastleProvider”。因此解决方法如下：

 

首先是环境配置：

第一步：

首先需要获得“BouncyCastleProvider”的jar包，该jar在百度里搜索就能找到，这里提供一个下载包含“BouncyCastleProvider”的jar临时的链接：http://download.csdn.net/download/huayu0000/1449081

然后把下载好了的jar（bcprov-jdk15-143.jar）放在目录：“F:\software_installed\Genuitec\Common\binary\com.sun.java.jdk.win32.x86_1.6.0.013\jre\lib”下。这里目录中粗体、斜体部分为本人MyEclipse的安装目录。

第二步：

需要在服务器上的目录：“F:\software_installed\Genuitec\Common\binary\com.sun.java.jdk.win32.x86_1.6.0.013\jre\lib\security”下（目录中黑色粗体为本人MyEclipse安全目录），修改java.security文件，找到以下内容：

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI

 

紧跟上面内容加上下面这句话：

security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

这里的数字“10”是在数字“9”的基础上递增的。

最后重启MyEclipse，重启动MyEclipse后，如果在library中没有发现该“bcprov-jdk15-143.jar”jar，那需要手工导入改jar包到你之前建好的工程中。

其次代码：

最后在android客户端和MyEclipse工程中获取Cipher对象的代码如下：

android：

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

MyEclipse工程里：

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding",new BouncyCastleProvider());

值得注意的有两点：

1、代码中黑体和粗体要一致

2、代码中紫色部分为必须指定的Provider。

至此，由Android RSA与JavaRSA加密标准不同产生可以彻底解决了。