Android RSA与Java RSA加密不同标准产生问题的解决方法

  最近做一个基于android的客户端,客户端与Java服务器 (MyEclipse自带的Tomcat服务器)的通信需要实施安全方案。而本人是使用非对称密钥来对数据进行加密的,客户端用公钥加密,服务器用私钥解 密。因此本人就用非对称密钥RSA算法来实施。而本人在最开始的时候,在android平台上与服务端初始化Cipher的时候都是使用一下这种方式:

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
   cipher.init(Cipher.ENCRYPT_MODE, key);
   int blockSize = cipher.getBlockSize();

在这种情况下,android平台的客户端可以加密成功。而到了服务器这一端却无法解密,却抛出了以下异常:

“java.lang.Exception: Blocktype mismatch: 0”

在网上搜索了很多资料,有很多解决AndroidRSA与Java加密标准不同产生的。但是大部分解决方法都是说把android客户端和tomcat服务器上方法getInstance的参数写成统一形式,如:“RSA/ECB/PKCS1Padding”或者“RSA/None/PKCS1Padding”。但是当本人改成相同形式的时候,还是出现上面的相同的异常:

“java.lang.Exception: Blocktype mismatch: 0”。

最后终于找到了一种最根本的方法,就是在服务器上使用与Android客户端RSA算法中相同的Provider。android平台上RSA加密算法用的默认Provider是“org.bouncycastle.jce.provider.BouncyCastleProvider”。因此在服务端要想用私钥解密android客户端用公钥加密的数据,在获得Cipher对象的时候必须指定Provider为“org.bouncycastle.jce.provider.BouncyCastleProvider”。因此解决方法如下:

 

首先是环境配置:

第一步:

首先需要获得“BouncyCastleProvider”的jar包,该jar在百度里搜索就能找到,这里提供一个下载包含“BouncyCastleProvider”的jar临时的链接:http://download.csdn.net/download/huayu0000/1449081

然后把下载好了的jar(bcprov-jdk15-143.jar)放在目录:“F:\software_installed\Genuitec\Common\binary\com.sun.java.jdk.win32.x86_1.6.0.013\jre\lib”下。这里目录中粗体、斜体部分为本人MyEclipse的安装目录。

第二步:

需要在服务器上的目录:“F:\software_installed\Genuitec\Common\binary\com.sun.java.jdk.win32.x86_1.6.0.013\jre\lib\security”下(目录中黑色粗体为本人MyEclipse安全目录),修改java.security文件,找到以下内容:

security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI

 

紧跟上面内容加上下面这句话:

security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider

这里的数字“10”是在数字“9”的基础上递增的。

最后重启MyEclipse,重启动MyEclipse后,如果在library中没有发现该“bcprov-jdk15-143.jar”jar,那需要手工导入改jar包到你之前建好的工程中。

其次代码:

最后在android客户端和MyEclipse工程中获取Cipher对象的代码如下:

android:

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");

MyEclipse工程里:

Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding",new BouncyCastleProvider());

值得注意的有两点:

1、代码中黑体和粗体要一致

2、代码中紫色部分为必须指定的Provider。

至此,由Android RSA与JavaRSA加密标准不同产生可以彻底解决了。




你可能感兴趣的:(android,rsa,差异)