Android和服務(wù)器端實(shí)現(xiàn)加密通信

本文格式為Word版，下載可任意編輯——Android和服務(wù)器端實(shí)現(xiàn)加密通信

Android和服務(wù)器端實(shí)現(xiàn)加密通信

本文使用JAVA自帶的RSA算法在Adroid和服務(wù)器端之間實(shí)現(xiàn)加密通信，同時(shí)描述了在該過(guò)程中可能會(huì)面臨的三個(gè)常見(jiàn)問(wèn)題以及解決方法。

一、問(wèn)題的提出

移動(dòng)開(kāi)發(fā)如火如荼,好多APP都需要聯(lián)網(wǎng)與服務(wù)器端進(jìn)行數(shù)據(jù)交互，有些時(shí)候APP和服務(wù)器端之間交互的是一些私密數(shù)據(jù)，譬如用戶的個(gè)人資料，此時(shí)需要進(jìn)行加密交互以免數(shù)據(jù)泄露。

二、解決思路

1.使用RSA算法進(jìn)行加密和簽名

RSA是目前最有影響力的公鑰加密算法，它能夠抗?fàn)幍侥壳盀橹挂阎慕^大多數(shù)密碼攻擊，已被ISO推薦為公鑰數(shù)據(jù)加密。

RSA作為一種非對(duì)稱加密機(jī)制，用于AndroidAPP和服務(wù)器端之間的通信加密是比較適合的，APP端存在用戶手機(jī)上可以使用公鑰進(jìn)行消息加密和認(rèn)證，而私鑰則存在服務(wù)器上，服務(wù)器端使用私鑰進(jìn)行解密和簽名，即使有人在Android手機(jī)上反編譯了APP端代碼也只能獲得公鑰，既無(wú)法利用來(lái)竊取其他用戶的信息也無(wú)法仿冒服務(wù)器端的重要消息。

JAVA的加密庫(kù)已經(jīng)實(shí)現(xiàn)了RSA算法，因此無(wú)論是在App端還是服務(wù)器端都只需要調(diào)用JAVA的庫(kù)函數(shù)來(lái)生成一對(duì)密鑰（公鑰，私鑰），并在服務(wù)器端用私鑰解密，私鑰簽名，在App端用公鑰加密，公鑰認(rèn)證。

2.可能會(huì)出現(xiàn)的問(wèn)題

采用以上方案可能會(huì)出現(xiàn)如下三個(gè)問(wèn)題：

(1).Android系統(tǒng)上JAVA庫(kù)的RSA實(shí)現(xiàn)方法和其他系統(tǒng)上JAVA庫(kù)的RSA實(shí)現(xiàn)不完全一致，因此往往會(huì)出現(xiàn)Android系統(tǒng)之后信息，傳到服務(wù)器端卻解碼失敗的狀況。這個(gè)問(wèn)題不僅僅是RSA算法，Java加密庫(kù)的其他算法（例如AES）也存在類似問(wèn)題。

解決方法：要解決這個(gè)問(wèn)題，需要在服務(wù)器端引進(jìn)一個(gè)與andoird實(shí)現(xiàn)方法一致的jar包（bcprov-jdk15on-148.jar）作為安全策略，然后在代碼中添加這種安全策略，并且用這種安全策略來(lái)初始化加密庫(kù)。代碼如下：

第1頁(yè)

privatestaticCiphercipher;static{try{

Security.addProvider(new

vider.BouncyCastleProvider());//添加安全策略cipher=Cipher.getInstance(\,\);//用該安全策略初始化加密庫(kù)

}catch(NoSuchAlgorithmExceptione){e.printStackTrace();

}catch(NoSuchPaddingExceptione){e.printStackTrace();

}catch(NoSuchProviderExceptione){

}

//TODOAuto-generatedcatchblocke.printStackTrace();

（2）要加密的明文過(guò)長(zhǎng)，導(dǎo)致加密失敗。RSA算法要求加密明文的長(zhǎng)度不能大于密鑰長(zhǎng)度，因此一旦加密明文過(guò)長(zhǎng)會(huì)報(bào)加密失敗。

解決方法：根據(jù)密鑰長(zhǎng)度對(duì)明文進(jìn)行分組，然后每組分別加密，最終將加密結(jié)果拼接在一起，由于分組之后每組長(zhǎng)度都小于密鑰長(zhǎng)度保證加密成功。對(duì)應(yīng)的，在解密時(shí)，對(duì)密文也進(jìn)行分組（根據(jù)RSA算法，每組密文的長(zhǎng)度一定等于密鑰的長(zhǎng)度），然后對(duì)每組密鑰分別解密，最終將所有解密之后的明文拼接起來(lái)得到最終結(jié)果。

（3）JAVA加密庫(kù)加密之后得到的密文是一串二進(jìn)制碼流，假使想在Http中正常傳輸最好要轉(zhuǎn)化為ASCII字符，否則可能會(huì)發(fā)生亂碼問(wèn)題。

解決方法：采用BASE64算法，RSA加密后再用BASE64算法進(jìn)行編碼，在RSA解密之前先用BASE64算法進(jìn)行解碼，由于BASE64編碼后的字符都是ASCII字符，因此可以毫無(wú)問(wèn)題的用Http傳輸。這里要注意的是android庫(kù)自帶了Base64編碼的實(shí)現(xiàn)類，服務(wù)器端可能需要引進(jìn)外部的實(shí)現(xiàn)包。

三、實(shí)踐狀況

采用以上方案，一步步規(guī)避三個(gè)常見(jiàn)問(wèn)題，最終成功實(shí)現(xiàn)了Android和服務(wù)器端之間的加密通信，實(shí)現(xiàn)服務(wù)器端代碼如下（Andoroid端只需要將私鑰換成公鑰，使用默認(rèn)安全策略來(lái)初始化加密庫(kù)即其次個(gè)參數(shù)為空，Base64使用android自帶的Base64類即可）：

publicclassRSAImpl{

privatestaticCiphercipher;

static{

第2頁(yè)

try{

Security.addProvider(new

vider.BouncyCastleProvider());cipher=Cipher.getInstance(\,\);}catch(NoSuchAlgorithmExceptione){e.printStackTrace();

}catch(NoSuchPaddingExceptione){e.printStackTrace();

}catch(NoSuchProviderExceptione){/**

*生成密鑰對(duì)

*@paramfilePath生成密鑰的路徑*@return*/

publicstaticMapgenerateKeyPair(StringfilePath){try{

KeyPairGeneratorkeyPairGen=KeyPairGenerator.getInstance(\,new

vider.BouncyCastleProvider());

//密鑰位數(shù)

keyPairGen.initialize(1024);

//密鑰對(duì)

KeyPairkeyPair=keyPairGen.generateKeyPair();

//公鑰

PublicKeypublicKey=(RSAPublicKey)keyPair.getPublic();//私鑰PrivateKeyprivateKey=(RSAPrivateKey)keyPair.getPrivate();//得到公鑰字符串

StringpublicKeyString=getKeyString(publicKey);//得到私鑰字符串

StringprivateKeyString=getKeyString(privateKey);//將密鑰對(duì)寫(xiě)入到文件FileWriterpubfw=new

FileWriter(filePath+\);FileWriterprifw=new

FileWriter(filePath+\);

BufferedWriterpubbw=newBufferedWriter(pubfw);BufferedWriterpribw=newBufferedWriter(prifw);

//TODOAuto-generatedcatchblocke.printStackTrace();

}

}

第3頁(yè)

pubbw.write(publicKeyString);pribw.write(privateKeyString);pubbw.flush();pubbw.close();pubfw.close();pribw.flush();pribw.close();prifw.close();

//將生成的密鑰對(duì)返回

Mapmap=newHashMap();map.put(\,publicKeyString);map.put(\,privateKeyString);returnmap;

}catch(Exceptione){e.printStackTrace();}

returnnull;}/***得到公鑰*

*@paramkey

*密鑰字符串（經(jīng)過(guò)base64編碼）*@throwsException*/

publicstaticPublicKeygetPublicKey(Stringkey)throwsException{byte[]keyBytes;

keyBytes=(newBASE64Decoder()).decodeBuffer(key);

X509EncodedKeySpeckeySpec=newX509EncodedKeySpec(keyBytes);KeyFactorykeyFactory=KeyFactory.getInstance(\);PublicKeypublicKey=keyFactory.generatePublic(keySpec);returnpublicKey;}/***得到私鑰*

*@paramkey

*密鑰字符串（經(jīng)過(guò)base64編碼）*@throwsException*/

publicstaticPrivateKeygetPrivateKey(Stringkey)throwsException{

第4頁(yè)

byte[]keyBytes;

keyBytes=(newBASE64Decoder()).decodeBuffer(key);

PKCS8EncodedKeySpeckeySpec=newPKCS8EncodedKeySpec(keyBytes);KeyFactorykeyFactory=KeyFactory.getInstance(\);PrivateKeyprivateKey=keyFactory.generatePrivate(keySpec);returnprivateKey;}/**

*得到密鑰字符串（經(jīng)過(guò)base64編碼）*

*@return*/

publicstaticStringgetKeyString(Keykey)throwsException{byte[]keyBytes=key.getEncoded();

Strings=(newBASE64Encoder()).encode(keyBytes);returns;}/**

*使用keystore對(duì)明文進(jìn)行加密

*@paramprivateKeystore私鑰路徑*@paramplainText明文*@return*/

publicstaticStringencryptbyPrivateKey(String

priva