Sca_jie 2024-04-29 18:04 采纳率: 33.3%
浏览 7
已结题

关于#android#的rsa加密和node不互通的问题,如何解决?

android作为前端,使用node生成的rsa公钥进行加密密码,然后通过接口到node后端中rsa解密密码,但是明明公钥和私钥都是正确的,但node就是无法解密android加密的密文,代码如下:
1、node生成公钥和私钥的方法:

const { publicEncrypt, privateDecrypt } = require('crypto')
const fs = require('fs')

const { generateKeyPairSync } = require('crypto')

// 配置
const { publicKey, privateKey } = generateKeyPairSync('rsa', {
  modulusLength: 1024,
  publicKeyEncoding: {
    type: 'spki',
    format: 'pem'
  },
  privateKeyEncoding: {
    type: 'pkcs8',
    format: 'pem'
  }
})

// 生成密钥
const pub = publicKey.toString()
const pri = privateKey.toString()
console.log('---------------公钥--------------\n' + pub)
console.log('---------------私钥--------------\n' + pri)

// 生成pem密钥文件
fs.writeFileSync('./pem/RsaPri.pem', privateKey)
fs.writeFileSync('./pem/RsaPub.pem', publicKey)

2、node解密的方法:

// 解密
function decryption (data) {
  try {
    const priKey = fs.readFileSync('./pem/RsaPri.pem', 'utf8')
    const dataDecry = privateDecrypt(priKey, Buffer.from(data.toString('base64'), 'base64'))
    // 返回结果
    return JSON.stringify({
      code: 200,
      data: dataDecry
    })
  } catch (e) {
    // 返回错误
    return JSON.stringify({
      code: 500,
      data: e
    })
  }
}

module.exports = {
  decryption
}

3、android加密的方法

package com.example.test4.utils;

import android.os.Build;

import androidx.annotation.RequiresApi;

import java.security.KeyFactory;
import java.security.PublicKey;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;

import javax.crypto.Cipher;

public class RsaUtil {

    private static String publicKeyStr = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCUdql3ySffmXK62MdQcZnLjIL5n2vcavNEt/v1U//caLzyy+olyhvdKUk/sBYNApKzEIOCy5mbm3xmGEB0HplZWCAWs/lxB+827MeSWCjEwg5/kxtMFGkqiw64gp5Bx7IqwdA3qhsFlmyxIGMm/66Ea3GCjL7PTPlDoDU5ZL803wIDAQAB";

    /**
     * 使用公钥加密
     * @param content 需要加密的密文(String类型)
     * @return base64数据
     * @throws Exception
     */
    @RequiresApi(api = Build.VERSION_CODES.O)
    public static String encryptByPublicKey(String content) throws Exception {

        byte[] publicKeyBytes = Base64.getDecoder().decode(publicKeyStr.getBytes("utf-8"));
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(keySpec);

        byte[] plainTextBytes = content.getBytes("UTF-8");
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(plainTextBytes);
        String encryptedBase64Str = Base64.getEncoder().encodeToString(encryptedBytes);
        
        System.out.println(encryptedBase64Str);
        return encryptedBase64Str;
    }
}
  • 写回答

2条回答 默认 最新

  • 码农阿豪@新空间 优质创作者: Java、后端开发技术领域 2024-04-29 18:11
    关注
    让阿豪来帮你解答,本回答参考chatgpt3.5编写提供,如果还有疑问可以评论或留言
    可能存在以下几个问题:
    1. Android使用的RSA加密算法和node端使用的RSA解密算法不匹配。
    2. 加解密过程中所用的编码方式不一致。
    3. 公钥和私钥不匹配或者损坏。 针对这些可能性可以进行以下排查:
    4. 确认Android使用的RSA加密算法和node端使用的RSA解密算法是否一致。可以打印出在进行加解密过程中所使用的算法名称或者其他算法相关信息进行对比。
    5. 确认加解密过程中所使用的编码方式是否一致。可以打印出在进行加解密过程中的编码方式进行对比。
    6. 确认公钥和私钥是否匹配或者损坏。可以尝试重新生成公钥和私钥,或者使用其他的工具对公钥和私钥进行验证。 在排查过程中可以查看各个环节的输出信息,以及错误信息进行调试。可以先在Android端使用生成的公钥对数据进行加密,然后在node端使用生成的私钥进行解密,确认是否存在问题。如果存在问题,可以打印出相应的信息进行排查。 例如,在Android端使用生成的公钥对数据进行加密的示例代码:
    public class RsaUtil {
    private static String publicKeyStr = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCUdql3ySffmXK62MdQcZnLjIL5n2vcavNEt/v1U//caLzyy+olyhvdKUk/sBYNApKzEIOCy5mbm3xmGEB0HplZWCAWs/lxB+827MeSWCjEwg5/kxtMFGkqiw64gp5Bx7IqwdA3qhsFlmyxIGMm/66Ea3GCjL7PTPlDoDU5ZL803wIDAQAB";
    /**
     * 使用公钥加密
     * @param content 需要加密的密文(String类型)
     * @return base64数据
     * @throws Exception
     */
    @RequiresApi(api = Build.VERSION_CODES.O)
    public static String encryptByPublicKey(String content) throws Exception {
        byte[] publicKeyBytes = Base64.getDecoder().decode(publicKeyStr.getBytes("utf-8"));
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PublicKey publicKey = keyFactory.generatePublic(keySpec);
        byte[] plainTextBytes = content.getBytes("UTF-8");
        Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(plainTextBytes);
        String encryptedBase64Str = Base64.getEncoder().encodeToString(encryptedBytes);
        System.out.println(encryptedBase64Str);
        return encryptedBase64Str;
    }
}

    在node端使用生成的私钥对数据进行解密的示例代码:

    const { privateDecrypt } = require('crypto');
const fs = require('fs');
function decryption (data) {
  try {
    const priKey = fs.readFileSync('./pem/RsaPri.pem', 'utf8');
    const dataDecry = privateDecrypt(priKey, Buffer.from(data.toString('base64'), 'base64'));
    // 返回结果
    return JSON.stringify({
      code: 200,
      data: dataDecry
    })
  } catch (e) {
    // 返回错误
    return JSON.stringify({
      code: 500,
      data: e
    })
  }
}
module.exports = { decryption }

    在代码中可以看到Android端使用的加密算法是"RSA/ECB/PKCS1Padding",而node端使用的解密算法同样是"RSA/ECB/PKCS1Padding"。同时在加解密过程中,Android端使用的编码方式是"UTF-8",而node端也使用的是"UTF-8"。如果Android端和node端都没有问题,那么可能是公钥和私钥不匹配或者损坏,可以尝试重新生成公钥和私钥进行排查。

    评论

报告相同问题?

  • 79、编程相关概念与操作详解
    2025-07-15 19:11
    time3的博客 本文详细介绍了编程中的各类核心概念和技术,涵盖基础语法、文件和网络操作、XML处理、集合与字典使用、序列化机制、性能调优方法等多个方面。同时,还涉及高级主题如数据库设计、网络安全、人工智能、容器化技术等...
  • 风车IM即时通讯解决方案——企业级私密通信系统
    2025-07-18 00:22
    13572025090的博客 即时通讯(IM)是现代互联网应用中不可或缺的一部分,其特点是实时性和互动性。它允许用户之间通过文本、语音、视频等多种形式进行快速通信。即时通讯系统必须能够处理高并发的消息传递,保证消息在尽可能短的时间内...
  • 网络安全知识见闻终章 ?
    2024-10-29 00:20
    星海幻影的博客 本栏目列出来的也只不过是冰山一角,希望可以明白自己的渺小,知识的广博,要时时刻刻保持平等的心,技术的不断更新没有人会所有知识,了解很多分类组合有互相包含也属于正常,了解了大部分知识以后遇到问题就能够...
  • 2020-12-24《重学操作系统——上》林䭽 前阿里巴巴高级技术专家(P8)
    2020-12-24 02:02
    爱学大树锯的博客 我会针对大家在面试和工作中最常见的并发和数据同步问题,从进程原理、多线程编程、互斥和乐观锁、死锁和饥饿、调度算法、进程通信等多个方面,同时结合一些语言特性(比如 Java 的语言特性)讲解原理、思考方案及...
  • 关于java多参数的传值问题解析
    2019-01-18 19:26
    玉标的博客 https://blog.csdn.net/chenzl0723/article/details/78800819 首页 博客 学院 下载 图文课 论坛 APP 问答 商城 VIP会员 活动 招聘 ITeye GitChat ... java中参数传值和传引用例子详解 ...
  • Android面试题汇总(适合Android中高级开发工程师)
    2019-12-31 17:55
    恬静释然的博客 1、java中==和equals和hashCode的区别 基本数据类型的==比较的值相等. 类的==比较的内存的地址,即是否是同一个对象,在不覆盖equals的情况下,同比较内存地址,原实现也为 == ,如String等重...
  • 2020 android面试题答案
    2020-05-04 18:12
    卖火柴的小男孩2020的博客 java中==和equals和hashCode的区别 ==是运算符,用来比较两个值、两个对象的内存地址是否相等; equals是Object类的方法,默认情况下比较两个对象是否是同一个对象,内部实现是通过“==”来实现的。 如果想比较两个...
  • JAVA 面试大全
    2021-11-25 18:25
    小鱼星空的博客 Java是一门面向对象的高级编程语言,不仅吸收了C++语言的各种优点,比如继承了C++语言面向对象的 技术核心。还摒弃了C++里难以理解的多继承、指针等概念,,同时也增加了垃圾回收机制,释放掉不 被使用的内存空间,...
  • M2M开发套件程序详解:集成物联网平台与APP
    2025-06-09 11:45
    Mn孟的博客 随着物联网技术的不断发展,M2M(机器对机器)通信已变得不可或缺。它允许设备无需人为干预即可交换信息并执行任务。M2M开发套件提供了必要的工具和库,使得开发者可以轻松创建兼容设备和应用程序。这些套件通常包括...
  • 泷羽sec——安全见闻学习笔记
    2024-10-18 17:02
    GreenInsect的博客 比如说搞web渗透,搞二进制的,写代码都是基于操作系统去写的 ,没有操作系统你们什么都写不了,这就是事实,但是还有一种程序也就是裸板程序,直接在stm32上写一段代码,或者我们的单片机上写一个代码,这就是裸板...
  • 没有解决我的问题, 去提问

问题事件

  • 已结题 (查看结题原因) 4月29日
  • 修改了问题 4月29日
  • 创建了问题 4月29日