最近做一个基于android的客户端,客户端与Java服务器 (MyEclipse自带的Tomcat服务器)的通信需要实施安全方案。而本人是使用非对称密钥来对数据进行加密的,客户端用公钥加密,服务器用私钥解 密。因此本人就用非对称密钥RSA算法来实施。而本人在最开始的时候,在android平台上与服务端初始化Cipher的时候都是使用一下这种方式:
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding"); cipher.init(Cipher.ENCRYPT_MODE, key); int blockSize = cipher.getBlockSize();
在这种情况下,android平台的客户端可以加密成功。而到了服务器这一端却无法解密,却抛出了以下异常:
“java.lang.Exception: Blocktype mismatch: 0”
在网上搜索了很多资料,有很多解决AndroidRSA与Java加密标准不同产生的。但是大部分解决方法都是说把android客户端和tomcat服务器上方法getInstance的参数写成统一形式,如:“RSA/ECB/PKCS1Padding”或者“RSA/None/PKCS1Padding”。但是当本人改成相同形式的时候,还是出现上面的相同的异常:
“java.lang.Exception: Blocktype mismatch: 0”。
最后终于找到了一种最根本的方法,就是在服务器上使用与Android客户端RSA算法中相同的Provider。android平台上RSA加密算法用的默认Provider是“org.bouncycastle.jce.provider.BouncyCastleProvider”。因此在服务端要想用私钥解密android客户端用公钥加密的数据,在获得Cipher对象的时候必须指定Provider为“org.bouncycastle.jce.provider.BouncyCastleProvider”。因此解决方法如下:
首先是环境配置:
第一步:
首先需要获得“BouncyCastleProvider”的jar包。
然后把下载好了的jar(bcprov-jdk15-143.jar)放在目录:“F:\software_installed\Genuitec\Common\binary\com.sun.java.jdk.win32.x86_1.6.0.013\jre\lib”下。这里目录中粗体、斜体部分为本人MyEclipse的安装目录。
第二步:
需要在服务器上的目录:“F:\software_installed\Genuitec\Common\binary\com.sun.java.jdk.win32.x86_1.6.0.013\jre\lib\security”下(目录中黑色粗体为本人MyEclipse安全目录),修改java.security文件,找到以下内容:
security.provider.1=sun.security.provider.Sun
security.provider.2=sun.security.rsa.SunRsaSign
security.provider.3=com.sun.net.ssl.internal.ssl.Provider
security.provider.4=com.sun.crypto.provider.SunJCE
security.provider.5=sun.security.jgss.SunProvider
security.provider.6=com.sun.security.sasl.Provider
security.provider.7=org.jcp.xml.dsig.internal.dom.XMLDSigRI
security.provider.8=sun.security.smartcardio.SunPCSC
security.provider.9=sun.security.mscapi.SunMSCAPI
紧跟上面内容加上下面这句话:
security.provider.10=org.bouncycastle.jce.provider.BouncyCastleProvider
这里的数字“10”是在数字“9”的基础上递增的。
最后重启MyEclipse,重启动MyEclipse后,如果在library中没有发现该“bcprov-jdk15-143.jar”jar,那需要手工导入改jar包到你之前建好的工程中。
其次代码:
最后在android客户端和MyEclipse工程中获取Cipher对象的代码如下:
android:
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
MyEclipse工程里:
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding",new BouncyCastleProvider());
值得注意的有两点:
1、代码中黑体和粗体要一致
2、代码中紫色部分为必须指定的Provider。
至此,由Android RSA与JavaRSA加密标准不同产生可以彻底解决了。