android der 编码,关于android:使用现有DER / PEM密钥的Javascript中的RSA加密
我的第一篇文章。
我正在尝试使用现有的公开密钥对JavaScript(在用户浏览器中)中的数据进行非对称加密,而我已经使用该公开密钥在本地iOS和Android应用程序中成功加密了数据。
我通过以下方式创建了密钥:
openssl req -x509 -out public_key.der -outform der -new -newkey rsa:1024 -keyout private_key.pem -days 3650
(感谢http://jslim.net/blog/2013/01/05/rsa-encryption-in-ios-and-decrypt-it-using-php/)
当我使用以下精彩的JavaScipt示例时:
例。
另一个例子。
当我粘贴我的PEM格式的密钥并加密短字符串时,我得到了在Base64中看似合法的密文,但是它没有解密(我得到了一个空白字符串)。解密代码可与Android / iPhone的Base64密文完美配合。
这些教程中的PEM公钥通过以下方式生成:
openssl genrsa -out rsa.pem 1024
openssl rsa -in rsa.pem -pubout
我通过以下方式将现有的DER公钥转换为PEM:
openssl x509 -in public_key.der -out nopass_public_with_cert.pem -inform DER -outform PEM
openssl x509 -pubkey -in nopass_public_with_cert.pem > public.pem
我相信问题在于密钥和文件的格式/类型。或误解了为什么涉及证书/使用上述openssl命令实际创建的证书。 (什么是PKCS?)
我的问题:如何使用现有密钥在Javascript中进行加密,或者将这些文件转换为JavaScript库可以使用的格式?
如果可以帮助解释我所做的事情,这是Android中成功的加密方法:
import java.security.(...);
import javax.crypto.Cipher;
String publickeybase64 = go_get_file_bytes_as_base64("public_key.der");
byte[]decode = Base64.decode(publickeybase64, Base64.DEFAULT);
CertificateFactory certificateFactory = CertificateFactory.getInstance("X509");
Certificate certificate = certificateFactory.generateCertificate(new ByteArrayInputStream(decode));
PublicKey publicKey = certificate.getPublicKey();
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1PADDING");
cipher.init(Cipher.ENCRYPT_MODE, publicKey);
String plaintext ="hello world";
String encryptedstring = new String(Base64.encode(cipher.doFinal(plaintext.getBytes()),Base64.NO_WRAP));
谢谢你们!
您对公共密钥的内容和所使用的JavaScript库的理解似乎有些不匹配。
X5.09证书是包含公共密钥的DER结构。它还包含持有人,发行人,密钥以及发行人签名的许多其他数据。
公钥通常也被编码为(PKCS#1)DER编码数据,但它仅由模数和公有指数(对于RSA)组成。
PEM只是内部带有DER的ASCII装甲。
现在,您的Android软件似乎正在使用证书进行加密。很好,底层的Cipher实现只是检索公共密钥并对其进行加密。但是,您的JavaScript代码仅使用公共密钥,而不是证书。因此,您将需要某种库来从证书中检索公钥。
当然,最大的问题是如何确保JavaScript可以信任公共密钥。可以在iOS和Android上解决此问题,方法是在应用程序中包含受信任的(更高级别的CA)证书,并以此来验证证书或公钥。对于JavaScript,通常无法使用与公钥相同的不受信任的渠道分发代码,因此这是不可能的。因此,从技术上解决此问题可能不会为您带来真正的安全性。
嗨,马丁。感谢您的回复!您提到从现有证书中仅检索公共密钥。那里有任何openssl专家可以从现有DER文件中提取公钥吗?这是什么命令?香港专业教育学院做了尝试,但结果受到了破坏(我确实在陌生的领域)。很好,我同意JavaScript公钥对MITM攻击开放,可以用这种方式攻击任何一个用户,但是目的是将服务器上的数据加密存储。充其量不过是一种缓解措施,但这种方式比纯文本安全得多。再次感谢你的帮助!
stackoverflow.com/q/13539535/589259似乎是从问题中的证书检索公用密钥。也要注意答案。
此链接中的Q + A不会接受公共密钥(如我所知道的那样,DER),并且不会以我需要的格式(PEM)提供它,但同样要感谢您。我会再问一个关于SO的更具体的问题。干杯
没问题,有时候我希望我可以接管键盘和屏幕并帮助解决问题,但我想那真的超出了SO的用途:)
android der 编码,关于android:使用现有DER / PEM密钥的Javascript中的RSA加密相关推荐
- Android+Java中使用RSA加密实现接口调用时的校验功能
场景 RSA加密 RSA算法是一种非对称加密算法,那么何为非对称加密算法呢? 一般我们理解上的加密是这样子进行的:原文经过了一把钥匙(密钥)加密后变成了密文,然后将密文传递给接收方,接收方再用这把钥匙 ...
- android ffmpeg 编码h264,android - ffmpeg for android,编码h264内存不足 - 堆栈内存溢出
在android上用ffmpeg编码视频时出现奇怪的错误 Failed to inject frame into filter network: Out of memory Althoug是一个非常客 ...
- 在Javascript 中的Base64加密,支持中文加密及emoji表情的unicode编码的base64加密
转载高人分享的Base64加密. 解决了楼主在使用webscoket做web了聊天接口时出现的emoji表情的unicode编码的base64加密错误问题. (function(global) { ' ...
- Android安全编码规范
1.目的 为使系统开发人员能够编写符合安全要求的代码,以降低代码安全漏洞,减少代码被利用的可能性,从而提升各系统安全水平,符合国家安全合规性要求,保障产品安全稳定运营以及信息安全,特制定本规范. 2. ...
- JavaScript中字符串与Unicode编码的互相转换
JavaScript中字符串与Unicode编码的互相转换 这段代码演示了JavaScript中字符串与Unicode编码的转换: // 为了控制台的演示方便, 变量没有添加 var 定义 // 实际 ...
- Android开发实战三之导入现有Android工程项目
选择Create project from existing sample 打开Eclipse环境后,在左上方的菜单上选择[File->New->Project],会弹出[New Proj ...
- 【Android 内存优化】Android 原生 API 图片压缩原理 ( 哈夫曼编码开关 | 哈夫曼编码原理 | libjpeg-turbo 函数库 )
文章目录 一. 哈夫曼编码开关 二. 哈夫曼编码原理 三. libjpeg-turbo 函数库 四. libjpeg-turbo 函数库下载 [Android 内存优化]图片文件压缩 ( Androi ...
- Android开发编码规范pdf文件下载
Android开发编码规范.pdf文件下载 Android开发编码规范.pdf文件下载. 公司要求成立统一的开发流程和编码规范,希望每个人的编码一致,风格一致,这样有利于提高开发效率,于是我从网上整理 ...
- Android图片编码机制深度解析(Bitmap,Skia,libJpeg)
问题 工作中遇到了Android中有关图片压缩保存的问题,发现这个问题还挺深,而且网上资料比较有限,因此自己深入研究了一下,算是把这个问题自顶至下全部搞懂了,在此记录. 相关的几个问题如下: 1.An ...
- android n 支持机型,Android N无缝更新功能不适于现有机型
原标题:Android N无缝更新功能不适于现有机型 [天极网手机频道]谷歌在I/O大会中宣布AndroidN引入了Chrome OS中的"无缝更新"功能,该功能允许用户下载系统更 ...
最新文章
- NABCD项目需求分析
- mysql命令查询语句
- 【Linux】一步一步学Linux——nstat命令(190)
- (Matrix3D)坑爹的flash帮助文档
- laravel 异常捕获_Laravel框架捕获各种类型错误
- CentOS下安装svn,添加新用户,重启svn服务
- axure rp8.1 注册码
- 本地快速搭建FTP服务器
- 王阳明:一个人不开心的真正原因:智慧不够
- Luat Inside | 致敬经典,使用Air724UG制作简易贪吃蛇
- Android平板 安装deepin,Deepin系统实体安装
- 山石防火墙--飞塔防火墙间GRE配置
- PermissionError: [WinError 5] 拒绝访问。: ‘E:\\IdeaProjects\\maintenance\\dist\\main‘
- 2022-2028全球英语口语练习平台行业调研及趋势分析报告
- 利用Java处理图片,更换背景
- Audio Codec介绍
- MySQL开启定时任务
- java struts2模板,Struts2 主题和模板
- open edx 实现第三方登录-shibboleth单点登录
- 人生没有我并不会不同--IOPS OSL个人日志(作者:V`shadow.hattie)
热门文章
- java生成docx文件、pdf文件、docx转pdf、docx转图片 pdf转图片工具
- CentOS7离线安装Cloudera Manager 5.14.1
- 笔记本电脑连不上WIFI
- 数学建模 论文 各部分 写作指导 及 获奖技巧讲解【美赛MCM/ICM】
- 作为程序员如何赚到第一桶金?
- Hadoop 1.x 和 Hadoop 2.x 有什么区别?
- Mysql 的ANY_VALUE()函数和 ONLY_FULL_GROUP_BY 模式
- 他山之石 | 小米小爱Query识别
- mac os vs windows(于前端开发而言)
- 基于OpenSSL,实现C语言SM2的PKCS10的证书请求