开发中有一个需求:要求Android端传输的某些数据进行加密,后端解密操作。后端提供了一份加密解密的代码,让Android端直接使用就可以了。
然鹅,
第一个问题就来了,后台的代码依赖第三方jar包,后台丢过来了,心想base64大家都有,直接使用了Android的。关键代码如下
Base64.encodeBase64String(bytes);
替换为
Base64.encodeToString(bytes,Base64.DEFAULT).;
第二个问题来了,后台返回 Decryption error。怀疑人生了
运行后台给过来的加密解密代码,发现:javax.crypto.BadPaddingException: Decryption error
尝试了无数遍依然,返回 Decryption error。
怀疑base64不统一,后台给过来他们的base64 jar包,为:commons-codec-1.4
运行。依然报错
javax.crypto.BadPaddingException: Decryption error:网上查阅说前后端加密解密,双方转换的格式不统一,原因如下:
服务端用 Cipher.getInstance("RSA") 方法进行加密时,使用的 provider 是Bouncycastle Security provider,Bouncycastle Security provider 默认实现的是 “RSA/None/NoPadding” 算法,而客户端用 Cipher.getInstance("RSA") 进行解密时,使用的是 Sun 的 security provider,实现的是 “RSA/None/PKCS1Padding” 算法,所以,解密时会失败。
即,以下格式才对
Android端:Cipher.getInstance("RSA/ECB/PKCS1Padding")
后台:Cipher.getInstance("RSA")
测试
第三个问题来了
java.lang.NoSuchMethodError: No static method encodeBase64String([B)Ljava/lang/String
很奇怪,单元测试通过了,到Android环境,报错,再次怀疑人生
后来上网查到终究要换成Android的base64类,上网搜了,说是commons-codec-1.10.jar不是Android的标准APIs,要使用Android自身的base64类里的方法。但是Android自身的base64方法里没有A公司给我们提供的DesEncrypter.java的加密方法。
即
替换为
Base64.encodeToString(bytes,Base64.DEFAULT).;
后来发现后台对加密字符串需要去除回车换行
再次修改为
Base64.encodeToString(bytes,Base64.NO_WRAP)
后台解密成功。
研究了一天终于搞定,开心,记录一下。
