看起来您已经依赖默认设置撤消了操作。如果您希望互操作性,请不要这样做。
这是我发现的错误地依赖代码默认值的两个示例。
final Cipher cipher = Cipher.getInstance("RSA");转换字符串应该采用“算法/模式/填充”的形式,但是您省略了 模式 和 填充 规范。结果,您获得了这些的默认值。缺省值在Android和Oracle
Java上明显不同。您应该始终完全指定转换,例如:
final Cipher cipher =Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");另一个不好的例子是
cipherText = cipher.doFinal(text.getBytes());
在这种情况下,
text.getBytes()您依赖于no-args
getBytes()方法,该方法使用平台的默认字符集。但是此默认字符集在不同平台上有所不同,因此不可移植。在我遇到的几乎所有情况下,都应指定UTF-8字符集。因此正确的行将是
cipherText = cipher.doFinal(text.getBytes("UTF-8"));正确的字符串构造器是用于在解密方法中重建原始字符串的
String(byte [] data, StringcharsetName)。
