正如 Limit 所述，并且由于这个答案，正确的方法是：

1. 在您的开发服务器上生成用于加密的密钥对

   openssl genrsa -des3 -out private.pem 2048

   openssl rsa -in private.pem -outform PEM -pubout -out public.pem

2. 将公钥存储在应用程序代码中，无论在哪里。这将在第 5 步的函数中使用。可能会混淆代码以防止更改加密机制。（加密只会防止在传输过程中使用 burp proxy 之类的东西被篡改。smali 技能有人吗？）

3. 在设备上生成一个密钥对（您提到您已将其关闭，但以防万一有人想知道）

   public static KeyPair getKeyPair() {
       KeyPair kp = null;
       try {
           KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
           kpg.initialize(2048);
           kp = kpg.generateKeyPair();
       } catch (Exception e) {
           e.printStackTrace();
       }
   
       return kp; 
   }
   

4. 隔离公钥并将它们存储在您想要的位置。将私钥存储在安全存储中。

   KeyPair clientKeys = getKeyPair();
   publicKey = clientKeys.getPublic();
   

5. 使用嵌入式开发公钥加密客户端公钥，以便您可以将其发送回家。

   public static String encryptToRSAString(String clearText, String publicKey) {
       String encryptedBase64 = "";
       try {
           KeyFactory keyFac = KeyFactory.getInstance("RSA");
           KeySpec keySpec = new X509EncodedKeySpec(Base64.decode(publicKey.trim().getBytes(), Base64.DEFAULT));
           Key key = keyFac.generatePublic(keySpec);
           // get an RSA cipher object and print the provider
           final Cipher cipher = Cipher.getInstance("RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING");
           // encrypt the plain text using the public key
           cipher.init(Cipher.ENCRYPT_MODE, key);
           byte[] encryptedBytes = cipher.doFinal(clearText.getBytes("UTF-8"));
           encryptedBase64 = new String(Base64.encode(encryptedBytes, Base64.DEFAULT));
       } catch (Exception e) {
           e.printStackTrace();
       }
           return encryptedBase64.replaceAll("(\\r|\\n)", "");
   }
   

那么您是否只想从注册用户那里接收密钥？身份验证最终将需要您的服务器和注册用户之间的一些共享秘密。有了这个秘密，你可以尝试使用一些好的密钥交换协议来交换密钥，例如 EKE 或类似的协议。https://en.wikipedia.org/wiki/Encrypted_key_exchange

但是，如果你有服务器的 SSL 证书（我假设你有），当你与注册用户建立连接时，他可以在这个通道中向你发送他的公共对，因为它已经是加密连接。也被认为是更好的做法，不要开发/实施您自己甚至已知的安全协议，所以这个选项可能更好。

服务器的 SSL 证书是指由受信任的 CA 授权签署的证书