objective-c上的加密数据与RSA公钥不给予预期结果怎么解决

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了objective-c上的加密数据与RSA公钥不给予预期结果怎么解决相关的知识,希望对你有一定的参考价值。

参考技术A 1、用公钥加密,用私钥解密。2、给别人发信息,就从服务器上拉下来别人的公钥,加密后发给他。3、对方拿到信息后用自己的私钥解密。4、这样,公钥加密后除了私钥持有人,别人都看不到信息。5、若是用私钥加密,那么公钥都能解密,还有何安全性可言?6、私钥加密的场合只有一个,那就是数字签名,用来表明这个信息来源于你。

在 iOS 上使用 RSA 公钥加密

【中文标题】在 iOS 上使用 RSA 公钥加密【英文标题】:Encryption with RSA public key on iOS 【发布时间】:2015-04-02 05:13:34 【问题描述】:

我编写了一个 iOS 应用程序来与现有服务器通信。服务器生成RSA密钥对(公钥和私钥),并将公钥发送给客户端。

客户端(iOS 应用程序)必须只使用公钥加密,并将加密后的数据发送到服务器。

所以,我需要一个 Objective-C 函数来进行 RSA 加密。

输入:

纯文本:hello world!

公钥:

-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEChqe80lJLTTkJD3X3Lyd7Fj+
zuOhDZkjuLNPog3YR20e5JcrdqI9IFzNbACY/GQVhbnbvBqYgyql8DfPCGXpn0+X
NSxELIUw9Vh32QuhGNr3/TBpechrVeVpFPLwyaYNEk1CawgHCeQqf5uaqiaoBDOT
qeox88Lc1ld7MsfggQIDAQAB
-----END PUBLIC KEY-----

流程:

+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;

输出:

uwGuSdCgDxAAN3M5THMrNcec3Fm/Kn+uUk7ty1s70oH0FNTAWz/7FMnEjWZYOtHe37G3D4DjqiWijyUCbRFaz43oVDUfkenj70NWm3tPZcpH8nsWYevc9a1M9GbnNF2jRlami8LLUTZiogypSVUuhcJvBZBOfea9cOonX6BG+vw=

问题:

如何实现这个功能?

+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;

我已经 digg 很长时间了,在 SO 和 google 和 Apple 的文档上。我发现 Apple 需要一个 .der 文件来进行加密,而不仅仅是公钥。

【问题讨论】:

【参考方案1】:

我会回答我的问题:

1。使用公钥字符串创建 SecKeyRef

这篇文章帮助了我:http://blog.flirble.org/2011/01/05/rsa-public-key-openssl-ios/#its-all-in-the-format

这导致了我的代码:https://github.com/ideawu/Objective-C-RSA/blob/master/RSA.m#L34

2。使用 SecKeyRef 加密输入数据

使用苹果的SecKeyEncrypt(https://developer.apple.com/library/ios/documentation/Security/Reference/certifkeytrustservices/index.html)

3。 github上的完整代码

https://github.com/ideawu/Objective-C-RSA

【讨论】:

@Sosily 我不知道这个标签是干什么用的,真的不知道。但有必要让它发挥作用。 对不起,这个问题有点断章取义,但在这里。我正在使用您的课程(来自上面的 github lib)来(仅)使用公钥加密数据。然后我将加密数据发送到服务器。你能告诉我这如何影响出口合规吗? (当前 live 版本已经使用 https) iOS 应用如何从服务器获取私钥?我可以从证书生成私钥吗? @LeeProbert 有一个php脚本演示github.com/ideawu/Objective-C-RSA#the-php-script-for-testing 服务器必须向我发送私钥。不安全。【参考方案2】:

如果您使用公钥和私钥,请使用 SecKeyRef 生成两个密钥,否则使用后端人员提供的密钥与服务器通信。

这些是一些可以为此提供帮助的第三方 sdk,我使用了其中一个对加密和解密有很大帮助。

[1]:https://github.com/Kitura/Swift-JWT[2]:https://github.com/TakeScoop/SwiftyRSA[3]:https://github.com/soyersoyer/SwCrypt[4]:https://github.com/Kitura/BlueRSA

欲了解更多信息,请访问以下 Apple 链接以获取官方文档 https://developer.apple.com/documentation/security

【讨论】:

以上是关于objective-c上的加密数据与RSA公钥不给予预期结果怎么解决的主要内容,如果未能解决你的问题,请参考以下文章

java rsa私钥加密

RSA的公钥、私钥

android rsa加解密私钥和公钥怎么用

RSA公钥私钥的作用

AES与RSA混合加密完整实例

PHP RSA 生成公钥私钥 PSA2 加密解密