在 iOS 上使用 RSA 公钥加密
Posted
技术标签:
【中文标题】在 iOS 上使用 RSA 公钥加密【英文标题】:Encryption with RSA public key on iOS 【发布时间】:2015-04-02 05:13:34 【问题描述】:我编写了一个 ios 应用程序来与现有服务器通信。服务器生成RSA密钥对(公钥和私钥),并将公钥发送给客户端。
客户端(iOS 应用程序)必须只使用公钥加密,并将加密后的数据发送到服务器。
所以,我需要一个 Objective-C 函数来进行 RSA 加密。
输入:
纯文本:hello world!公钥:
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEChqe80lJLTTkJD3X3Lyd7Fj+
zuOhDZkjuLNPog3YR20e5JcrdqI9IFzNbACY/GQVhbnbvBqYgyql8DfPCGXpn0+X
NSxELIUw9Vh32QuhGNr3/TBpechrVeVpFPLwyaYNEk1CawgHCeQqf5uaqiaoBDOT
qeox88Lc1ld7MsfggQIDAQAB
-----END PUBLIC KEY-----
流程:
+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;
输出:
uwGuSdCgDxAAN3M5THMrNcec3Fm/Kn+uUk7ty1s70oH0FNTAWz/7FMnEjWZYOtHe37G3D4DjqiWijyUCbRFaz43oVDUfkenj70NWm3tPZcpH8nsWYevc9a1M9GbnNF2jRlami8LLUTZiogypSVUuhcJvBZBOfea9cOonX6BG+vw=
问题:
如何实现这个功能?
+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;
我已经 digg 很长时间了,在 SO 和 google 和 Apple 的文档上。我发现 Apple 需要一个 .der 文件来进行加密,而不仅仅是公钥。
【问题讨论】:
【参考方案1】:我会回答我的问题:
1。使用公钥字符串创建 SecKeyRef
这篇文章帮助了我:http://blog.flirble.org/2011/01/05/rsa-public-key-openssl-ios/#its-all-in-the-format
这导致了我的代码:https://github.com/ideawu/Objective-C-RSA/blob/master/RSA.m#L34
2。使用 SecKeyRef 加密输入数据
使用苹果的SecKeyEncrypt
(https://developer.apple.com/library/ios/documentation/Security/Reference/certifkeytrustservices/index.html)
3。 github上的完整代码
https://github.com/ideawu/Objective-C-RSA
【讨论】:
@Sosily 我不知道这个标签是干什么用的,真的不知道。但有必要让它发挥作用。 对不起,这个问题有点断章取义,但在这里。我正在使用您的课程(来自上面的 github lib)来(仅)使用公钥加密数据。然后我将加密数据发送到服务器。你能告诉我这如何影响出口合规吗? (当前 live 版本已经使用 https) iOS 应用如何从服务器获取私钥?我可以从证书生成私钥吗? @LeeProbert 有一个php脚本演示github.com/ideawu/Objective-C-RSA#the-php-script-for-testing 服务器必须向我发送私钥。不安全。【参考方案2】:如果您使用公钥和私钥,请使用 SecKeyRef 生成两个密钥,否则使用后端人员提供的密钥与服务器通信。
这些是一些可以为此提供帮助的第三方 sdk,我使用了其中一个对加密和解密有很大帮助。
[1]:https://github.com/Kitura/Swift-JWT[2]:https://github.com/TakeScoop/SwiftyRSA[3]:https://github.com/soyersoyer/SwCrypt[4]:https://github.com/Kitura/BlueRSA
欲了解更多信息,请访问以下 Apple 链接以获取官方文档 https://developer.apple.com/documentation/security
【讨论】:
以上是关于在 iOS 上使用 RSA 公钥加密的主要内容,如果未能解决你的问题,请参考以下文章
objective-c上的加密数据与RSA公钥不给予预期结果怎么解决