在IOS的app登陆模块,用户名和密码如果直接传给后台服务器,很容易被截获并伪造网络请求,

如果利用RSA算法在每个客户端利用公钥解密,服务器端进行私钥解密,即使截获了密码也是无法解密的

在这里只介绍客户端如何对密码进行公钥加密和解密

首先打开终端生成公钥和私钥(要有openSSL工具)

openssl genrsa -out private_key.pem 1024

openssl req -new -key private_key.pem -out rsaCertReq.csr

openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt

openssl x509 -outform der -in rsaCert.crt -out public_key.der          

openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout

 

openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

在第二步的时候输入密钥的信息,包括密码,请记住你输入的密码
上面的命令会生成7个文件,IOS用到的是public_key.der和private_key.p12
导入到项目中不要直接拖拽进去,而是点击Xcode右下角的+号,选择add files to ""
新建项目后添加库:Security.framework

在项目中添加所依赖的文件RSAEncryptor和NSData+Base64在这里下载
添加RSAEncryptor和NSData+Base64的头文件
实现代码
    RSAEncryptor* rsaEncryptor = [[RSAEncryptor alloc] init];

    NSString* publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];

    NSString* privateKeyPath = [[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"];

    [rsaEncryptor loadPublicKeyFromFile: publicKeyPath];

    [rsaEncryptor loadPrivateKeyFromFile: privateKeyPath password:@""];    // 密码

    NSString* restrinBASE64STRING = [rsaEncryptor rsaEncryptString:@"你好"];

    NSLog(@"加密后的: %@", restrinBASE64STRING);     //加密

    NSString* decryptString = [rsaEncryptor rsaDecryptString: restrinBASE64STRING];//解密

    NSLog(@"解密后的: %@", decryptString);
输出结果

2016-10-20 16:44:22.455 RSA[10579:458963] 加密后的: trsdtG4vkzsAbMzu4k6HL3NQau6zyvhQDwzfI1OcjiOGENydbEUJ/Rt9xgCmhbaP8VEGC6Zd2ZnBMlNnQ+/YAHvGGfdrdcO9QPwRex2LX38w5ctzDKByYnrEcKI9k3jwNGHepU7E3jNPvQdL89VssP1+vq6GiAqnYVOOCwtlm0U=

2016-10-20 16:44:22.456 RSA[10579:458963] 解密后的: 你好

												


											
IOS客户端实现RSA加密的更多相关文章
	

    
								
  1. iOS开发--使用RSA加密
		
    在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于 ...
    
		
    2. 
						
  2. 【转】iOS安全之RSA加密/生成公钥、秘钥 pem文件
		
    在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于 ...
    
		
    3. 
						
  3. iOS动态部署之RSA加密传输Patch补丁
		
    概要:这一篇博客主要说明下iOS客户端动态部署方案中,patch(补丁)是如何比较安全的加载到客户端中. 在整个过程中,需要使用RSA来加密(你可以选择其它的非对称加密算法),MD5来做校验(同样,你 ...
    
		
    4. 
						
  4. Cryptopp iOS 使用 RSA加密解密和签名验证签名
		
    Cryptopp 是一个c++写的功能完善的密码学工具,类似于openssl 官网:https://www.cryptopp.com 以下主要演示Cryptopp 在iOS上的RSA加密解密签名与验证 ...
    
		
    5. 
						
  5. rsa加密--选择padding模式需要注意的问题。。。
		
    最近在做一个项目中需要,在android对一个密码字段首先进行 一次md5加密后再进行一次rsa加密,然后把加密的结果通过 json协议传输给nginx服务器进行解密.在android中,可以直接 使 ...
    
		
    6. 
						
  6. 开源中国iOS客户端学习
		
    开源中国iOS客户端学习 续写前言 <开源中国iOS客户端学习>续写前系列博客    http://blog.csdn.net/column/details/xfzl-kykhd.html ...
    
		
    7. 
						
  7. RSA加密通信小结(三)--生成加解密所需的SSL命令与流程
		
    在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于 ...
    
		
    8. 
						
  8. iOS中使用RSA对数据进行加密解密
		
    RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os openssl-1.0. ...
    
		
    9. 
						
  9. iOS常用加密之RSA加密解密
		
    前言: iOS常用的加密有很多种,前两天在工作中遇到了RSA加密,现在把代吗分享出来. RSA基本原理 RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(p ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 编写atoi库函数
			
    看到很多面试书和博客都提到编写atoi函数,在很多面试中面试官都会要求应聘者当场写出atoi函数的实现代码,但基本很少人能写的完全正确,倒不是这道题有多么高深的算法,有多么复杂的数据结构,只因为这道题 ...
    
			
    2. 
						
  2. MySQL主从复制中断,报“Error on master: message (format)='Cannot delete or update a parent row: a foreign key constraint fails' error code=1217” 错误
			
    前几天,发现从库挂了,具体报错信息如下: 分析思路 1. 因为我采用的是选择性复制,只针对以下几个库进行复制: card,upay,deal,monitor,collect.所以,不太可能出现对于sa ...
    
			
    3. 
						
  3. 爱与恨的抉择:ASP.NET 5+EntityFramework 7
			
    EF7 的纠缠 ASP.NET 5 的无助 忘不了你的好 一开始列出的这个博文大纲,让我想到了很久之前的一篇博文:恋爱虽易,相处不易:当EntityFramework爱上AutoMapper,只不过这 ...
    
			
    4. 
						
  4. 为什么WebSphere好好的,他就不干活了?
			
    “修理不好用的WebSphere,有时候要看运气.”这个是我接触过很过有历史的运维工程师经常说的一个梗;研发人员也经常说这个程序在我这里运行好好的,怎么到你那就不灵了?问题是你的,你自己解决. 声明一 ...
    
			
    5. 
						
  5. Linux添加用户(user)到用户组(group)
			
    将一个用户添加到用户组中,千万不能直接用: usermod -G groupA 这样做会使你离开其他用户组,仅仅做为 这个用户组 groupA 的成员. 应该用 加上 -a 选项: usermod - ...
    
			
    6. 
						
  6. ZOJ Problem Set - 1365 Mileage Bank
			
    题目不难,主要说下这道题目在输入终止上的问题: 题目要求当输入为0时一次case结束,当输入为#时整个输入全部结束,可以用如下格式解决 while(scanf("%s",str)! ...
    
			
    7. 
						
  7. spring4+hibernate4+struts2项目整合的步骤及注意事项
			
    首先,在整合框架之前,我们需要知道Spring框架在普通Java project和Web project中是略有不同的. 这个不同地方就在于创建IOC容器实例的方式不同,在普通java工程中,可以在m ...
    
			
    8. 
						
  8. 我的angularjs源码学习之旅2——依赖注入
			
    依赖注入起源于实现控制反转的典型框架Spring框架,用来削减计算机程序的耦合问题.简单来说,在定义方法的时候,方法所依赖的对象就被隐性的注入到该方法中,在方法中可以直接使用,而不需要在执行该函数的时 ...
    
			
    9. 
						
  9. 从SqlServer转手Oracle的一些坑
			
    为将SqlSugar ORM转制成OracleSugar ORM 本想一天搞定,凭着经验不看任何Oracle资料就直接强上了,但是从配置PLSQL和一些语法区别带来了很多坑让我进度放缓 这个贴子对于身 ...
    
			
    10. 
						
  10. 用浏览器(支持WebSocket)和node-inspector 调试后端(CoffeeScript,Typescript)代码
			
    调试效果 配置 npm安装node-inspector: $ npm install -g node-inspector 配置gulp,gulp可以用 gulp-node-inspector 或 用g ...
    
			
    11.