前言:

iOS常用的加密有很多种,前两天在工作中遇到了RSA加密,现在把代吗分享出来。

RSA基本原理

RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key).

  • 公钥(public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端.
  • 私钥(private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题

第一步:公钥、私钥的生成

iOS开发者可直接在Mac终端生成,命令如下,生成公钥der文件的时候需要填写国家地区等基本信息,也可直接忽略不填。生成私p12文件的时候需要填写密码,这个必填而且要记住,后面会用得着。

// 生成1024位私钥
openssl genrsa -out private_key.pem 1024
// 根据私钥生成CSR文件
openssl req -new -key private_key.pem -out rsaCertReq.csr
// 根据私钥和CSR文件生成crt文件
openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt

// 为IOS端生成公钥der文件
openssl x509 -outform der -in rsaCert.crt -out public_key.der

// 将私钥导出为这p12文件
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

第二步:加密相关的代码

在加密加密的时候需要定义公有变量公钥和私钥

    SecKeyRef _publicKey;

    SecKeyRef _privateKey;

加密相关的代码

 #pragma mark - 加密相关

 //用本地证书加载公钥

 - (void)loadPublicKeyWithPath:(NSString *)derFilePath

 {

     NSData *derData = [[NSData alloc] initWithContentsOfFile:derFilePath];

     if (derData.length > )

     {

         [self loadPublicKeyWithData:derData];

     }

     else

     {

         NSLog(@"load public key fail with path: %@", derFilePath);

     }

 }

 //加载公钥方法

 - (void)loadPublicKeyWithData:(NSData *)derData

 {

     SecCertificateRef myCertificate = SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef)derData);

     SecPolicyRef myPolicy = SecPolicyCreateBasicX509();

     SecTrustRef myTrust;

     OSStatus status = SecTrustCreateWithCertificates(myCertificate,myPolicy,&myTrust);

     SecTrustResultType trustResult;

     if (status == noErr) {

         status = SecTrustEvaluate(myTrust, &trustResult);

     }

     SecKeyRef securityKey = SecTrustCopyPublicKey(myTrust);  CFRelease(myCertificate);  CFRelease(myPolicy);  CFRelease(myTrust);

     _publicKey = securityKey;

 }

 //将文本内容加密

 - (NSString *)rsaEncryptText:(NSString *)text

 {

     NSData *encryptedData = [self rsaEncryptData:[text dataUsingEncoding:NSUTF8StringEncoding]];

     NSString *base64EncryptedString = [encryptedData base64EncodedStringWithOptions:];

     return base64EncryptedString;

 }

 //分段再加密数据

 - (NSData *)rsaEncryptData:(NSData *)data

 {

     SecKeyRef key = _publicKey;

     size_t cipherBufferSize = SecKeyGetBlockSize(key);

     uint8_t *cipherBuffer = malloc(cipherBufferSize * sizeof(uint8_t));

     size_t blockSize = cipherBufferSize - ;

     size_t blockCount = (size_t)ceil([data length] / (double)blockSize);

     NSMutableData *encryptedData = [[NSMutableData alloc] init] ;

     for (int i = ; i < blockCount; i++)

     {

         size_t bufferSize = MIN(blockSize,[data length] - i * blockSize);

         NSData *buffer = [data subdataWithRange:NSMakeRange(i * blockSize, bufferSize)];

         OSStatus status = SecKeyEncrypt(key, kSecPaddingPKCS1,(const uint8_t *)[buffer bytes],[buffer length],cipherBuffer,&cipherBufferSize);

         if (status == noErr)

         {

             NSData *encryptedBytes = [[NSData alloc] initWithBytes:(const void *)cipherBuffer length: cipherBufferSize];

             [encryptedData appendData:encryptedBytes];

         }

         else

         {

             if (cipherBuffer) {

                 free(cipherBuffer);

             }      return nil;

         }

     }

     if (cipherBuffer)

     {

         free(cipherBuffer);

     }

     return encryptedData;

 }

第三步:解密相关代码

#pragma mark - 解密相关

- (void)loadPrivateKeyWithPath:(NSString *)p12FilePath password:(NSString *)p12Password

{

    NSData *data = [NSData dataWithContentsOfFile:p12FilePath];

    if (data.length > )

    {

        [self loadPrivateKeyWithData:data password:p12Password];

}

    else

    {    NSLog(@"load private key fail with path: %@", p12FilePath);

}

}

//生成私钥

- (void)loadPrivateKeyWithData:(NSData *)p12Data password:(NSString *)p12Password

{

    SecKeyRef privateKeyRef = NULL;

    NSMutableDictionary * options = [[NSMutableDictionary alloc] init];

    [options setObject:p12Password forKey:(__bridge id)kSecImportExportPassphrase];  CFArrayRef items = CFArrayCreate(NULL, , , NULL);

    OSStatus securityError = SecPKCS12Import((__bridge CFDataRef)p12Data,

                                             (__bridge CFDictionaryRef)options,

                                             &items);  if (securityError == noErr && CFArrayGetCount(items) > ) {    CFDictionaryRef identityDict = CFArrayGetValueAtIndex(items, );

        SecIdentityRef identityApp = (SecIdentityRef)CFDictionaryGetValue(identityDict,

                                                                          kSecImportItemIdentity);

        securityError = SecIdentityCopyPrivateKey(identityApp, &privateKeyRef);    if (securityError != noErr) {

            privateKeyRef = NULL;

        }

    }

    _privateKey = privateKeyRef;

    CFRelease(items);

}

//调用下面方法进行解密,最后返回一个字符串

- (NSString *)rsaDecryptText:(NSString *)text

{

    NSData *data = [[NSData alloc] initWithBase64EncodedString:text options:];

    NSData *decryptData = [self rsaDecryptData:data];

    NSString *result = [[NSString alloc] initWithData:decryptData encoding:NSUTF8StringEncoding];

    return result;

}

//用私钥解密的方法,被上面方法调用

- (NSData *)rsaDecryptData:(NSData *)data

{

    SecKeyRef key = _privateKey;

    size_t cipherLen = [data length];

    void *cipher = malloc(cipherLen);

    [data getBytes:cipher length:cipherLen];

    size_t plainLen = SecKeyGetBlockSize(key) - ;

    void *plain = malloc(plainLen);

    OSStatus status = SecKeyDecrypt(key, kSecPaddingPKCS1, cipher, cipherLen, plain, &plainLen);

    if (status != noErr)

    {

        return nil;

    }

    NSData *decryptedData = [[NSData alloc] initWithBytes:(const void *)plain length:plainLen];

    return decryptedData;

}

第四步:RSA加密解密的应用

在加密活解密之前一定要闲加载证书,然后再调用加密方法,直接上代码

 - (IBAction)decryptionBtnClick:(id)sender {

     NSString *path = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];

     [self loadPublicKeyWithPath:path];

     path = [[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"];

     [self loadPrivateKeyWithPath:path password:@"bestnet"];

     NSString *encryptStr = self.encryptTextFeild.text;

     if (encryptStr.length > )

     {

         NSString *miwen = [self rsaEncryptText:encryptStr];

         self.miWenLabel.text = [NSString stringWithFormat:@"加密结果:%@", miwen];

         if (miwen.length > )

         {

             self.decryptionTextFeild.text = [self rsaDecryptText:miwen];

         }

     }

 }

效果图

iOS常用加密之RSA加密解密的更多相关文章

  1. iOS动态部署之RSA加密传输Patch补丁

    概要:这一篇博客主要说明下iOS客户端动态部署方案中,patch(补丁)是如何比较安全的加载到客户端中. 在整个过程中,需要使用RSA来加密(你可以选择其它的非对称加密算法),MD5来做校验(同样,你 ...

  2. 【加密】RSA加密之实现

    private void btn_RSA_Click(object sender, EventArgs e) { //第一种方法调用 this.textBox1.Text = RSAEncrypt(& ...

  3. 【加密】RSA加密之算法

    RSA公钥加密算法是1977年由Ron Rivest.Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的. RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥, ...

  4. Java MD5加密与RSA加密

    区别: MD5加密: 加密时通过原字符串加密成另一串字符串 解密时需要原加密字符串进行重新加密比较两次加密结果是否一致 T=RSA加密: 加密时通过原字符串生成密钥对(公钥+私钥) 解密时通过公钥和私 ...

  5. MD5加密和RSA加密

    1.MD5加密  MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),MD5算法的使用不需要支付任何版权费用. MD5的功能:     ①.输入任意长 ...

  6. iOS and JAVA 的 RSA 加密解密 (转载整理 )

    参考原文地址:http://www.cnblogs.com/makemelike/articles/3802518.html (至于RSA的基本原理,大家可以看 阮一峰的网络日志 的 RSA算法原理( ...

  7. android md5加密与rsa加解密实现代码

    import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security. ...

  8. iOS,一行代码进行RSA、DES 、AES、MD5加密、解密

    本文为投稿文章,作者:Flying_Einstein(简书) 加密的Demo,欢迎下载 JAVA端的加密解密,读者可以看我同事的这篇文章:http://www.jianshu.com/p/98569e ...

  9. RSA加密原理使用方式签名验证

      RSA加密原理使用方式签名验证 加密是网络传输中非常重要的一环,它保证了信息的安全性,让他人无法通过抓包来获取通讯的信息也无法通过伪造信息而实现对系统的入侵.其中最为常用的信息传递加密方式就是RS ...

随机推荐

  1. 28、周末看电影(每周五自动从top250中随机选取三部电影,并将下载链接发到邮箱里)

      练习介绍   在第3关的一个课后练习里,我们爬取了指定电影的下载链接:在第6关的一个课后练习里,我们存储了豆瓣TOP250的榜单信息.   现在,我们完善这个程序,每周五在存储的榜单中,随机抽三部 ...

  2. mpvue开发微信小程序之picker

    微信使用picker组件,bingchange 换成@change即可使用监听函数和方法 此处注意与微信多了一个mp的信息才能获取到选中的值. 获取当前日期+时间 function formatTim ...

  3. 用ajax写机器人聊天的案例

    HTML 中的文档 <body> <h3>简单的Ajax实例</h3> <div class="chatbox"> <!-- ...

  4. 处理webp加所有的jpg到指定路径

    #!/bin/shfunction getdir(){compareName='.webp';for element in `ls $1`dodir_or_file=$1"/"$e ...

  5. shell脚本之删除内容相同的重复文件

    #!/bin/bash #!当前文件夹下,删除内容相同的重复文件,只保留重复文件中的一个. ls -lS --time-style=long-iso | awk 'BEGIN{ getline;get ...

  6. ceph对接openstack

    一.使用rbd方式提供存储如下数据: (1)image(glance):保存glanc中的image: (2)volume(cinder)存储:保存cinder的volume:保存创建虚拟机时选择创建 ...

  7. DP | Luogu P1466 集合 Subset Sums

    题面:P1466 集合 Subset Sums 题解: dpsum=N*(N+1)/2;模型转化为求选若干个数,填满sum/2的空间的方案数,就是背包啦显然如果sum%2!=0是没有答案的,就特判掉F ...

  8. tensorboard_scalar

    import numpy as np from tensorboardX import SummaryWriter writer=SummaryWriter(log_dir="scala&q ...

  9. win7抓带tag标记报文

    1. 本地连接 ,右键→属性→高级→属性里选择“优先级和 VLAN” ,看右 边的 “值” 是不是已经启用,  没有启用的话就启用它. (如果没有这个选项, 那你可能要把网卡驱动升个高版本的了. ) ...

  10. springboot返回html和jsp

    一.返回html (1)添加maven依赖 <dependency>    <groupId>org.springframework.boot</groupId>  ...