利用BBRSACryptor实现iOS端的RSA加解密

背景

RSA这种非对称加密被广泛的运用于网络数据的传输，但其在iOS上很难直接实现，BBRSACryptor框架通过移植openssl实现了iOS端的RSA，本文将介绍如何使用BBRSACryptor生成证书，加载公钥，以及后端如何用php读取证书，加载私钥。

iOS加密

新建工程并集成BBRSACryptor

这个框架自带的demo将工程文件与框架放在了同一目录，因此在配置Header Search Paths时没有包含工程文件夹，一定注意，下面新建的工程将框架放在了工程文件夹内，因此头文件寻找路径需要包含上工程目录。详细步骤如下。 
1. 新建一个iOS工程，将BBRSACryptor、GTMBase64、OpenSSL三个文件夹拖入工程，目录结构如下。 

2.在Build Settings中配置Header Search Pathes。 
 
注意最前面的文件夹名称要和自己的工程名相同

3.打开BBRSACryptor.m文件，修改存储证书的目录和文件路径，默认的是隐藏目录（前加点），为了方便查看与复制证书，建议将路径前面的点去掉，例如：

#define OpenSSLRSAKeyDir [DocumentsDir stringByAppendingPathComponent:@"openssl_rsa"]
#define OpenSSLRSAPublicKeyFile [OpenSSLRSAKeyDir stringByAppendingPathComponent:@"publicKey.pem"]
#define OpenSSLRSAPrivateKeyFile [OpenSSLRSAKeyDir stringByAppendingPathComponent:@"privateKey.pem"]

• 1
• 2
• 3

4.打开ViewController.m，导入BBRSACryptor.h和GTMBase64.h，使用下面的代码生成证书。

BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init];
[rsaCryptor generateRSAKeyPairWithKeySize:1024];

• 1
• 2

运行后，在控制台会打印出证书路径，进入路径后，可以看到公钥和私钥证书。 

5.使用TextEdit打开公钥证书，将—–BEGIN PUBLIC KEY—–和—–END PUBLIC KEY—–之间的部分复制，然后在工程中新建一个宏，来保存这个公钥，以便后续读取。

#define PublicKey \
@"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjYyZoASYgT+MIc/5YkSJngRbNYEQEI3UF7RVijF0STcMs93pH0qhjLJIQnsvUn2ghEVM4X+S+tQ0XhS+7tmL1UMEFgDgYwG/xr/ZjUozgQyvqeUejA08pbun0E0/Yx9WuBQfCpCc5vNka/ENDZEy/2PbEO5KD3hgsnH1JyNqNnwIDAQAB"

• 1
• 2

客户端仅保存公钥即可，私钥放在服务器上。使用php可以直接读取证书。

6.在客户端加载公钥与进行加密 
前面已经创建了宏，以后通过宏即可加载公钥。如下：

BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init];
// PublicKey是从公钥证书中复制的内容创建的宏，见上文。
[rsaCryptor importRSAPublicKeyBase64:PublicKey];
NSData *data = [rsaCryptor encryptWithPublicKeyUsingPadding:RSA_PADDING_TYPE_PKCS1 plainData:[@"客户端加密的内容" dataUsingEncoding:NSUTF8StringEncoding]];
NSString *baseStr = [GTMBase64 stringByEncodingData:data];
NSLog(@"%@",baseStr);

• 1
• 2
• 3
• 4
• 5
• 6

先加载公钥，然后把要加密的内容转换成NSData，加密后的内容先进行base64编码后再传输。为了验证能够解密，最后对base64编码的加密内容进行了打印，将这个内容先复制到剪贴板，后面贴在php中进行解密。

php解密

为了方便，将按照上文方法生成的私钥证书复制到服务器的某个目录，并在这个目录下创建一个php文件，并添加如下代码：

<?php
    header("Content-type:text/html; charset=utf-8");
    /**
     * 密钥文件的路径
     */
    $privateKeyFilePath = 'privateKey.pem';
    /**
     * 公钥文件的路径
     */
    $publicKeyFilePath = 'publicKey.pem';

    extension_loaded('openssl') or die('php需要openssl扩展支持');

    (file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))
    or die('密钥或者公钥的文件路径不正确');
    /**
     * 生成Resource类型的密钥，如果密钥文件内容被破坏，openssl_pkey_get_private函数返回false
     */
    $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
    /**
     * 生成Resource类型的公钥，如果公钥文件内容被破坏，openssl_pkey_get_public函数返回false
     */
    $publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));

    ($privateKey && $publicKey) or die('密钥或者公钥不可用');
    // 这段内容来自上面iOS端打印的加密内容的base64编码
    $encryptData = 'J0oTqBCNbsJauVwRz+380y519sSa7ficUO1NvRKiMGKUGJF0pomOu20fHqC77NmsKle9/L4DyYNr3xDgDa4SpO0in39rA9EYXzmx3rlyI1c8iPjAkQ6XpwZk7BsThiCFB/6QmkTW5pMIo4b0axRv/4lq1Rqx/YtuIsGkXQTNntI=';
    $ee = base64_decode($encryptData);
    $decryptData ='';

    if (openssl_private_decrypt($ee, $decryptData, $privateKey)) {

        echo '解密成功，解密后数据为:', $decryptData, PHP_EOL;

    } else {
        die('解密成功');
    }
?>

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32
• 33
• 34
• 35
• 36
• 37
• 38

访问这个脚本，如果前面做的没有问题，会得到解密的结果： 

php加密

使用私钥加密后，可以在客户端利用公钥解密。使用下面的代码进行加密。

<?php
    header("Content-type:text/html; charset=utf-8");
    /**
     * 密钥文件的路径
     */
    $privateKeyFilePath = 'privateKey.pem';
    /**
     * 公钥文件的路径
     */
    $publicKeyFilePath = 'publicKey.pem';

    extension_loaded('openssl') or die('php需要openssl扩展支持');

    (file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))
    or die('密钥或者公钥的文件路径不正确');
    /**
     * 生成Resource类型的密钥，如果密钥文件内容被破坏，openssl_pkey_get_private函数返回false
     */
    $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));
    /**
     * 生成Resource类型的公钥，如果公钥文件内容被破坏，openssl_pkey_get_public函数返回false
     */
    $publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));

    ($privateKey && $publicKey) or die('密钥或者公钥不可用');
$originalData = '服务器加密的内容';
    /**
     * 加密以后的数据，用于在网路上传输
     */
    $encryptData = '';
    echo '原数据为:', $originalData, PHP_EOL;
    ///////////////////////////////用私钥加密////////////////////////
    if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {
        echo '加密成功，加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL;

    } else {
        die('加密失败');
    }
?>

• 1
• 2
• 3
• 4
• 5
• 6
• 7
• 8
• 9
• 10
• 11
• 12
• 13
• 14
• 15
• 16
• 17
• 18
• 19
• 20
• 21
• 22
• 23
• 24
• 25
• 26
• 27
• 28
• 29
• 30
• 31
• 32
• 33
• 34
• 35
• 36
• 37
• 38
• 39

访问脚本后会打印出加密的base64编码，将这个编码复制到客户端进行解密，来验证可用性。

iOS解密

要在iOS端解密，和加密类似，先加载公钥，然后把base64编码的加密内容解码，解密后转为NSString即可。

BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init];
[rsaCryptor importRSAPublicKeyBase64:PublicKey];
NSData *enCryptorDataBase64 = [@"aWdbPQHiQzU5CUOAIGQT3OD/MPqcqoXHXDFtYQPVRo9/Mb1S/aVcKQVHDjBpLgfzw+0mWxgHN6SuOfH8z9WobgQrTZh+pxhau3DnfukLmENGPWVMqquWMxTkEU7yCkx/RI7XEwv3jk9d4UgFOv35eqNUgYyWDq2gGatEpfnUg6U=" dataUsingEncoding:NSUTF8StringEncoding];
NSData *deCryptorData = [rsaCryptor decryptWithPublicKeyUsingPadding:RSA_PADDING_TYPE_PKCS1 cipherData:[GTMBase64 decodeData:enCryptorDataBase64]];
NSLog(@"%@",[[NSString alloc] initWithData:deCryptorData encoding:NSUTF8StringEncoding]);

• 1
• 2
• 3
• 4
• 5

不出意外的话，控制台将会打印出解密后的内容。

原文