通过ios实现RSA加密和解密

16 篇文章 0 订阅
5 篇文章 0 订阅

在加密和解密中,我们需要了解的知识有什么事openssl;RSA加密算法的基本原理;如何通过openssl生成最后我们需要的der和p12文件。

废话不多说,直接写步骤:

第一步:openssl来生成公钥和私钥证书,最后需要得到公钥证书和私钥证书。这是在mac OX系统下显示的证书,如果我们用文本编辑器打开它,会发现里面是----BEGIN RSA 开头  并且----END RSA 结尾的一串字符串。 

第二步:我们需要在代码中写我们的加密和机密方法,加密的字符串通过公钥进行加密,加密后的字符串也可以通过私钥进行解密。


1.在命令行下通过openssl指令获得证书

#!/usr/bin/env bash
echo "Generating RSA key pair ..."
echo "1024 RSA key: private_key.pem"
openssl genrsa -out private_key.pem 1024

echo "create certification require file: rsaCertReq.csr"
openssl req -new -key private_key.pem -out rsaCertReq.csr

echo "create certification using x509: rsaCert.crt"
openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt

echo "create public_key.der For IOS"
openssl x509 -outform der -in rsaCert.crt -out public_key.der

echo "create private_key.p12 For IOS. Please remember your password. The password will be used in iOS."
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

echo "create rsa_public_key.pem For Java"
openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout
echo "create pkcs8_private_key.pem For Java"
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

echo "finished."
在命令行种可能需要你的一些信息去生成公钥和私钥


Country Name (2 letter code) [AU]:CN// 国家码

State or Province Name (full name) [Some-State]:china//地区码

Locality Name (eg, city) []:wuhan// 本地码

Organization Name (eg, company) [Internet Widgits Pty Ltd]:airway// 公司名称

Organizational Unit Name (eg, section) []:airway// 部门

Common Name (eg, YOUR name) []:airway// 名字

Email Address []://邮箱



通过在命令行中的操作,我们最后可以得到我们需要的公钥和私钥文件。


2.我们需要完善我们的代码来实现RSA加密和解密

①先请你把 public_key.der 和 private_key.p12  拖进你的Xcode项目里去 ;

②请引入 Security.framework 以及 NSData+Base64.h/m  到项目里;(具体代码看我的相关博客)

③写RSAEncryptor.h/m文件到项目里;    (具体代码看我相关博客)

④写加密解密方法

加密数据

 

Cpp代码   收藏代码
  1. RSAEncryptor *rsa = [[RSAEncryptor alloc] init];  
  2.   
  3.     NSLog(@"encryptor using rsa");  
  4.     NSString *publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];  
  5.     NSLog(@"public key: %@", publicKeyPath);  
  6.     [rsa loadPublicKeyFromFile:publicKeyPath];  
  7.   
  8.     NSString *securityText = @"hello ~";  
  9.     NSString *encryptedString = [rsa rsaEncryptString:securityText];  
  10.     NSLog(@"encrypted data: %@", encryptedString);  

 

 

__[rsa rsaEncryptString:securityText]__会返回decrypted base64编码的字符串:

console out 写道
encrypted data: I1Mnu33cU7QcgaC9uo2bxV0vyfJSqAwyC3DZ+p8jm0G2EmcClarrR5R2xLDdXqvtKj+UJbES7TT+AgkK1NDoQvOJBY+jkmrpAchmRbV2jvi3cEZYQG955jrdSAu21NzQe8xWtEc3YzP+TACPdP4B3Cyy0u8N2RcSFWyxu0YKPXE=

 

解密数据

在iOS下解码需要先加载private key, 之后在对数据解码. 解码的时候先进行Base64 decode, 之后在用private key decrypt加密数据.

 

 

Cpp代码   收藏代码
  1. NSLog(@"decryptor using rsa");  
  2.     [rsa loadPrivateKeyFromFile:[[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"] password:@"123456"];  
  3.     NSString *decryptedString = [rsa rsaDecryptString:encryptedString];  
  4.     NSLog(@"decrypted data: %@", decryptedString);  

 

 

之后会输出解密后的数据:

console 写道
decryptor using rsa
decrypted data: hello ~

 


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值