RSA加密解密(直接使用openssl生成的公私钥)

期初做加密的时候就是想要直接使用openssl生成的公钥和私钥，捣鼓了好久才弄出来，昨天将文件的方式做出来以后反复比较加密过程。最终了解到，解密的过程中需要的私钥是需要一个“头”的。而这个所谓的“头”其实就是我们生成的pem文件的一些配置项。
在上一篇文章RSA加密解密（读取文件） 中知道了通过openssl在终端生成证书的时候需要填写，countr、Provice、organizer等配置项的。

而且网上也是有一些demo讲解rsa加密解密的，而且使用起来还是不错的。例如RSAdemo 这个里面也带有自己的公私钥，但是当我们将自己生成的pem文件中的公私钥替换掉宏定义的时候就会出现加密通过，但是解密为nil的情况。

如果你仔细研究你会发现你的私钥长度和demo中的私钥长度是不一样的。原来我们的私钥是不同的。那么既然公钥可以就说明公钥确实是从pem文件直接取出来使用的。由这样的逻辑一般都会想当然的以为，私钥同样也是直接取pem文件，这样就错了。因为我们pem文件的私钥和demo中的是不同的，上面已经提到，起码长度都不一样。

那么怎么得到相同格式的私钥呢？或者说demo中的私钥是什么格式的呢？下面就说一下。其实demo中用的不是pem文件中的私钥，而是经过pem重新合成的新文件，经过PKCS#8编码的新文件。而pkcs中的私钥才是我们需要的私钥，但是我们用文本是打不开的，只能通过代码读取文件的内容了。这里就不详述操作步骤了，因为我们还有另一种方式，比合成文件并读取内容要方便的多。

其实说这么多就是为了获得一个有效的私钥，那么能不能经过代码处理将我们的私钥变成合法的呢？答案当然是可以的。而且代码中也有这样的操作。

在代码中有这样一个方法，+ (NSData )stripPrivateKeyHeader:(NSData )d_key；这个方法就是处理私钥的头部配置项的代码。如果我们将这个注释掉就会发现我们的代码竟然成功了。看到这里大家也就会明白，我在RSA加密解密（读取文件） 中生成的各个文件的作用了。