ios下使用RSA算法加密与java后台解密配合demo

最新推荐文章于 2023-05-11 15:05:20 发布
最新推荐文章于 2023-05-11 15:05:20 发布
阅读量371 收藏
点赞数
分类专栏: iOS

最近在研究RSA加密算法和加签算法,学习了好多相关的知识,

首先了解一下几个相关概念,以方便后面遇到的问题的解决:

RSA算法:1977年由Ron Rivest、Adi Shamirh和LenAdleman发明的,RSA就是取自他们三个人的名字。算法基于一个数论:将两个大素数相乘非常容易,但要对这个乘积的结果进行因式分解却非常困难,因此可以把乘积公开作为公钥。该算法能够抵抗目前已知的所有密码攻击。RSA算法是一种非对称算法,算法需要一对密钥,使用其中一个加密,需要使用另外一个才能解密。我们在进行RSA加密通讯时,就把公钥放在客户端,私钥留在服务器。

 PEM:既然使用RSA需要一对密钥,那么我们当然是要先使用工具来生成这样一对密钥了。在linux、unix下,最简单方便的就是使用openssl命令行了。而DER、PEM就是生成的密钥可选择的两种文件格式。DER是Distinguished Encoding Rules的简称,是一种信息传输语法规则,在ITU X.690中定义的。在ios端,我们的公钥就是需要这样一种格式的,我们可以从Certificate, Key, and Trust Services Reference这篇文档的SecCertificateCreateWithData函数的data参数的说明中看到。而PEM格式是一种对DER进行封装的格式,他只是把der的内容进行了base64编码并加上了头尾说明。openssl命令行默认输出的都是PEM格式的文件,要能够在ios下使用,我们需要指定使用DER或者先生成PEM然后转换称DER。还有那些keystore,pkcs,p7b,p12后面介绍

IOS客户端的加解密首先我们需要导入Security.framework,

在ios中,我们主要关注四个函数

    • SecKeyEncrypt:使用公钥对数据进行加密
    • SecKeyDecrypt:使用私钥对数据进行解密
    • SecKeyRawVerify:使用公钥对数字签名和数据进行验证,以确认该数据的来源合法性。什么是数字签名,可以参考百度百科这篇文章?
    • SecKeyRawSign:使用私钥对数据进行摘要并生成数字签名

    RSA算法有2个作用一个是加密一个是加签。从这几个函数中,我们可以看到,我们第一种是使用公钥能在客户端:加密数据,以及服务器端用私钥解密。

     第二个就是用私钥在客户端加签,然后用公钥在服务器端用公钥验签。第一种完全是为了加密,第二种是为了放抵赖,就是为了防止别人模拟我们的客户端来攻击我们的服务器,导致瘫痪。

    下面直接看代码吧:

    [html]  view plain copy
    1. -(SecKeyRef)getPublicKey{  
    2.     NSString *certPath = [[NSBundle mainBundle] pathForResource:@"keystore" ofType:@"p7b"];  
    3.     SecCertificateRef myCertificate = nil;  
    4.     NSData *certificateData = [[NSData alloc] initWithContentsOfFile:certPath];  
    5.     myCertificate = SecCertificateCreateWithData(kCFAllocatorDefault, (CFDataRef)certificateData);  
    6.     SecPolicyRef myPolicy = SecPolicyCreateBasicX509();  
    7.     SecTrustRef myTrust;  
    8.     OSStatus status = SecTrustCreateWithCertificates(myCertificate,myPolicy,&myTrust);  
    9.     SecTrustResultType trustResult;  
    10.     if (status == noErr) {  
    11.         status = SecTrustEvaluate(myTrust, &trustResult);  
    12.     }  
    13.     return SecTrustCopyPublicKey(myTrust);  
    14. }  
    15.   
    16.   
    17. -(NSString *)RSAEncrypotoTheData:(NSString *)plainText  
    18. {  
    19.       
    20.     SecKeyRef publicKey=nil;  
    21.     publicKey=[self getPublicKey];  
    22.     size_t cipherBufferSize = SecKeyGetBlockSize(publicKey);  
    23.     uint8_t *cipherBuffer = NULL;   
    24.       
    25.     cipherBuffer = malloc(cipherBufferSize * sizeof(uint8_t));  
    26.     memset((void *)cipherBuffer, 0*0, cipherBufferSize);  
    27.       
    28.     NSData *plainTextBytes = [plainText dataUsingEncoding:NSUTF8StringEncoding];  
    29.     int blockSize = cipherBufferSize-11;  // 这个地方比较重要是加密数组长度  
    30.     int numBlock = (int)ceil([plainTextBytes length] / (double)blockSize);  
    31.     NSMutableData *encryptedData = [[NSMutableData alloc] init];  
    32.     for (int i=0; i<numBlock; i++) {  
    33.         int bufferSize = MIN(blockSize,[plainTextBytes length]-i*blockSize);  
    34.         NSData *buffer = [plainTextBytes subdataWithRange:NSMakeRange(i * blockSize, bufferSize)];  
    35.         OSStatus status = SecKeyEncrypt(publicKey,  
    36.                                         kSecPaddingPKCS1,  
    37.                                         (const uint8_t *)[buffer bytes],  
    38.                                         [buffer length],   
    39.                                         cipherBuffer,  
    40.                                         &cipherBufferSize);  
    41.         if (status == noErr)  
    42.         {  
    43.             NSData *encryptedBytes = [[[NSData alloc]  
    44.                                        initWithBytes:(const void *)cipherBuffer  
    45.                                        length:cipherBufferSize] autorelease];  
    46.             [encryptedData appendData:encryptedBytes];  
    47.         }  
    48.         else  
    49.         {  
    50.             return nil;  
    51.         }  
    52.     }  
    53.     if (cipherBuffer)  
    54.     {  
    55.         free(cipherBuffer);  
    56.     }  
    57.     NSString *encrypotoResult=[NSString stringWithFormat:@"%@",[encryptedData base64EncodedString]];  
    58.     return encrypotoResult;  
    59. }  


    #import <Security/Security.h>

    #import "NSData+Base64.h"

  • 有问题就联系我吧!哈哈!

    请看http://blog.csdn.net/jinglijun/article/details/7791032

王正魁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ios 程序在后台运行的demo
05-26
iOS程序进入后台后十分钟之内就会被系统kill掉,这个demo是程序进入后台后会一直运行
RSA加密与签名的区别
feifei000131的博客
02-09 1万+
RSA加密RSA密码体制是一种公钥密码体制,加密算法公开,以分配的密钥作为加密解密的关键。一般来说,在一对公私钥中,公钥和私钥都可以用来加密解密,即公钥加密能且只能被对应的私钥进行解密,私钥加密能且只能被对应的公钥进行解密。但我们一般都用公钥加密,私钥解密,而且生成的私钥往往会比公钥蕴含了更多的信息量。(这里说的加密肯定是可逆的,不然直接销毁就可以了没必要再去加密加密是为了保障数据的安全和验证身份。) RSA签名:签名就是在这份资料后面增加一段强而有力的证明,以此证明这段信息的发布者和这段信息的有效性
RSA加密解密、签名、验签的原理及方法
m0_47188356的博客
05-11 3828
一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、签名区别 加密和签名都是为了安全性考虑,但略有不同。常有人问加密和签名是用私钥还是公钥?其实都是对加密和签名的作用有所混淆。简单的说,加密是为了防止信息
rsa加密算法加密解密过程解析.pdf
07-13
rsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdfrsa加密算法加密解密过程解析.pdf
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
07-09
前端使用jsencrypt加密后端使用java RSA解密功能实现源码
Java实现的RSA加密解密算法示例
08-28
主要介绍了Java实现的RSA加密解密算法,结合实例形式分析了java RAS加密解密算法的相关实现技巧,需要的朋友可以参考下
RSA加密算法实现以及C#与java互通加解密
04-23
RSA加密算法实现以及C#与java互通加解密,解决RSA算法java与C#相互通用
ios RSA加密 苹果官方demo
07-31
ios RSA加密 苹果官方RSA加密demo,希望对各位有帮助
Rsa加签验签,加密解密(对接java,亲测,好用).7z
08-06
c# RSA加签验签,加密解密(对接java,亲测,好用)
加签算法记录
qq_34787240的博客
05-08 627
常用的加签算法分为三类:对称加密算法,非对称加密算法和Hash算法。 对称加密: 怎么加密怎么解密 DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密:公钥加密,私钥解密 RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用) hash加密:单向加密。一般用于密码。 MD2、MD4、M...
1、数字签名
xuetanje的博客
04-15 1201
用户A将待发送的信息原文经散列函数运算生成摘要信息,并用自己的私有密钥对摘要信息进行加密,将形成的密文和原文传送给用户B。用户B接收到密文后,使用A的公开密钥验证密文,得到摘要信息,并按照约定的摘要算法对原文进行摘要运算,再将两个摘要值进行比对,一致则表明数据未被篡改。 数字签名实现了用户的身份认证,保证了数据在传输过程中的完整性、和交易的不可否认性;但是,任何拥有发送方公开密钥的人都可以验证数字签名的正确性,因此无法保证数据的机密性。 1.1、Attached签名 Attached签名符合PKCS#
必备基础:加签验签
LOOPY_Y的博客
04-23 5150
密码学相关概念、加签验签概念、为什么需要加签/验签、加密算法简介、加签验签相关API、加签验签代码实现
RSA加密解密、签名、验签(验证签名)&RSA算法原理
热门推荐
qq_44750892的博客
09-04 3万+
参考链接:https://www.jianshu.com/p/8dc4a5f64e06 https://www.cnblogs.com/pcheng/p/9629621.html 首先, 加密加密是为了防止信息被泄露; 签名:签名是为了防止信息被篡改。 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密;是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(
RSA加密解密、签名、验签介绍
岸河世界
06-15 559
参考链接:https://www.cnblogs.com/pcheng/p/9629621.html RAS简介 RSA加密是非对称加密,由一对秘钥进行完成加密解密,分别称为公钥和私钥,公钥加密,私钥解密RSA可以完成加密和签名; 加密与签名的区别 加密是为了防止信息被泄露,签名是为了防止信息被篡改; RSA加密过程: 假如B要发消息给A,首先A在本地生产一对秘钥,公钥和私钥,并将公钥发送给B,B使用公钥对消息进行加密,然后传输给A,A接收到消息后在本地使用私钥解密; ...
iOS与JS交互实战篇(ObjC版)
iOS 技术支持
01-27 1843
前言 ObjectiveC与Js交互是常见的需求,可对于新手或者所谓的高手而言,其实并不是那么简单明了。这里只介绍iOS7.0后出来的JavaScriptCore framework。 关于JavaScriptCore 本教程中所涉及到的几种类型: JSContext, JSContext是代表JS的执行环境,通过-evaluateScript:方法就可以执行一JS代码
关于RSA加密与加签之一个小故事
花开的博客
05-13 257
RSA加密与加签 首先强调加密与加签不同,加密是为了保证请求中的敏感数据不泄露,加签是为了保证请求不被伪造。 举个栗子🌰 故事背景 女神小红和他的前男友小军分手了,另寻新欢找了小明做新男友。 敏感数据泄露 小明写了一封情书给小红,为了表达自己的忠诚,小明直接在信中写出了微信账号、密码,让小红可以随便查看,可信中途被小军拦截了,小军打开信看到了微信账号密码于是把小明号给盗了。 加密 小明又写了一封情书给小红,为了情书里面的内容不被篡改,所以让小红生成了一对密钥,并且把公钥给了小明,小明使用公钥对情书加了密
前端使用RSA算法加密超长文本数据,java进行解密
最新发布
07-12
对于前端使用RSA算法加密超长文本数据,Java进行解密的问题,可以按照以下步骤进行操作: 1. 前端使用RSA公钥加密文本数据: - 生成RSA公钥和私钥对。 - 将文本数据分割成较短的块,每个块的长度不超过RSA算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值