RSA加密解密

最新推荐文章于 2024-03-04 20:37:48 发布
最新推荐文章于 2024-03-04 20:37:48 发布
阅读量1k 收藏 1
点赞数
分类专栏: rsa加解密 文章标签: rsa 加密 解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ant1239/article/details/50396011
版权

和后台弄人脸识别这一块时真是欲仙欲死。NND,一直想记录一下,以免以后再掉坑里,拖了个把月才写,真是拖延症加懒癌晚期。网上找的找了很久只有加密,没解密,自己写了个解密。废话不多说了,上代码和解释:其实自己还是不太懂,仿照加密啊写的解密。有错误的话多多欢迎来打脸

。h文件

#import <Foundation/Foundation.h>

@interface W3r_RSA : NSObject
{
    SecKeyRef publicKey;
    SecKeyRef server_privateKey; //服务器私钥
    SecKeyRef myself_privateKey;//自己私钥,签名

    SecCertificateRef certificate;
    SecPolicyRef Public_certificate;

    SecPolicyRef policy;
    SecTrustRef trust;
    size_t maxPlainLen;
}
+(instancetype)sharedManager;

- (NSData *) encryptWithData:(NSData *)content;
- (NSData *) encryptWithString:(NSString *)content;
- (NSString *) encryptToString:(NSString *)content;
#pragma mark 
- (NSString *)DecryptToString:(NSString *)content;
-(NSString *)signTheDataSHA1WithRSA:(NSString *)plainText;

@e

。m文件

//
//  RSA.m
//  Shsm
//
//  Created by lihui on 15/10/28.
//
//

#import "W3r_RSA.h"
#import <CommonCrypto/CommonDigest.h>
#import <CommonCrypto/CommonCryptor.h>
#import <Security/Security.h>
#import "NSData+Base64.h"
#import "Base64.h"
#define kChosenDigestLength CC_SHA1_DIGEST_LENGTH  // SHA-1消息摘要的数据位数160位

@implementation W3r_RSA

+(instancetype)sharedManager{
    static W3r_RSA *_sharedManager = nil;
    static dispatch_once_t oncePredicate;
    dispatch_once(&oncePredicate, ^{
        _sharedManager = [[self alloc] init];
    });

    return _sharedManager;
}
- (id)init {
    self = [super init];
//公钥
    NSString *publicKeyPath = [[NSBundle mainBundle] pathForResource:@"server_public_key"
                                                              ofType:@"der"];
    if (publicKeyPath == nil) {
        NSLog(@"Can not find pub.der");
        return nil;
    }
    NSDate *publicKeyFileContent = [NSData dataWithContentsOfFile:publicKeyPath];
    if (publicKeyFileContent == nil) {
        NSLog(@"Can not read from pub.der");
        return nil;
    }
    certificate = SecCertificateCreateWithData(kCFAllocatorDefault, ( __bridge CFDataRef)publicKeyFileContent);
    if (certificate == nil) {
        NSLog(@"Can not read certificate from pub.der");
        return nil;
    }
    policy = SecPolicyCreateBasicX509();
    OSStatus returnCode = SecTrustCreateWithCertificates(certificate, policy, &trust);
    if (returnCode != 0) {
        NSLog(@"SecTrustCreateWithCertificates fail. Error Code: %ld", returnCode);
        return nil;
    }

    SecTrustResultType trustResultType;
    returnCode = SecTrustEvaluate(trust, &trustResultType);
    if (returnCode != 0) {
        return nil;
    }

    publicKey = SecTrustCopyPublicKey(trust);
    if (publicKey == nil) {
        NSLog(@"SecTrustCopyPublicKey fail");
        return nil;
    }
    maxPlainLen = SecKeyGetBlockSize(publicKey) - 12;

    //服务器私钥解密
    NSString *server_privateKeyPath = [[NSBundle mainBundle] pathForResource:@"server_private_key"
                                                              ofType:@"p12"];
    NSData *p12Data=[NSData dataWithContentsOfFile:server_privateKeyPath];
    NSMutableDictionary *server_option=[[NSMutableDictionary alloc] init];
    SecKeyRef server_privateKeyRef =NULL;
    //change to the actual password you usedd here
    [server_option setObject:@"" forKey:(id)kSecImportExportPassphrase];
    CFArrayRef server_items=CFArrayCreate(NULL, 0, 0, NULL);
    OSStatus server_securityError=SecPKCS12Import((CFDataRef)p12Data, (CFDictionaryRef)server_option, &server_items);
    if (server_securityError==noErr&&CFArrayGetCount(server_items)>0) {
        CFDictionaryRef identityDict =CFArrayGetValueAtIndex(server_items, 0);
        SecIdentityRef identityApp=(SecIdentityRef)CFDictionaryGetValue(identityDict, kSecImportItemIdentity);
        server_securityError=SecIdentityCopyPrivateKey(identityApp, &server_privateKeyRef);
        if (server_securityError !=noErr) {
            server_privateKeyRef=NULL;
        }
    }
    CFRelease(server_items);
    server_privateKey=server_privateKeyRef;
    //自己私钥,签名
    NSString *myself_privateKeyPath = [[NSBundle mainBundle] pathForResource:@"private_key"
                                                               ofType:@"p12"];
    NSData *myself_pemData=[NSData dataWithContentsOfFile:myself_privateKeyPath];
    NSMutableDictionary *myself_option=[[NSMutableDictionary alloc] init];
    SecKeyRef myself_privateKeyRef =NULL;
    //change to the actual password you usedd here
    [myself_option setObject:@"" forKey:(id)kSecImportExportPassphrase];
    CFArrayRef items=CFArrayCreate(NULL, 0, 0, NULL);

    OSStatus securityError=SecPKCS12Import((CFDataRef)myself_pemData, (CFDictionaryRef)myself_option, &items);
    if (securityError==noErr&&CFArrayGetCount(items)>0) {
        CFDictionaryRef identityDict =CFArrayGetValueAtIndex(items, 0);
        SecIdentityRef identityApp=(SecIdentityRef)CFDictionaryGetValue(identityDict, kSecImportItemIdentity);
        securityError=SecIdentityCopyPrivateKey(identityApp, &myself_privateKeyRef);
        if (securityError !=noErr) {
            myself_privateKeyRef=NULL;
        }
    }
    CFRelease(items);
    myself_privateKey=myself_privateKeyRef;

    return self;
}

- (NSData *)encryptWithData:(NSData *)content {

    size_t plainLen = [content length];
    if (plainLen > maxPlainLen) {
        NSLog(@"content(%ld) is too long, must < %ld", plainLen, maxPlainLen);
        return nil;
    }

    void *plain = malloc(plainLen);
    [content getBytes:plain
               length:plainLen];

    size_t cipherLen = 128; // currently RSA key length is set to 128 bytes
    void *cipher = malloc(cipherLen);

    OSStatus returnCode = SecKeyEncrypt(publicKey, kSecPaddingPKCS1, plain,
                                        plainLen, cipher, &cipherLen);


    NSData *result = nil;
    if (returnCode != 0) {
        NSLog(@"SecKeyEncrypt fail. Error Code: %ld", returnCode);
    }
    else {
        result = [NSData dataWithBytes:cipher
                                length:cipherLen];
    }

    free(plain);
    free(cipher);

    return result;
}

- (NSData *) encryptWithString:(NSString *)content {
    return [self encryptWithData:[content dataUsingEncoding:NSUTF8StringEncoding]];
}

- (NSString *)encryptToString:(NSString *)content {
    NSData *data = [self encryptWithString:content];
    return [self base64forData:data];
}

// convert NSData to NSString
- (NSString*)base64forData:(NSData*)theData {
    const uint8_t* input = (const uint8_t*)[theData bytes];
    NSInteger length = [theData length];

    static char table[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=";

    NSMutableData* data = [NSMutableData dataWithLength:((length + 2) / 3) * 4];
    uint8_t* output = (uint8_t*)data.mutableBytes;

    NSInteger i;
    for (i=0; i < length; i += 3) {
        NSInteger value = 0;
        NSInteger j;
        for (j = i; j < (i + 3); j++) {
            value <<= 8;

            if (j < length) {
                value |= (0xFF & input[j]);
            }
        }

        NSInteger theIndex = (i / 3) * 4;
        output[theIndex + 0] =                    table[(value >> 18) & 0x3F];
        output[theIndex + 1] =                    table[(value >> 12) & 0x3F];
        output[theIndex + 2] = (i + 1) < length ? table[(value >> 6)  & 0x3F] : '=';
        output[theIndex + 3] = (i + 2) < length ? table[(value >> 0)  & 0x3F] : '=';
    }

    return [[NSString alloc] initWithData:data encoding:NSASCIIStringEncoding];
}
#pragma mark 解密
- (NSString *)DecryptToString:(NSString *)content {
    NSData *data = [self DecryptWithString:content];
    return [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
}
- (NSData *)DecryptWithString:(NSString *)content {
  //  return [self DecryptWithData:[Base64 decodeString:content]];
   return [self decryptWithPrivateKey:[Base64 decodeString:content]];
}
- (NSData *)DecryptWithData:(NSData *)content {
    size_t plainLen = [content length];
    void *plain = malloc(plainLen);
    [content getBytes:plain
               length:plainLen];
    size_t cipherLen = SecKeyGetBlockSize(server_privateKey)-12; // currently RSA key length is set to 128 bytes
    void *cipher = malloc(cipherLen);

    OSStatus returnCode =SecKeyDecrypt(server_privateKey, kSecPaddingPKCS1, plain, plainLen, cipher, &cipherLen);
    NSData *result = nil;
    if (returnCode != 0) {
        NSLog(@"SecKeyDecrypt fail. Error Code: %ld", returnCode);
    }
    else {
        result = [NSData dataWithBytes:cipher
                                length:cipherLen];
    }
    free(plain);
    free(cipher);
    return result;
}
- (NSData *)decryptWithPrivateKey:(NSData *)cipherData {
    // 分配内存块,用于存放解密后的数据段
    size_t plainBufferSize = SecKeyGetBlockSize(server_privateKey);
    NSLog(@"plainBufferSize = %zd", plainBufferSize);
    uint8_t *plainBuffer = malloc(plainBufferSize * sizeof(uint8_t));
    // 计算数据段最大长度及数据段的个数
    double totalLength = [cipherData length];
    size_t blockSize = plainBufferSize;
    size_t blockCount = (size_t)ceil(totalLength / blockSize);
    NSMutableData *decryptedData = [NSMutableData data];
    // 分段解密
    for (int i = 0; i < blockCount; i++) {
        NSUInteger loc = i * blockSize;
        // 数据段的实际大小。最后一段可能比blockSize小。
        int dataSegmentRealSize = MIN(blockSize, totalLength - loc);
        // 截取需要解密的数据段
        NSData *dataSegment = [cipherData subdataWithRange:NSMakeRange(loc, dataSegmentRealSize)];
        OSStatus status = SecKeyDecrypt(server_privateKey, kSecPaddingPKCS1, (const uint8_t *)[dataSegment bytes], dataSegmentRealSize, plainBuffer, &plainBufferSize);
        if (status == errSecSuccess) {
            NSData *decryptedDataSegment = [[NSData alloc] initWithBytes:(const void *)plainBuffer length:plainBufferSize];
            [decryptedData appendData:decryptedDataSegment];
        } else {
            if (plainBuffer) {
                free(plainBuffer);
            }
            return nil;
        }
    }
    if (plainBuffer) {
        free(plainBuffer);
    }
    return decryptedData;
}
//签名
- (NSData *)getHashBytes:(NSData *)plainText {
    CC_SHA1_CTX ctx;
    uint8_t * hashBytes = NULL;
    NSData * hash = nil;

    // Malloc a buffer to hold hash.
    hashBytes = malloc( kChosenDigestLength * sizeof(uint8_t) );
    memset((void *)hashBytes, 0x0, kChosenDigestLength);
    // Initialize the context.
    CC_SHA1_Init(&ctx);
    // Perform the hash.
    CC_SHA1_Update(&ctx, (void *)[plainText bytes], [plainText length]);
    // Finalize the output.
    CC_SHA1_Final(hashBytes, &ctx);

    // Build up the SHA1 blob.
    hash = [NSData dataWithBytes:(const void *)hashBytes length:(NSUInteger)kChosenDigestLength];
    if (hashBytes) free(hashBytes);

    return hash;
}




-(NSString *)signTheDataSHA1WithRSA:(NSString *)plainText
{
    uint8_t* signedBytes = NULL;
    size_t signedBytesSize = 0;
    OSStatus sanityCheck = noErr;
    NSData* signedHash = nil;

    NSString * path = [[NSBundle mainBundle]pathForResource:@"private_key" ofType:@"p12"];
    NSData * data = [NSData dataWithContentsOfFile:path];
    NSMutableDictionary * options = [[NSMutableDictionary alloc] init]; // Set the private key query dictionary.
    [options setObject:@"" forKey:(id)kSecImportExportPassphrase];
    CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
    OSStatus securityError = SecPKCS12Import((CFDataRef) data, (CFDictionaryRef)options, &items);
    if (securityError!=noErr) {
        return nil ;
    }
    CFDictionaryRef identityDict = CFArrayGetValueAtIndex(items, 0);
    SecIdentityRef identityApp =(SecIdentityRef)CFDictionaryGetValue(identityDict,kSecImportItemIdentity);
    SecKeyRef privateKeyRef=nil;
    SecIdentityCopyPrivateKey(identityApp, &privateKeyRef);
    signedBytesSize = SecKeyGetBlockSize(privateKeyRef);

    NSData *plainTextBytes = [plainText dataUsingEncoding:NSUTF8StringEncoding];

    signedBytes = malloc( signedBytesSize * sizeof(uint8_t) ); // Malloc a buffer to hold signature.
    memset((void *)signedBytes, 0x0, signedBytesSize);

    sanityCheck = SecKeyRawSign(privateKeyRef,
                                kSecPaddingPKCS1SHA1,
                                (const uint8_t *)[[self getHashBytes:plainTextBytes] bytes],
                                kChosenDigestLength,
                                (uint8_t *)signedBytes,
                                &signedBytesSize);

    if (sanityCheck == noErr)
    {
        signedHash = [NSData dataWithBytes:(const void *)signedBytes length:(NSUInteger)signedBytesSize];
    }
    else
    {
        return nil;
    }

    if (signedBytes)
    {
        free(signedBytes);
    }
    NSString *signatureResult=[NSString stringWithFormat:@"%@",[signedHash base64EncodedString]];
    return signatureResult;
}


- (void)dealloc{
    CFRelease(certificate);
    CFRelease(trust);
    CFRelease(policy);
    CFRelease(publicKey);
}

@end

用的时候直接 调用

pragma mark

  • (NSString )DecryptToString:(NSString )content;
    -(NSString )signTheDataSHA1WithRSA:(NSString )plainText;
    这两个方法就行了。
    当然了,公钥,私钥要换成自己的。注意文件类型。别怕烦,不然你会更烦。。
    里面有签名,不需要可以注释了。

懒人可以直接下载,我把这俩文件上传。不过要2分。。谁让你懒呢。。

ant1239
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA加密/解密
arnodev
03-17 4609
RSA加密算法是一种可逆的非对称加密算法,即RSA加密时候用的密钥(公钥)和RSA解密时用的密钥(私钥)不是同一把。基本原理是将两个很大的质数相乘很容易得到乘积,但是该乘积分解质因数却很困难。RSA算法被广泛的用于加密解密RSA签名/验证等领域。
iOS使用SecKeyEncrypt加密的问题
12-30 287
项目需要RSA加密,网上看了下,按照以下代码从证书中获取公钥加密:  NSString *certPath = [[NSBundle mainBundle] pathForResource:@"myidentifier" ofType:@"cer"];     SecCertificateRef myCertificate = nil;     NSData *certificateData 
RSA加密解密、签名、验签的原理及方法
拾一二的博客
04-08 9451
所以在实际应用中,要根据情况使用,也可以同时使用加密和签名,比如A和B都有一套自己的公钥和私钥,当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。在这个过程中,只有2次传递过程,第一次是A传递加签的消息和消息本身给B,第二次是B获取A的公钥,即使都被敌方截获,也没有危险性,因为只有A的私钥才能对消息进行签名,即使知道了消息内容,也无法伪造带签名的回复给B,防止了消息内容的篡改。公钥加密,私钥解密(私钥只有一个,公钥大家都知道)。
RSA加密解密原理
Alphamilk的博客
10-15 1万+
一、什么是RSA加密 二、RSA加密原理 三、RSA解密过程与算法代码
RSA加密解密工具,用于文件的加密解密* RSA加密解密:私钥解密,公钥加密
02-11
RSA加密解密工具,用于各类敏感信息文件的加密解密,压缩包内含操作说明
RSA.rar_RSA加密解密
09-21
RSA算法是最著名的公开密码体制。基于大数分解的难度。其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于...算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密
.NET使用RSA加密解密的方法
01-20
本文实例为大家分享了.NET使用RSA加密解密的具体代码,供大家参考,具体内容如下 PassWordHelper.cs代码: using System; using System.IO; using System.Text; using System.Globalization; using System....
C# RSA加密解密
04-15
C#做的RSA加密解密, 带winform界面, 测试通过, 代码完整。
android和 ios 与java web服务器端的rsa 加密解密
02-06
android和 ios 与java web服务器端的rsa 加密解密 ,android端密文服务器端需要特殊处理,才可以解密
(一)关于网络传输中的加密和加签的问题
程序员XW
10-23 8704
开发中经常会存在不同系统之间的数据共享,那么通过接口方式传输数据就是一件很方便的方式了。现在还有很多公司是用的http传输的数据,那么数据是不安全的存在着数据在传输过程中发生泄漏的风险,所以现在数据传输常用的就是加密和加签的方式来保证数据的安全。 加密和加签中用到了非对称性加密RSA),而非对称性加密需要两个秘钥来进行加密解密,这两个秘钥是公钥(publickey)和私钥(privateke
RSA解密原理(简单易懂)
hello__word__的博客
03-20 676
RSA解密原理(简单易懂)
Java RSA解密-非对称加密-公钥私钥加解密(使用hutool工具)
最新发布
u014137486的专栏
03-04 2283
本文介绍了在Java环境下使用Hutool工具如何进行RSA非对称加解密
iOS10.0 后RSA加密解密失败
Mocha
11-17 2844
RSAEncryptor
RSA算法私钥和公钥的加密解密
scanf_a的博客
12-06 201
/------------------------------------公钥加密,私钥解密--------------------------------------------------------//------------------------------------公钥加密,私钥解密--------------------------------------------------------* @param privateKey 密钥字符串(经过base64编码)
iOS10使用SecKeyCreateWithData读取公钥私钥
weixin_33804582的博客
03-11 1493
在使用openssl命令生成RSA公钥私钥以后,当后端人员把密钥的字符串发给你; 首先要问清公钥私钥的密钥格式(PKCS1,PKCS8),密钥位数(1024,2048),然后在iOS10以后,使用苹果自带的api就可以加载密钥; 一定要问清楚密钥格式,如果需要互转格式,请看我发布的上一篇相互转换的文章; API:要求>=iOS10 SecKeyCreateWithData 私钥格式...
java pfx提取私钥加签,详解pfx证书提取公私钥的方法
weixin_29504987的博客
03-13 931
什么是pfx公钥加密技术12号标准。公钥加密技术12号标准(Public Key Cryptography Standards #12,PKCS#12)为存储和传输用户或服务器私钥、公钥和证书指定了一个可移植的格式。它是一种二进制格式,这些文件也称为PFX文件。开发人员通常需要将PFX文件转换为某些不同的格式,如PEM或JKS,以便可以为使用SSL通信的独立Java客户端或WebLogic Ser...
C语言的EDS与RSA算法,在使用RSA加密的iPhone上解密C内容时遇到问题
weixin_35271253的博客
05-24 258
到目前为止,我已经花了两天时间来研究我所能利用的所有资源,所以这是最后的办法。我有一个X509证书,它的公钥存储在iPhone的钥匙链中(目前仅限模拟器)。在ASP.NET方面,我已经在证书存储中获得了带有私钥的证书。当我在iPhone上加密一个字符串并在服务器上解密它时,我得到一个CryptographicException“坏数据。”我尝试了Array.Reverse建议在RSACryptoS...
pfx证书提取公私钥的方法
热门推荐
Yngiew的博客
12-13 1万+
接到了 一个变态需求  公司给了一个.pfx格式的证书文件, 弄了好久网上的方法也大都是坑 , 问了好多人也没解决 当然最后 在一个网上的demo中发现了那个demo的坑最后终于没弄出来了 , 也算对的起 周末双休一个人在公司专研了~ 首先要想弄这个东西是要加几个 库的 : CoreGraphics, Foundation, UIKit, Security .h 文件 // //
c++实现rsa加密解密
01-17
RSA加密解密是一种非对称加密算法,它使用两个密钥进行加密解密,分别是公钥和私钥。首先,我们需要生成一对RSA密钥,然后使用公钥进行加密,使用私钥进行解密。 在C语言中实现RSA加密解密可以使用openssl库中的函数来实现。首先需要引入openssl库,然后使用相应的函数生成RSA密钥对,如RSA_new()函数用于生成RSA密钥对,RSA_private_enc()和RSA_public_enc()函数用于私钥加密和公钥解密。 为了保证通信安全,发送方需将明文使用接收方的公钥进行加密,接收方再使用自己的私钥进行解密。这样即使消息被截获,也无法被解密。 在实际应用中,需要注意保护私钥的安全,不要泄漏给他人,同时公钥可以自由分发给需要通信的用户。 对于RSA加密解密的实现,需要注意选择合适的密钥长度、填充方式和哈希算法,以及对加解密的结果进行合适的编解码转换,确保安全可靠地进行通信。 总之,利用C语言可以通过openssl等库实现RSA加密解密,这样就可以保证通信内容的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值