iOS下的几种加密方式

最新推荐文章于 2024-05-07 13:56:32 发布
最新推荐文章于 2024-05-07 13:56:32 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: iOS 文章标签: Iphone开发 iOS IOS开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houjunli001/article/details/46440285
版权

一、RSA非对称加密算法

 RSA算法是一种非对称加密算法,常被用于加密数据传输。

RSA基本原理

RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key).

  • 公钥(public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端.
  • 私钥(private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题.
iOS中的Security.framework提供了对RSA算法的支持.这种方式需要对密匙对进行处理, 根据public key生成证书, 通过private key生成p12格式的密匙.

使用openssl生成密匙对

Github Gist: https://gist.github.com/lvjian700/635368d6f1e421447680

#!/usr/bin/env bash
echo "Generating RSA key pair ..."
echo "1024 RSA key: private_key.pem"
openssl genrsa -out private_key.pem 1024

echo "create certification require file: rsaCertReq.csr"
openssl req -new -key private_key.pem -out rsaCertReq.csr

echo "create certification using x509: rsaCert.crt"
openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt

echo "create public_key.der For IOS"
openssl x509 -outform der -in rsaCert.crt -out public_key.der

echo "create private_key.p12 For IOS. Please remember your password. The password will be used in iOS."
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

echo "create rsa_public_key.pem For Java"
openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout
echo "create pkcs8_private_key.pem For Java"
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

echo "finished."

Tips:
  • 在创建证书的时候, terminal会提示输入证书信息. 根据wizard输入对应信息就OK. 
  • 在创建p12密匙时, 会提示输入密码, 此时的密码必须记住, 之后会用到.
  • 如果上面指令有问题,请参考最新的openssl官方文档, 以官方的为准. 之前在网上搜索指令, 被坑了一圈之后, 还是会到啃官方文档上. 每条指令文档在最后都会有几个sample,参考sample即可.

iOS如何加载使用证书

将下面代码添加到项目中:

https://gist.github.com/lvjian700/204c23226fdffd6a505d

 

代码依赖Base64编码库, 如果使用cocoapods, 可以讲下面依赖添加到Podfile:

pod 'Base64nl', '~> 1.2'

加密数据

RSAEncryptor *rsa = [[RSAEncryptor alloc] init];

    NSLog(@"encryptor using rsa");
    NSString *publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];
    NSLog(@"public key: %@", publicKeyPath);
    [rsa loadPublicKeyFromFile:publicKeyPath];

    NSString *securityText = @"hello ~";
    NSString *encryptedString = [rsa rsaEncryptString:securityText];
    NSLog(@"encrypted data: %@", encryptedString);

__[rsa rsaEncryptString:securityText]__会返回decrypted base64编码的字符串:

console out 写道
I1Mnu33cU7QcgaC9uo2bxV0vyfJSqAwyC3DZ+p8jm0G2EmcClarrR5R2xLDdXqvtKj+UJbES7TT+AgkK1NDoQvOJ


解密数据

在iOS下解码需要先加载private key, 之后在对数据解码. 解码的时候先进行Base64 decode, 之后在用private key decrypt加密数据.

NSLog(@"decryptor using rsa");
    [rsa loadPrivateKeyFromFile:[[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"] password:@"123456"];
    NSString *decryptedString = [rsa rsaDecryptString:encryptedString];
    NSLog(@"decrypted data: %@", decryptedString);

之后会输出解密后的数据:

console 写道
decryptor using rsa
decrypted data: hello ~

在服务器端解码数据(Java)

 

在Java中解码需要使用下述指令生成的pkcs8 private key:

 

gen shell 写道
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

 

具体解码步骤:

 

  1. 加载pkcs8 private key:
    1. 读取private key文件
    2. 去掉private key头尾的"-----BEGIN PRIVAT
最低0.47元/天 解锁文章
houjunli001
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SM2加密解决java与iOS端加解密不配套问题
车的杂货铺
01-28 4763
SM2加密解决java与iOS端加解密不配套问题问题描述问题判定代码声明 问题描述 使用java开发SM2加解密,由java层生成SM2公私钥,iOS、Android(因和java层一致,暂忽略)层使用公钥做加密,java层做解密。 java生成的公私钥在iOS和java层单独做加解密均可用。 iOS加密结果java层无法解密 问题判定 SM2非对称加密的结果由C1,C2,C3三部分组成。其中C1是生成随机数的计算出的椭圆曲线点,C2是密文数据,C3是SM3的摘要值。最开始的国密标准的结果是按C1C
iOS端APP加密保护
colrying的博客
11-03 666
一、APP加固保护 1、字符串混淆 代码中重要的明文字符串混淆加密 2、代码混淆 对类名,方法名混淆,防止反编译看到类名和方法名 3、设备越狱效验 防止手机越狱,可设置越狱手机无法打开APP 二、网络数据加密 1、哈希函数加密 MD5 2、对称加密 AES,DES 3、非对称加密 RSA 4、国密加密 SM2,SM3,SM4 5、SSL Pinning HTTPS请求证书效验,防止抓包 6、设备网络代理效验 防止抓包,可设置开启代理无法打开APP 三、远程数据删除
iOS逆向与安全】网上gw如何自动登录与签到SM2,SM3,SM4算法加解密
最新发布
六桥风月IT随笔
05-07 619
sm3 加密 (skey + data + timestamp)sm4 加密 发送的请问数据,密钥为: 上面随机32位字符串。sm2 加密 随机32位字符串,结果为skey。从新打开 app,即可正常打开了。2.开始frida 调试。直接使用通配符 hook。2.frida 调试。例如:发送请求数据为。
iOS SM2 加密
u012106239的博客
01-25 4787
最近公司做的是关于银行的项目,需要用到加密,RSA需要,但是老大怕以后一银行要统一使用国钥加密,所以让集成两种加密方式加密的方法通过传值不同加密类型和公钥,进行加密。 网上找了好多,都没有OC的加密集成,大都是java和c的。本人菜鸟c小白,不知道怎么使用c,找了好多网上的东西,给大家分享下,我集成好的过程。如果c比较好的去git上下载集成,自己使用。 一.方法一基于GmSSL的实现 1....
[iOS]闲谈国密算法SM2在实际项目中的应用
sz_vcp2007的专栏
05-12 8690
一、什么是国密算法SM2SM2是国家密码管理局于2010年12月17日发布的椭圆曲线公钥密码算法.主要包括:数字签名算法密钥交换协议公钥加密协议这里面涉及很多数学和密码学的相关的知识,具体的算法说明和推荐曲线请到这里下载。二、如何在iOS端实现SM2算法的签名这里主要利用gmssl库来说明如何实现数字签名,这个库是OpenSSL的国密分支,由关志等几名研究人员在维护。需要稍微吐吐槽的是这个库并不好...
sm2
weixin_30449453的博客
01-21 2197
sm2加密: (function (global, undefined) { "use strict"; var SM2CipherMode = { C1C2C3: "0", C1C3C2: "1" }; var CryptoJS = CryptoJS || function (a, b) { va...
iOS中常见的几种加密方法总结
08-28
本文将深入探讨几种常见的加密方法,包括Base64加密、POST加密、Token值的使用、MD5加密以及时间戳密码,并简单提及指纹识别。这些方法有助于增强应用程序的数据安全性。 1. **Base64加密** Base64是一种基于64个...
几种简单常用的加密方式
05-05
本文将详细探讨几种简单但常用的加密方式,以及如何实现这些加密方法。 首先,我们来看MD5(Message-Digest Algorithm 5)哈希加密。MD5是一种广泛使用的哈希函数,它能够将任意长度的输入(也叫做预映射pre-image...
一行代码实现IOS 3DES加密解密
01-20
iOS中,通常使用PKCS7Padding(即kCCOptionPKCS7Padding),这是一种常见的填充方式,确保所有数据块在加密前都被填充到固定长度。 5. **实现代码**:在iOS开发中,可以利用Apple的CommonCrypto库来实现3DES加密...
android ios 通用 AES加密
12-29
总结一下,AES加密在Java、Android、iOS和C#中的实现主要包括以下几个步骤: 1. 生成AES密钥,通常使用128位长度。 2. 创建初始化向量(IV),确保它在所有平台上的使用一致。 3. 选择合适的工作模式,如CBC模式,以...
Gmssl sm2加密方式不用下载源码已封装
weixin_45471729的博客
11-30 1773
import base64 import binascii from gmssl import sm2 # sm2的公私钥 SM2_PRIVATE_KEY = '************************' # 私钥 SM2_PUBLIC_KEY = '********************************************' \ '*****************************************' # 公钥 def ge.
IOS开发 -- 利用GMObjC进行SM2,SM4加解密
jieWang2的博客
06-24 3847
"GMObjC"github链接 在podfile里添加: pod 'GMObjC' SM2加密 SM2PubKey替换为公钥 +(NSString *)encrypt:(NSString *)url{ NSString *plaintext = url; // ordinary plaintext NSString *enResult1 =[GMSm2Utils encryptText:plaintext publicKey:SM2PubKey]; //openssl..
在openssl中对SM2的公私钥进行加解密的验证
热门推荐
dong_beijing的博客
08-03 1万+
在上一篇文章中《通过openssl生成sm2的公私钥的方法》介绍了如何在openssl系统中生成公私钥对,如何对生成的公私钥对进行验证呢? 在ecparam.c中,添加加解密的代码就可以了,还在《通过openssl生成sm2的公私钥的方法》添加公钥的地方,432行,在生成公钥之后,添加代码如下: i = PEM_write_bio_ECPrivateKey(out, ...
openssl sm2 加解密
sheng199463的博客
05-05 9924
1.SM2算法 openssl 1.1.1以后版本提供了对国密SM2算法的支持。源码的cryto/include/internall目录下有sm2,sm3,sm4的设计实现,但是无法直接调用,因此通过openssl的evp接口实现国密SM2算法的加解密。 SM2公钥格式:公钥:04|X|Y,共65字节;私钥格式:整数,共32字节。密文格式结构体为,typedef struct SM2Cipher_st { ASN1_INTEGER *xCoordinate; .........
sm2多端加密解密,java,js,android,ios实战
王林冲的博客
07-27 3482
sm2多端加密解密,java,js,android,ios实战
再看iOS如何使用SM2/SM3/SM4/SM9 方法二:使用http://gmssl.org这个开源密码箱来实现从编译到使用
qq_15509071的博客
08-06 5893
当时要是知道有下面这个网站,之前也不用那么辛苦了 网上流传的c语言国密核心算法好像至少两种,两种一起使用的话还会出现问题。所以如果某个功能已经有sm算法了,可以直接使用(可以让其提供调用方法名称,或hopper自己看)。 之前写的是一种方法。 今天再看看这个。 在http://gmssl.org/docs/install.html中含有 编译iPhone OS目标文件 的代码 export CC=clang export CROSS_TOP=/Applicati...
java token加密解密算法_java基于Des对称加密算法实现的加密与解密功能详解
weixin_29621655的博客
02-13 640
本文实例讲述了java基于Des对称加密算法实现的加密与解密功能。分享给大家供大家参考,具体如下:Des 加密相关类介绍:SecureRandom 这个类是继承自java.util.Random 这个类SecureRandom 这个类的构造器有三种,下面例举两种:SecureRandom()构造一个实现默认随机数算法的安全随机数生成器 (RNG)。SecureRandom(byte[] seed...
解决iOS、Android、Java加解密不一致的问题(DES、AES)
每天积累一点,一年后你会发现,自己变化很大
09-21 9167
解决iOS、Android、Java加解密不一致的问题。 让人蛋疼的加密与解密。 这两天在做iOS和Android客户端与Java服务器端的数据加密与解密,一开始使用的是DES,但是觉得不够安全而且速度较慢,所以后来换成了AES。两种方式中,总是有两端生成的密文不一致的问题出现,经过蛋疼的调试,最终实现了加密结果一致; 现在大致记录一下经过,代码就不贴出了,如果有人需要直接留言好了;
怎么系统性学习ios逆向
05-14
要系统地学习 iOS 逆向,需要掌握以下几个方面: 1. Objective-C 和 Swift 编程语言:iOS 应用程序是使用 Objective-C 或 Swift 编写的,因此逆向工程师需要了解这两种语言的基础知识,包括语法、数据类型、控制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值