苹果封装的对称加密和非对称加密API

最新推荐文章于 2021-02-28 13:32:58 发布
最新推荐文章于 2021-02-28 13:32:58 发布
阅读量632 收藏 1
点赞数
分类专栏: 数据安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingcheng345413/article/details/54969285
版权
一、信息摘要算法5:MD5
1.系统库位置:<CommonCrypto/CommonHMAC.h>。
2.非加密算法,属于哈希散列,不可逆,用于检验数据完整性。

二、安全散列 (哈希)算法SHA:
1.包含的散列算法:SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512。
2.系统库位置:<CommonCrypto/CommonHMAC.h>。
3.SHA同样是散列算法,非加密算法。SHA基于MD5实现。

三、对称加密:
1.包含的加密算法:DES、3DES、AES、AES128等。
2.系统库位置:<CommonCrypto/CommonCryptor.h>的CCCrypt方法

四、非对称加密:
1.包含的加密算法:RSA
2.系统库位置:Security框架,主要有四个方法:
 (1)SecKeyEncrypt:使用公钥对明文加密。
 (2)SecKeyDecrypt:使用私钥对密文解密。
 (3)SecKeyRawSign:使用私钥对明文加签,生成数字签名。
 (4)SecKeyRawVerify:使用公钥对明文和数字签名验签,返回0代表验签通过。
3.通常用法:加密和解密用来保证数据安全,加签和验签用来防篡改。通常结合在一起使,步骤如下:
 (1) 发起方使用接收方的公钥对明文加密,生成密文。
 (2) 发起方使用自己的私钥对明文加签,生成数字签名。
 (3)接收方使用自己的私钥对密文解密,得到明文。
 (4)接收方使用发起方的公钥对明文和数字签名验签,检测是否是发起方发起的请求。
4.证书格式:DER、PEM、P12是生成密钥可选择的文件格式。
 (1)DER是Distinguished Encoding Rules的简称,是一种信息传输语法规则。
       在iOS端,我们的公钥使用的是DER格式的文件,可以从SecCertificateCreateWithData函数的data参数的说明中看到。
 (2)P12用于存放个人证书/私钥,他通常包含保护密码,2进制方式。
       在iOS端,我们的私钥使用的是P12格式的文件,可以从SecPKCS12Import函数的pkcs12_data参数说明看到。
 (3)而PEM格式是一种对DER进行封装的格式,他只是把der的内容进行了base64编码并加上了头尾说明。
 (4)OPENSSL命令行默认输出的都是PEM格式的文件,要能够在iOS下使用,我们需要指定使用DER或者先生成PEM然后转换成DER。P12格式也一样。
5.附图示:
(1)1、2、3、4为苹果提供的API。
(2) 3可以理解为私钥加密。
(3) 4中隐含公钥解密过程。首先将数字签名解密,然后和明文的SHA1值对比,看是否一致。
jingcheng345413
关注
专栏目录
iOS开发 --- 加密与解密框架CommonCrypto之CommonCryptor.h(对称加密算法)(二)
iOS技术分享与学习博客
04-09 1163
#include <CommonCrypto/CommonCryptor.h>//常用加解密算法,例如AES、DES、CAST、RC4、RC2、Blowfish等 详细介绍第一个文件CommonCryptor的具体使用以及相关内容。 CommonCryptor中提供的用于加解密的方法如下,有两种方式去获取加解密处理的数据。 CCCrytorCreate() | CCCryptorCreateFromData| CCCryptorCreateWithMode, CCCryptorU.
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
java API 对称 非对称_JCE提供了一个使用非对称加密法的API(转)
weixin_35229677的博客
02-28 113
使用对称加密系统有一些缺点。由于只有一个秘钥能够解密密文,所以你必须把它随密文一起送出去,这就会引起一些风险:有人可能会截取到密钥。此外,每个接收者都必须有一个不同的密钥,所以你还要解决密钥管理的问题。通过使用公钥和密钥,非对称加密法圆满地解决了这些问题。使用你的公钥,任何人都可以加密只能由你解开的信息。尽管你还是必须保护好自己的密钥,但是你的公钥可以任意发放或者放在某个中央库供人取用。在本文中,...
iphone加密算法AES
ios专栏
06-04 3888
NSData+AESTest.h 代码:@interface NSData (AESTest)- (NSData*)AES256EncryptWithKey:(NSString*)key;- (NSData*)AES256DecryptWithKey:(NSString*)key;@endNSData+AESTest.m 代码:#impo
API接口之对称加密非对称加密(三)
尼古拉斯大树的博客
10-16 4160
目录 一、加密方式和区别 二、对称加密 2.1 DES加密 2.2 3DES加密 三、非对称加密 3.1 RSA加密 四、移动APP安全接口设计 4.1 非对称加密解密 4.2 对称加密解密 一、加密方式和区别 一般金融类的产品,涉及前端和后端交互的时候,都会都严格的数据安全保证。防止黑客攻击,信息篡改。 加密方式有很多,总的来说,分为2种:对称和非对称。我们先来看一...
ios学习--RSA非对称加密的公私密钥对生成的mac终端指令
zzzzzdddddxxxxx的专栏
08-10 966
RSA密钥生成命令 生成RSA私钥 openssl genrsa -out rsa_private_key.pem 1024 or genrsa -out rsa_private_key.pem 1024 生成RSA公钥 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem or rsa -in rs
iOS&Java常用加密(三)非对称加密RSA
04-08 230
一.RSA加密
ios RSA加密 苹果官方demo
07-31
在iOS开发中,RSA是一种广泛使用的非对称加密算法,用于保护敏感数据,如用户密码、个人信息等。苹果官方提供了一个名为CryptoExercise的示例项目,帮助开发者理解如何在iOS应用中实现RSA加密。这个Demo涵盖了密钥...
iOS KeyChain demo(数据AES加密
10-29
AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,能有效保护数据的安全。在iOS中,我们可以使用CommonCrypto库实现AES加密。在Keychain中,通常会先对用户数据进行AES加密,再将其存入Keychain,...
iOS加密工具
11-09
2. RSA:非对称加密算法,用于公钥基础设施,如数字签名和密钥交换。 3. SHA(Secure Hash Algorithm):哈希函数,用于生成数据的固定长度摘要,常用作校验数据完整性的工具。 五、网络通信加密 1. HTTPS:使用SSL...
API接口加密方式说明
热门推荐
幻羽公子的博客
10-11 2万+
一、文档说明 本文档适用于api接口开发人员、移动端开发人员,针对移动端请求API接口时加密方式以及加密规则进行说明。 二、加密方式 1.不采取非对称加密说明 好处: 相对于对称加密非对称加密安全性远远高宇对称加密,能够保证在数据传输中数据被劫持之后不被破解。 缺点: 由于非对称加密 [ openssl rsa ],密钥为1024bit时候最多值能加密117个字符,而且加解密相对于
iOS-常见三种加密(MD5、非对称加密对称加密
SSY_1992的博客
01-18 1万+
任何应用的开发中安全都是重中之重,在信息交互异常活跃的现在,信息加密技术显得尤为重要。在app应用开发中,我们需要对应用中的多项数据进行加密处理,从而来保证应用上线后的安全性,给用户一个安全保障。 本节只讲原理和应用,具体的代码请到这里下载,都是封装好的工具类,包括终端命令操作。下面介绍常用三种加密。 一、哈希HASH 1.MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密
苹果api rsa公钥加密私钥解密
旋风救世主的专栏
06-18 906
static SecKeyRef _public_key=nil; + (SecKeyRef) getPublicKey{ // 从公钥证书文件中获取到公钥的SecKeyRef指针     if(_public_key == nil){         NSData *certificateData = [GTMBase64 decodeString:RSA_PUBLIC_KEY];
API接口加密非对称加密解密之分段加解密
cafelication的专栏
11-22 2748
引言: 对称加密:双方使用的同一个密钥,既可以加密又可以解密,这种加密方法称为对称加密,也称为单密钥加密。 优点:速度快,对称性加密通常在消息发送方需要加密大量数据时使用,算法公开、计算量小、加密速度快、加密效率高。 缺点:在数据传送前,发送方和接收方必须商定好秘钥,然后 使双方都能保存好秘钥。其次如果一方的秘钥被泄露,那么加密信息也就不安全了。 另外,每对用户每次使用对称加密算法时,都需要使...
iOS-MD5加密32位扩展类
极客学伟的技术分享社区
04-27 3993
NSString+MD5.h// // NSString+MD5.h // Spread // // Created by 邱学伟 on 16/4/26. // Copyright © 2016年 邱学伟. All rights reserved. //#import <Foundation/Foundation.h>@interface NSString (MD5) /** 将字符串经MD
iOS使用SecKeyEncrypt加密的问题
12-30 303
项目需要RSA加密,网上看了下,按照以下代码从证书中获取公钥加密:  NSString *certPath = [[NSBundle mainBundle] pathForResource:@"myidentifier" ofType:@"cer"];     SecCertificateRef myCertificate = nil;     NSData *certificateData 
【JAVA】对接苹果授权登录流程
Dream it Possible
08-21 8246
背景 苹果公司要求所有使用第三方登录的 App,都必须接入Sign in with Apple。 接入方式 基于JWT identityToken的算法验证 基于授权码的验证 校验流程 上图为苹果对接官网的流程示意图,大致意思就是APP端在请求登录的时,服务端会接收到用户信息,拿着用户信息,服务端会请求苹果服务端,验证用户信息,苹果服务端用户信息验证通过后,则用户登录苹果账号成功,下一步则是允许APP进行登录。 使用JWT方式接入步骤 (通过查询资料,大多数成功案例都是通过JWT方式实现的,下
iOS 非对称加密(RSA)
kangpp的博客
05-31 2613
RSA简介 摘自百度百科-RSA: RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。 在公开密钥密码体制中,加密...
加密算法概念简介--MD5、SHA、DES、3DES、AES、RSA、ECC
有志者事竟成-程序员也可以创造优雅的艺术
02-10 1万+
MD5       MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。SHA      安全散列算法SHA (Secure Hash Algorithm)
揭秘iOS应用签名背后的非对称加密原理与控制策略
总结来说,iOS应用签名是一个确保软件来源可信、保护用户隐私和设备安全的重要步骤,通过非对称加密、数字签名以及Provisioning Profile等工具和技术的协同工作,苹果实现了对第三方应用的严格管控。理解这些原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值