在网上找了许多篇关于RSA加密解密的文章与博客,是很有帮助,但比较零散与不简洁。
(至于RSA的基本原理,大家可以看 阮一峰的网络日志 的 RSA算法原理(一) 和 RSA算法原理(二) )
这篇文章只是做一个整理,帮大家理清一下步骤的而已( 英文版本请看 RSA Encrypt and Decrypt in IOS and JAVA )。
一、首先,打开Terminal, 生成必要的公钥、私钥、证书:
openssl genrsa -out private_key.pem 1024 openssl req -new -key private_key.pem -out rsaCertReq.csr openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt openssl x509 -outform der -in rsaCert.crt -out public_key.der // Create public_key.der For IOS openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt // Create private_key.p12 For IOS. 这一步,请记住你输入的密码,IOS代码里会用到 openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout // Create rsa_public_key.pem For Java openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt // Create pkcs8_private_key.pem For Java
上面七个步骤,总共生成7个文件。其中 public_key.der 和 private_key.p12 这对公钥私钥是给IOS用的, rsa_public_key.pem 和 pkcs8_private_key.pem 是给JAVA用的。
它们的源都来自一个私钥:private_key.pem , 所以IOS端加密的数据,是可以被JAVA端解密的,反过来也一样。
二、IOS 代码:
先请你把 public_key.der 和 private_key.p12 拖进你的Xcode项目里去 , 也请引入 Security.framework 以及 NSData+Base64.h/m (Download) 到项目里。
RSAEncryptor.h:
RSAEncryptor.m:
好了,那么,我们就可以在main.m里做个测试了:
main.m:
代码里注意请把密码修改换成你的p12密码。
在main.m的main()函数里有几行注释了的代码,因为那个 ‘rsaEncrypyBase64’ 是我在JAVA端用我的公钥私钥生成的,不适合你的公钥私钥,所以我注释掉。待会做完下面JAVA的,你用你在JAVA端生成的加密字符串替换‘rsaEncrypyBase64’的值,打开注释来测试 JAVA端加密的数据能不能被IOS这端来 解密。(答案是能的)
三、 JAVA 代码:
RSAEncryptor.java:
同样的,main()函数里有几行注释了的代码,打开注释, 请复制上面IOS端的加密字符串来替换掉,这样,来测试一下来自IOS端的加密数据能不能被JAVA端解密。(答案也是能的)