iOS端Sha1RSA加签实现

已于 2023-06-30 01:21:53 修改
阅读量428 收藏
点赞数
文章标签: ios cocoa macos
于 2023-06-30 01:15:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pdw11/article/details/131467500
版权
该文详细介绍了在iOS平台上使用SHA1和RSA算法进行加签和验签的流程,包括加签的两步过程(SHA1摘要,RSA私钥加密)以及验签的步骤。同时提供了具体的代码实现,包括添加私钥和公钥到系统密钥链,以及加签和验签的函数。
摘要由CSDN通过智能技术生成

目录

1、实现原理

1、加签流程

2、验签流程

 2、代码实现

1、 SHA1RSAUtil

2、使用

1、实现原理

1、加签流程

第一步:对明文进行SHA1算法,生成数据摘要

第二步:使用RSA私钥对摘要内容进行加签操作,生成签名

2、验签流程

 2、代码实现

1、 SHA1RSAUtil

#import "SHA1RSAUtil.h"
#import <CommonCrypto/CommonDigest.h>
#import <CommonCrypto/CommonCryptor.h>
#import <Security/Security.h>


@implementation SHA1RSAUtil
#pragma mark - 添加私钥
+ (SecKeyRef)addPrivateKey:(NSString *)key{
  // This is a base64 encoded key. so, decode it.
  NSData *data = [[NSData alloc] initWithBase64EncodedString:key options:NSDataBase64DecodingIgnoreUnknownCharacters];
  
  if(!data){ return nil; }
  //a tag to read/write keychain storage
  NSString *tag = @"RSA_PRIVATE_KEY";
  NSData *d_tag = [NSData dataWithBytes:[tag UTF8String] length:[tag length]];
  
  // Delete any old lingering key with the same tag
  NSMutableDictionary *privateKey = [[NSMutableDictionary alloc] init];
  [privateKey setObject:(__bridge id) kSecClassKey forKey:(__bridge id)kSecClass];
  [privateKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
  [privateKey setObject:d_tag forKey:(__bridge id)kSecAttrApplicationTag];
  SecItemDelete((__bridge CFDictionaryRef)privateKey);
  
  // Add persistent version of the key to system keychain
  [privateKey setObject:data forKey:(__bridge id)kSecValueData];
  [privateKey setObject:(__bridge id) kSecAttrKeyClassPrivate forKey:(__bridge id)kSecAttrKeyClass];
  [privateKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnPersistentRef];
  
  CFTypeRef persistKey = nil;
  OSStatus status = SecItemAdd((__bridge CFDictionaryRef)privateKey, &persistKey);
  if (persistKey != nil){ CFRelease(persistKey); }
  if ((status != noErr) && (status != errSecDuplicateItem)) { return nil; }
  
  [privateKey removeObjectForKey:(__bridge id)kSecValueData];
  [privateKey removeObjectForKey:(__bridge id)kSecReturnPersistentRef];
  [privateKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnRef];
  [privateKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
  
  // Now fetch the SecKeyRef version of the key
  SecKeyRef keyRef = nil;
  status = SecItemCopyMatching((__bridge CFDictionaryRef)privateKey, (CFTypeRef *)&keyRef);
  if(status != noErr){
    return nil;
  }
  return keyRef;
}


#pragma mark - 添加公钥
+ (SecKeyRef)addPublicKey:(NSString *)pubKey{
  NSData *data = [[NSData alloc] initWithBase64EncodedString:pubKey options:NSDataBase64DecodingIgnoreUnknownCharacters];
  
  //a tag to read/write keychain storage
  NSString *tag = @"RSA_PUBLIC_KEY";
  NSData *d_tag = [NSData dataWithBytes:[tag UTF8String] length:[tag length]];
  
  // Delete any old lingering key with the same tag
  NSMutableDictionary *publicKey = [[NSMutableDictionary alloc] init];
  [publicKey setObject:(__bridge id) kSecClassKey forKey:(__bridge id)kSecClass];
  [publicKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
  [publicKey setObject:d_tag forKey:(__bridge id)kSecAttrApplicationTag];
  SecItemDelete((__bridge CFDictionaryRef)publicKey);
  
  // Add persistent version of the key to system keychain
  [publicKey setObject:data forKey:(__bridge id)kSecValueData];
  [publicKey setObject:(__bridge id) kSecAttrKeyClassPublic forKey:(__bridge id)kSecAttrKeyClass];
  [publicKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnPersistentRef];
  
  CFTypeRef persistKey = nil;
  OSStatus status = SecItemAdd((__bridge CFDictionaryRef)publicKey, &persistKey);
  if (persistKey != nil){
    CFRelease(persistKey);
  }
  
  if ((status != noErr) && (status != errSecDuplicateItem)) { return nil; }
  
  [publicKey removeObjectForKey:(__bridge id)kSecValueData];
  [publicKey removeObjectForKey:(__bridge id)kSecReturnPersistentRef];
  [publicKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnRef];
  [publicKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
  
  // Now fetch the SecKeyRef version of the key
  SecKeyRef keyRef = nil;
  status = SecItemCopyMatching((__bridge CFDictionaryRef)publicKey, (CFTypeRef *)&keyRef);
  if(status != noErr){
    return nil;
  }
  return keyRef;
}





#pragma mark - sha1生成摘要
// digest message with sha1
+ (NSData *)sha1:(NSString *)str
{
  const void *data = [str cStringUsingEncoding:NSUTF8StringEncoding];
  CC_LONG len = (CC_LONG)strlen(data);
  uint8_t * md = malloc( CC_SHA1_DIGEST_LENGTH * sizeof(uint8_t) );;
  CC_SHA1(data, len, md);
  return [NSData dataWithBytes:md length:CC_SHA1_DIGEST_LENGTH];
}

#pragma mark - 使用sha1rsa生成验签
+ (NSString *)signSHA1WithRSA:(NSString *)content
                   privateKey:(NSString *)key{
  
  SecKeyRef privateKeyRef = [self addPrivateKey:key];
  if (!privateKeyRef) {
    NSLog(@"添加私钥失败");
    return  nil;
  }
  
  NSData *sha1Data = [self sha1:content];
  uint8_t *sig = NULL;
  size_t sig_len = 0;
  sig_len = SecKeyGetBlockSize(privateKeyRef);
  sig = malloc(sig_len * sizeof(uint8_t));
  memset((void *) sig, 0x0, sig_len);
  
  OSStatus status = SecKeyRawSign(
                                  privateKeyRef,
                                  kSecPaddingPKCS1SHA1,
                                  [sha1Data bytes],
                                  CC_SHA1_DIGEST_LENGTH,
                                  sig,
                                  &sig_len
                                  );
  if (status != noErr) {
    NSLog(@"加签失败:%d",(int)status); return nil;
  }
  NSData *outData = [NSData dataWithBytes:sig length:sig_len];
  NSString * base64String = [outData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
  
  if (sig) {
      free(sig);
  }
  
  return base64String;
}

#pragma mark - 使用公钥验签
+ (BOOL)verifySHA1WithRSA:(NSString *)content
                signature:(NSString *)signature
                publicKey:(NSString *)key{
  SecKeyRef publicKeyRef = [self addPublicKey:key];
  if (!publicKeyRef) { NSLog(@"添加公钥失败"); return NO; }
  NSData *originData = [self sha1:content];
  NSData *signatureData = [[NSData alloc] initWithBase64EncodedString:signature options:NSDataBase64DecodingIgnoreUnknownCharacters];
  if (!originData || !signatureData) { return NO; }
  OSStatus status =  SecKeyRawVerify(publicKeyRef, kSecPaddingPKCS1SHA1, [originData bytes], originData.length, [signatureData bytes], signatureData.length);
  
  if (status ==noErr) {
    return  YES;
  }
  else{
    NSLog(@"验签失败:%d",status);
    return NO;
  }
}

2、使用

  //加签
  NSData *encodeData = [tempStr dataUsingEncoding:NSUTF8StringEncoding];
  NSString *base64String = [encodeData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
  NSString *sign =  [SHA1RSAUtil signSHA1WithRSA:base64String privateKey:privateKey];
pdw11
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
IOS实现RSA2签名与验签
05-01
本文将深入探讨如何在iOS应用中实现RSA2签名和验签,同时涉及SHA256哈希函数,因为它是RSA签名过程中的常用组件。 首先,RSA是一种非对称加密算法,它基于两个密钥:公钥和私钥。公钥可以公开,用于加密数据,而...
IOS加密技术之——SHA1加密(记录)
lpCrazyBoy的博客
03-19 1151
这篇主要说明SHA1加密的使用方法: 1、创建HeaderFile文件My3DES.h。然后,添加以下代码,引用相关的头文件: #import <CommonCrypto/CommonCrypto.h> 2、在BuildSetting面板中设置Objective-C Bridging Header的Value值为第1步创建的桥接文件所在的位置。比如:项目名/文件名.h。 3、以...
iOSSHA1验签
雨花石的博客
09-23 1201
1.为什么要验签? (1)提高app的安全性 (2)增强抓包的难度 2.SHA1是什么? (1)SHA1:安全散列算法1,最重要的两条性质是不可逆和无冲突 (2)注意带中文的字符加密 (3)需要导入头文件:#import<CommonCrypto/CommonDigest.h> 3.验签规则是什么? (1)key值:想要做的更加安全的话,可以经常更换 (2...
ios下使用SHA1WithRSA算法加签与java后台验签配合demo
justinjing的专栏
07-25 9986
看见这边文章的同学太有眼福了,前段时间搞这个SHA1WithRSA 的 数据加签的功能,这个方面的资料很少,查看了好多资料搞的我很蛋疼啊,在知识的海洋中遨游了好久,最终用了九牛二虎之力搞定了。哈哈! 首先加入头文件 #import   #import #import #import "NSData+Base64.h" #define
iOS 系统获取 Bundle ID、平台公钥、签名 MD5 值的指引
热门推荐
kejia90的专栏
10-30 1万+
说明:若公共密钥未完整显示,可以先单击省略号,如果仍然未能完整显示出来,请复制省略号前面显示出的数据进行填写。5. 通过查看证书详细信息,可获取公钥和签名 SHA1 值。1. 获取 Bundle ID:使用 APP 对应的 IOS 开发者账号登录。以上为iOS app Bundle ID、公钥、签名 MD5 值获取说明。页面,可查看证书详情,并下载 APP 对应的证书。android app 如何获取公钥,请参考。3. 获取公钥与签名 SHA1 值:在。
iOS|获取 Distribution Managed 证书的 SHA-1 指纹和公钥
靠谱-ing
12-09 732
最近在处理 APP 备案的事情,其中 iOS 平台的资料里要求填写签名证书的 SHA-1 指纹和公钥。按照阿里云的操作指南 https://help.aliyun.com/zh/icp-filing/fill-in-app-feature-information 进行操作时,在公钥与签名 SHA1 值获取这一步遇到了问题:我们证书的类型与指南中显示的不同,是 Distribution Manage...
IOS 查看安装包的公钥 SHA1等信息
初遇你时动了情
01-10 2156
显示不完整,您可先单击省略号,如果省略号仍然打不开或不显示,直接复制。,进入证书后,下载对应App证书。通过查看详细信息,获取公钥(,使用App对应的iOS开发者账号登录。省略号前面显示出的数据进行填写即可。公钥与签名SHA1值获取:在。Bundle ID获取:在。)和签名SHA1值(
ios常见加密解密方法(RSA、DES 、AES、MD5)
08-31
iOS,可以使用系统提供的SecKey API来实现RSA加密解密,但需要注意的是,iOS不支持私钥加密公钥解密,这主要是为了防止客户数据的安全性降低。在iOS和Java之间进行加密解密时,可能会遇到兼容性问题,如错误...
使用objective c 和java实现rsa sha256 适用于ios与android
01-17
之前上传的那个有问题,会报错-9809, 经排查,发现代码写得有问题,请大家下载这个的。那个删除不了。真抱歉。
android和 ios 与java web服务器rsa 加密解密
02-06
本文将深入探讨Android和iOS客户以及Java Web服务器之间的RSA加密解密技术,特别关注Android的特殊处理需求。 RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它基于两个密钥:公钥和私钥。公钥用于加密...
ios 中 使用SHA1加密技术
12-29
自己写的一个关于IOS使用SHA1加密的文件
iOS移动应用程序的备案与SHA-1值查看
m0_74760716的博客
11-27 577
在开发和发布移动应用程序时,进行App备案是非常重要的一步,它是确保您的应用在合规性方面符合相关法规的过程。同时,对于一些需要与第三方服务进行集成的情况,查看应用的SHA-1值也是必要的。通过本教程,您了解了如何进行App备案并查看应用的SHA-1值。请务必确保您的应用程序符合相关法规,并妥善保管备案信息和SHA-1值。App备案是移动应用程序上架前的必要步骤,它是确保应用符合相关法规和规定的过程。生成SHA-1值:会直接生成SHA-1值,通常会以一串字符的形式显示。等待审核结果,一般需要1-5个工作日。
iOS sha1加密算法
zymx(u010820135)的专栏
03-01 398
from http://www.cnblogs.com/On1Key/p/5458782.html 最近在项目中使用到了网络请求签名认证的方法,于是在网上找关于OC sha1加密的方法,很快找到了一个大众使用的封装好的方法,以下代码便是 首先需要添加头文件 #import 然后直接使用下面的方法就可以了 //sha1加密方式 - (NSString *) sha1:(NSStr
iOS RSA2加签、验签
weixin_37782145的博客
08-30 1346
私钥加签: 1.使用哈希算法获取待签名字符串的摘要 + (NSData *)sha256:(NSString *)str { const char *s = [str cStringUsingEncoding:str]; NSData *keyData = [NSData dataWithBytes:s length:strlen(s)]; uint8_t digest [...
App备案-iOS云管理式证书 Distribution Managed 公钥及证书SHA-1指纹的获取方法
最新发布
weixin_44959182的博客
01-15 900
点击网络,找到其中certificates中你想要下载的证书的certificateContent,右键-复制值。这里,我的第一个证书就是云管理证书。keytool -list -v -keystore 文件名称.p12 -storetype PKCS12 -storepass 证书密码。访问Apple Developer (简体中文),使用App对应的iOS开发者账号登录。获取SHA-1指纹,在p12文件页面cmd输入命令。复制SHA1的值,注意需要去除:号。在这个页面F12,并且刷新页面。
IOS之sha加密、md5常规加密、md5二次加密详解及示例程序
weixin_34261415的博客
07-22 121
这些天写的程序需要用到SHA512加密。顺带着就实现IOSSHA1、SHA256、SHA384、SHA512,以及md加密,md5二次加密。写了个示例程序[背景资料]MD5即Message Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一SHA即Secure Hash Algorithm(安全散列算法) ...
iOS sha1加密方法(哈希算法,用于校验数据完整性)以及字符串中含有汉字的情况的加密方法
ximiaoweilai的博客
10-25 583
第一种情况:无汉字要加密的情况下 首先需要添加头文件 #import<CommonCrypto/CommonDigest.h> //需要加密的字符串中无汉字)然后直接使用下面的方法就可以了 //sha1加密方式 - (NSString *) sha1:(NSString *)input { const char *cstr = [input cStringUsing...
iOS RSA的网络安全模型、iOS签名机制总结(登录、token安全、签名
weixin_34320159的博客
03-28 180
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING
09-25
iOS中,使用RSA/ECB/OAEPWITHSHA-256ANDMGF1PADDING作为填充算法可以实现RSA加密。OAEP(Optimal Asymmetric Encryption Padding)是一种填充算法,它在RSA加密过程中增加了安全性。SHA-256是一种哈希算法,MGF1是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

pdw11

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值