Objective-C CMS签名的实现

最新推荐文章于 2024-01-13 18:42:34 发布
最新推荐文章于 2024-01-13 18:42:34 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 开发日记 文章标签: objective-c openssl base64 cms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rdsuncn1977/article/details/54708807
版权

通过私钥和证书封装成SMIME格式,并返回base64格式。基于openssl,参考openssl的demo,具体实现如下

- (NSString *) cmsSignStr : (NSString*) inputStr privateKey:(NSString*) inputPrv publicKey :(NSString *) inputPub
{
    NSString *retStr;
    const char *inputString = [inputStr cStringUsingEncoding:NSUTF8StringEncoding]; 
    const char *pvFileString = [inputPrv cStringUsingEncoding:NSASCIIStringEncoding];
    const char *pbFileString = [inputPub cStringUsingEncoding:NSASCIIStringEncoding];

    BIO *in = NULL, *out = NULL, *tbio = NULL, *b64 = NULL;
    X509 *scert = NULL, *scert2 = NULL;
    EVP_PKEY *skey = NULL, *skey2 = NULL;
    CMS_ContentInfo *cms = NULL;
    int ret = 1;

    OpenSSL_add_all_algorithms();
    ERR_load_crypto_strings();

    //读取X509证书
    tbio = BIO_new_file(pbFileString, "r");

    if (!tbio)
        goto err;

    scert2 = PEM_read_bio_X509(tbio, NULL, 0, NULL);

    BIO_reset(tbio);

    tbio = BIO_new_file(pvFileString, "r");

    skey2 = PEM_read_bio_PrivateKey(tbio, NULL, 0, NULL);

    if (!scert2 || !skey2)
        goto err;


    {
    in = BIO_new(BIO_s_mem());
    BIO_puts(in, inputString);

    if (!in)
        goto err;

    cms = CMS_sign(NULL, NULL, NULL, in, CMS_STREAM | CMS_PARTIAL);
    }
    if (!cms)
        goto err;

    /* 签名 */

    //    if (!CMS_add1_signer(cms, scert, skey, NULL, 0))
    //        goto err;

    if (!CMS_add1_signer(cms, scert2, skey2, NULL, 0))
        goto err;
    NSLog(@"CMS_add1_signer");

    if (!CMS_final(cms, in, NULL, 0)) {
        goto err;
    }
    NSLog(@"CMS_final");

    b64 = BIO_new(BIO_f_base64()); // create BIO to perform base64
    BIO_set_flags(b64, BIO_FLAGS_BASE64_NO_NL);

    out = BIO_new(BIO_s_mem()); // create BIO that holds the result

    // chain base64 with mem, so writing to b64 will encode base64 and write to mem.
    BIO_push(b64, out);

    /* NB: content included and finalized by SMIME_write_CMS */

//    if (!SMIME_write_CMS(out, cms, in, CMS_STREAM))
//        goto err;
    //生成2进制的文件
    if (!i2d_CMS_bio(b64, cms))
        goto err;

    NSLog(@"i2d_CMS_bio");


    BIO_flush(b64);
    NSLog(@"BIO_flush");

    char* pub_key;
    BIO_get_mem_data(b64, &pub_key);
    retStr = [NSString stringWithFormat:@"%s", pub_key ];

    NSLog(@"stringWithCString");

    ret = 0;

err:

    if (ret) {
        fprintf(stderr, "Error Signing Data\n");
        ERR_print_errors_fp(stderr);
    }

    if (cms)
        CMS_ContentInfo_free(cms);

    if (scert)
        X509_free(scert);
    if (skey)
        EVP_PKEY_free(skey);

    if (scert2)
        X509_free(scert2);
    if (skey)
        EVP_PKEY_free(skey2);

    if (in)
        BIO_free(in);
    if (b64)
        BIO_free(b64);
    if (out)
        BIO_free(out);
    if (tbio)
        BIO_free(tbio);

    return retStr;

}
夜漫天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KKSignatureView:用Objective-C编写的iOS签名控件
05-06
KKSignatureView KKSignatureView是用Objective-C编写的iOS签名控件。 特征 在屏幕上的任何地方轻松绘制签名 仅通过调用实例方法即可获取和设置签名图像 自定义签名的宽度和线条颜色 颜色清晰 用法 下载源并将其包含在您的项目中 导入QuartzCore.h 在您的ViewController中添加一个UIView并将该类分配为KKSignatureView 创建IBOutlet和Voila! 使用“自定义类”方法来修改属性并获取签名图像。 获取签名图像 - (UIImage*) getSignatureImage 清除签名板 - (void)clear; - (void)clearWithColor:(UIColor *)color; 定制 - (void)setLineColor:(UIColor *)color; - (void)setLi
RSA加密解密算法objective-c 完美实现
06-22
Objective-C实现RSA算法,可以提供数据的安全传输和存储,确保用户信息不被非法获取。 RSA算法基于两个核心数学概念:大整数因子分解的困难性和欧拉函数的性质。它的主要步骤包括密钥对的生成、加密和解密: 1...
CMS签名研究(openssl
Joe's Blog
11-01 9592
CMS签名研究材料: 描述: 使用CMS对u-boot.imx文件进行签名,生成签名signature文件。
基于 CMS 数字签名的 Ticket-based SSO
sharemyfree的专栏
03-02 2348
 http://www.ibm.com/developerworks/cn/java/j-lo-cms-ticketbasesso/ 本文将介绍在 Web 环境下,客户端和服务器端如何基于 CMS(Crypto Message Syntax) 数字签名实现两者之间的 Web SSO(Single Sign On),重点介绍如何用 Java 语言实现 CMS 数字签名的生成与验证,以
openssl3.2 - 官方demo学习 - cms - cms_sign2.c
谢绝留言与私信
01-13 479
用多个证书进行CMS消息联合签名
关于Objective-C方法签名规则的说明
小白的专栏
07-30 1147
虽然入行iOS开发已多年,但是方法签名这个东西,除了逆向的时候看到过,平时还真没怎么接触过。最近公司项目转成cocos项目,需要修改cocos引擎代码,其中与Native的方法交互用到了方法签名。官方文档看了下说明的很详细了,下面是结合个人理解对方法签名规则的一些总结。如有错误欢迎大家指出。此文禁止转载!!! /** OC 方法签名规则:(v|@)a@0:8(@ | ^v | @? | ^i)b(@ | ^v | @? | ^i)c以此类推 其中v标识void @标识基本类型和...
Object-C语言教程:Objective-C 简介
03-05
Objective-C是一种主要应用于苹果操作系统上的编程语言,它是C语言的一种扩展,支持面向对象编程特性。Objective-C最初由Pike International公司的Brad Cox和Tom Love于1983年设计,并在1986年由NEXTSTEP系统引入。...
Objective-C语言教程
02-06
希望这个简单的Objective-C语言教程能够为你提供一个入门的起点。Objective-C是一种面向对象的编程语言,广泛应用于Mac OS和iOS开发。通过学习Objective-C的基本语法、类和对象、控制流程和方法等内容,你将能够编写...
Objective-C语言教程与案例.zip
最新发布
05-17
8. **GCD与多线程**:Grand Central Dispatch(GCD)是Apple提供的多线程解决方案,文档可能涵盖如何在Objective-C实现并发操作。 9. **NSOperation与NSOperationQueue**:用于简化异步任务执行的高级接口,可能...
【iOS开发之Objective-C】书签管理器项目
小猿猪哥的博客
07-22 1356
1.项目 新建一个书签管理器的项目,可以存储书签的网址、中文名、星级、访问量和权限信息,具有增、删、改、查和排序的功能。 2.找对象,抽象类 书签管理器,书签管理器,书签管理器……  多读几次书是不是就找到了对象,书签和管理器。书签包含网址、中文名和星级等信息;管理器里面有书签。那么我就可以抽象出两个类了,一个是书签类,一个是管理器类。 我们在书签管理器里面增、删、改、查和排序书签,在书签
运行返回签名不正确_APP签名机制原理详解
weixin_39612554的博客
11-29 168
ios为了保证系统的安全性,所有iPhone上安装的应用必须是经过苹果授权的安装包,比如企业签名后的App不需要上传到App Store也能被安装 (开发调试 企业灰度)为了防止证书权限滥用:设备限制、指定APP、iCloud/PUSH/后台运行等附加权限控制。苹果的解决方案:双层代码签名+描述文件。在iOS出来之前,主流的操作系统(MacOS/Windows)软件随便从哪里下载都能运行,系统安全...
java外码的增加,生成有效的CMS签名文件,并使用Java添加外部PKCS#1
weixin_39536806的博客
02-28 396
I'm generating CMS signature files with external PKCS#1 based on this thread.The first step is obtain the signed attributes from the original file to be signed in external application which is returni...
Openssl CMS/P7S数字签名校验
Raygo的博客
03-27 2375
使用OpenSsl进行CMS/p7s数字签名校验,包括命令行和代码实现
OpenSSL】使用SMIME发送签名和加密邮件
开心乐源的专栏
02-25 9807
1,通信双方的证书生成 openssl genrsa -out cakey.pem 2048 openssl req -new -key cakey.pem -subj "/CN=rootca.bitbaba.com" -out cacsr.pem openssl x509 -req -in cacsr.pem -days 999 -signkey cakey.pem -out cacert
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL
01-10 185
【安全漏洞】某CMS后台防护逻辑漏洞导致GETSHELL 1.2000多本网络安全系列电子书 2.网络安全标准题库资料 3.项目源码 4.网络安全基础入门、Linux、web安全、攻防方面的视频 5.网络安全学习路线图 漏洞分析: 打开我们下载的源码 漏洞源头为“图片水印设置”功能,对应的源码文件为admin_config_mark.php 当我们后台使用图片设置功能时 点击提交之后,这里首先调用了admin_config_mark.php文件,而这个文件的开头加载了全局文件 继续跟进config
使用openssl制作证书和进行CMS格式数字签名
精致技术
03-16 3319
openssl中有如下后缀名的文件 .key格式:私有的密钥 .csr格式:证书签名请求(证书请求文件),含有公钥信息,certificate signing request的缩写 .crt格式:证书文件,certificate的缩写 .crl格式:证书吊销列表,Certificate Revocation List的缩写 .pem格式:用于导出,导入证书时候的证书的格式,有证书开头,结尾的格式 OpenSSL实现了PKCS7,为什么还要实现CMS? PKCS7和CMS看起来一样,CMS基于PKCS7,.
(转)理解Keystone的四种Token
weixin_30603633的博客
01-11 572
Token 是什么 通俗的讲,token 是用户的一种凭证,需拿正确的用户名/密码向 Keystone 申请才能得到。如果用户每次都采用用户名/密码访问 OpenStack API,容易泄露用户信息,带来安全隐患。所以 OpenStack 要求用户访问其 API 前,必须先获取 token,然后用 token 作为用户凭据访问 OpenStack API。 四种 Token 的由来 D...
开源 java CMS - FreeCMS2.8 数据对象 infoContent
vkqiang的专栏
04-03 113
项目地址:http://www.freeteam.cn/ infoContent 从FreeCMS 2.2开始支持 信息分页内容对象。 属性 说明 id id infoid 所属信息id title 标题 order...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值