IOS下集成支付宝RSA签名

最新推荐文章于 2021-02-23 18:56:59 发布
最新推荐文章于 2021-02-23 18:56:59 发布
阅读量3.8k 收藏 2
点赞数
文章标签: ios rsa 支付宝 加密 支付
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/riding/article/details/50700204
版权


Ios集成支付宝,网上已经有很多方法,响应的demo也有。也就不啰嗦了。最后因为是支付,所以使用了RSA(非对称加密密钥的一种)。demo中没用加密,主要是密钥签名,这样做的作用就是防止订单在传输工程中数据有没有被改。和我们最早做的串口传输协议中CRC校验是一个目的。

   支付宝给的demo是基于OPENSLL库的,这是一个功能强大权威,但庞大又很丑,尤其对于我们爱好object C或者习惯了面向对象的语言的程序员来说,很不希望自己的工程内有这么个怪物。所以我决定用其他的库代替openssl进行支付宝的RSA签名。

在做这之前,淘宝的开发水平真不怎么让人敬仰。等到网上搜了一下,还真没有好的库,唯一的只有apple自己谢的一个《Objective-C-RSA-maste》例子中的SecKeyWrapper类,其他的人都是模仿此例子做的。然而很多时候都和支付宝签名不通。

首先我们看看ios自己的安全加密的库有哪些:

  

 

   库

    功能

支持平台

使用方法

Security Transform API

1.     签名 sign

2.     验证verify

3.     base64 编码解码

仅支持Mac

SecItemImport导入密钥做成secKeyref。只支持pem格式。

Common Cypoto

1.     只支持对称密钥

2.     只能加密解码

Mac和IOS

1.     通过pkcs12import导入p12格式的证书,从中提取SecKeyref。

2.     手工拼凑SecKeyref

CDSA/CSSA

已经废弃

 

 

 

 

还有一些证书,密钥已经PKCS8术语需要整理,我以前只知道个有对称不对称CA什么的,这次被这些概念头疼了2天,才大概有一个概念:

 

 

 

名称

格式

内容特征

用途

文件

RSA

密钥

文本

明文PKCS#1

-----BEGIN RSA PRIVATE KEY-----  

       BASE64 ENCODED DATA

-----END RSA PRIVATE KEY-----  

非JAVA

*.pem

*.cer部分

加密

DES-EDE3-CBC或BASE64或MD5算法生成key

-----BEGINENCRYPTED PRIVATE KEY----   BASE64 ENCODED DATA

-----ENDENCRYPTED PRIVATE KEY-----

非JAVA

*.key

*.pem

*.cer部分

PKCS8

-----BEGIN PRIVATE KEY----

BASE64私钥内容  

-----END PRIVATEKEY-----

PKCS8

加密

-----BEGIN ENCRYPTED PRIVATE KEY—

      BASE64私钥内容  

-----ENDENCRYPTED PRIVATE KEY-----

二进制

 

都加密(用DES)

JAVA

*.der

*.cer

RSA公钥

文本PKCS#1

-----BEGIN RSA PUBLIC KEY-----

     BASE64 ENCODED DATA

-----END RSA PUBLIC KEY-----

 

 

PKCS8

-----BEGIN PUBLIC KEY-----

     BASE64 ENCODED DATA

-----END PUBLIC KEY-----

二进制

 

 

Der

Cer

PKCS12

加密的证书

证书内包括

 

*p12

*.pfx

 

 

密钥+签= 证书

源代码改写了前辈们写的RSA类文件。中间有包私密钥加密,私密钥解密等,这些都是使用手动增加密钥串。密钥字符串带有\n换行。如下:

NSString *pubkey = @"-----BEGIN PUBLICKEY-----\nMIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDLuwt30JLYFvKcFOUdjPuDRdqv\nSnDb5TSdA/w0ND/GwLExpT66DeRz9+6//G//Y0y3c/yWT14k/ab1vID4U6W3vOgr\nafC0RyuIgH8ooCTNQpU+LtIoZ6qCejnux7VZ5lwWeT/9DQjWOtf6TopeRdzmOX09\nwa7c5xGGUsmi29QxDQIDAQAB\n-----ENDPUBLIC KEY-----";

注意支付宝下还是用PKCS8格式的密钥。

类在Objective-C-RSA-master这个例子上进行了更改。

增加了以下两个签名函数:

+ (NSString *)signString:(NSString *)stringwithPrivatekey:(NSString *)privKey;

+ (NSString *)signString:(NSString *)stringbyP12File:(NSString*)fileName password:(NSString*)pwd_string;

一个是用导入p12格式的证书。如下例子

//************************************************** NSString** p12filename = @"yourp12filname";//不加后缀

NSString* p12pwd_string = @"890000";

NSString *signedString2 =  [RSA signString:orderSpecbyP12File:p12filename password:p12pwd_string];

 //**************************************************

签名完成按照支付宝的demo‘例子调用即可。

//**************************************************

    NSString*signedString = [RSA signString:orderSpecwithPrivatekey:privateKey_formatstring ];

 

   NSLog(@"signedString using RSA = %@",signedString );

   

     //将签名成功字符串格式化为订单字符串,请严格按照该格式

     NSString*orderString = nil;

     if(signedString != nil) {

          orderString= [NSString stringWithFormat:@"%@&sign=\"%@\"&sign_type=\"%@\"",

                       orderSpec, signedString,@"RSA"];

       NSLog(@"orderString = %@",orderString);

       

 

       [[AlipaySDK defaultService] payOrder:orderString fromScheme:appSchemecallback:^(NSDictionary *resultDic) {

           NSLog(@"reslut = %@",resultDic);

        }];

    }

[tableView deselectRowAtIndexPath:indexPathanimated:YES];

还有第二个更简单,使用格式化好的含有PKCS8格式的密钥字符串调用。

//*******************************************************************************

  

 NSString*signedString = [RSA signString:orderSpec withPr

ivatekey:privateKey_formatstring ];

这样可以用返回的签名串按照上面支付。

本来使用这个方法进行签名返回串,刚开始发现一直连不通,查看支付宝的例子发现他多进行网络的URL转码,一时也没查清楚为什么把BASE64转换成UrlEncode,将此函数加入后成功连接支付宝服务器。交易完成。将更改后的RAH类文件在附件内,希望能改大家方便。这里上传不了附件,就附在下面:


源代码:RSA.h

#import <Foundation/Foundation.h>
#define kChosenCipherBlockSize kCCBlockSizeAES128
#define kChosenCipherKeySize kCCKeySizeAES128
#define kChosenDigestLength CC_SHA1_DIGEST_LENGTH


// Global constants for padding schemes.
#define kPKCS111


#define kTypeOfSigPadding kSecPaddingPKCS1SHA1


@interface RSA : NSObject


// return base64 encoded string
+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;
// return raw data
+ (NSData *)encryptData:(NSData *)data publicKey:(NSString *)pubKey;
// return base64 encoded string
// enc with private key NOT working YET!
//+ (NSString

最低0.47元/天 解锁文章
riding
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS导入支付宝报错
sinat_34486390的博客
12-02 2017
Undefined symbols for architecture arm64:   "_EVP_DecodeBlock", referenced from:       _dataFromBase64String in openssl_wrapper.o   "_BIO_free_all", referenced from:       _rsa_sign_with_private_k
IOS实现RSA2签名与验签
05-01
ios端实现RSA2加签验签。包括签名方法和验签方法。包括签名方法和验签方法。
(0078)iOS开发之支付宝集成:客户端签名与验证
沐雨07的专栏
02-10 939
请各位在看此教程之前请确保你的工程已经集成官方SDK成功,并且没有报错。本教程主要解决签名和验证的问题。 首先说一下简单支付流程: 你提交等待支付的订单信息给支付宝支付宝返回订单支付结果给你(这里暂时先不考虑服务器)。但是这里就有安全问题了,支付宝怎么知道你提交的订单信息商家的真实性?你又怎么知道支付宝返回的结果是支付宝官方操作而不是被篡改过的呢? 所以就有了安全验证一说,也就是私钥和...
iOS 支付宝RSA公钥私钥生成
征战无悔人生
01-20 2195
Mac os自带 openssl ,直接在命令行里使用 openssl就可以。 注意:本人在操作的时候没注意 直接生成在电脑根目录了,让我找的着急。 建议:新建一个文件夹 就放心。cd 文件夹名 按回车 就进入文件目录了。 1、打开Terminal –> cd 到指定文件夹MyTestCert 然后输入 openssl kenMac:~ MyTestCert$openssl2、Op
iOSRSA加解密
TheDaysBegin的博客
09-26 658
iOS RSA加解密,签名效验。 分为两种,证书版公私钥和无证书版公私钥。 demo代码地址: https://github.com/zaiweiwoaini/RSAEncryptDecrypt 1、证书版RSA(系统方法): 公钥证书例如:der格式。私钥证书例如:p12格式,pfx格式。 调用示例:     //加载秘钥     NSStri
支付宝rsa签名认证工具
08-17
**支付宝RSA签名认证工具详解** 在电子商务和移动支付领域,安全是至关重要的。支付宝作为中国领先的第三方支付平台,为了确保交易的安全性,采用了一种强大的加密技术——RSA(Rivest-Shamir-Adleman)算法进行...
支付宝RSA签名验签工具windows_V1.4
03-28
支付宝RSA签名验签工具是为了解决在与支付宝接口交互时的安全问题而设计的。RSA是一种非对称加密算法,广泛应用于数据加密、数字签名等领域。在这个Windows版本V1.4的工具中,开发者可以方便地生成RSA密钥对,进行...
支付宝RSA加密签名验签工具
07-27
**支付宝RSA加密签名验签工具详解** 在电子商务和移动支付领域,安全性是至关重要的。支付宝作为全球领先的支付平台,为了确保交易的安全性,采用了RSA非对称加密算法进行数据加密签名验证。RSA是一种广泛应用于...
iOS RSA2 加密、解密 、签名和验证签名
TaLinBoy的博客
05-15 3029
突然发现接收百度资源太多了,我也回馈一下吧。 RSA2 标准算法名称 SHA256WithRSA 1、RSA非对称加密技术 2、SHA256 是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 详细介绍连接:https://blog.csdn.net/u011583927/article/details/80905740 1、
iOS中使用RSA加密
热门推荐
努力,可能成功!放弃,注定失败!
04-25 1万+
iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用,不多说,开始做! 一、使用openssl生成所需秘钥文件   生成环境是在mac系统下,使用openssl进行生成,首先打开终端,按下面这
iOS--RSA加密文件(带证书)
09-21
iOS--RSA文件包括所需证书,我博客有相应的加密代码
iOS加密方式(RSA签名加密、AES加密等)
IT_201607的博客
07-26 2490
之前项目中采取的加密方式,只是对于重要的参数进行AES加密,再将各个参数拼接而成,通过MD5签名后形成最后一个参数。目前,改用了RSA签名的方式进行加密。AES加密主要针对于些重要的参数进行加密,如账号、密码等,具体代码实现可下Demo查看//AES加密 - (NSData *)AES128EncryptedDataWithKey:(NSString *)key iv:(NSString *)iv
iOS 支付宝支付开发集成流程,这里记载的是签名保存在前台的集成,
fightingForYouZN的博客
05-13 3546
1 alipay 要做支付宝支付,对于新手,首先要了解的这个支付的业务逻辑,总体逻辑,下面就是基于支付宝SDK集成的交互流程, 1,公司boss用公司账号,申请支付宝账号,向支付宝签约获得商户ID(partner)和账号ID(seller),这些主要是公司负责,我们只是拿来用的两个参数, 2,公司boss用申请来的公钥与支付宝获得私钥,(私钥是我们要用的) ; 3,下载支付宝官方s
常见的几种加密方法和实现
哈皮吖的博客
11-27 1万+
常见的几种加密方法
RSA2密钥原理,公钥和私钥的作用
Bruce_Lee__的博客
06-07 7219
 公钥和私钥的作用  说明:下面流程图中说到的支付宝私钥是不对外开放的,商户自己的私钥也要注意保密不要对外展示,否则会影响账号安全!一般我们会看到4个密钥    rsa_private_key              商户私钥 :        适用开发语言php ,.net等。    rsa_private_key_pkcs8  商户pkcs8私钥 :适用开发语言java,安卓 ,iso等。 ...
ios rsa加密 java解密_iOS RSA加密与解密 签名与验签(附Java端处理)
weixin_35382961的博客
02-23 467
本篇文章将涉及以下几个操作:1、iOS端使用RSA公钥加密iOS端使用RSA私钥解密。2、iOS端使用RSA私钥加签,iOS端使用RSA公钥验签。3、iOS端使用RSA公钥加密,Java端使用RSA私钥解密。4、iOS端使用RSA私钥加签,Java端使用RSA公钥验签。首先,RSA公钥私钥对,我是由Java端生成的。拿到测试的密钥之后,我在iOS端使用时,添加私钥失败,报错是-50。我后来查了一...
iOS RSA非对称加密证书的生成(简洁明了)
守候可爱多的博客
02-05 4897
前言 iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用。 数字证书则是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的...
PKI技术及应用开发指南
lwsolos的专栏
07-04 4811
钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA、PKI应用、应用编程接口和PKI标准等,并对CA的开发做了简要分析。本文对PKI,特别是CA的开发、应用和普及具有一定的促进作
基于python的RSA算法数字签名生成软件设计与实现.docx
最新发布
08-03
"基于python的RSA算法数字签名生成软件设计与实现" 本文主要探讨了如何使用Python编程语言设计和实现一个基于RSA算法的数字签名生成软件。RSA算法是一种非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值