iOS和java之间的RSA加密解密、加签认证对接

最新推荐文章于 2023-06-30 01:15:19 发布
最新推荐文章于 2023-06-30 01:15:19 发布
阅读量2.4k 收藏
点赞数
分类专栏: openssl RSA iOS java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuangyu1989/article/details/9429517
版权
iOS 同时被 3 个专栏收录
11 篇文章 0 订阅
订阅专栏
openssl
1 篇文章 0 订阅
订阅专栏
RSA
1 篇文章 0 订阅
订阅专栏

对接场景:

服务器端使用java生成公钥和私钥,将公钥传递给iOS加密 or 将私钥传递给iOS端使用openssl进行签名,然后在服务器端进行验证

java端:

1、使用常规的KeyPairGenerator类生成公钥和私钥

KeyPairGenerator gen = KeyPairGenerator.getInstance(RSA);
gen.initialize(1024, new SecureRandom());
KeyPair keyPair = gen.generateKeyPair();
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();	
RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();

2、常规生成的私钥格式是DER的,而iOS端使用的是PEM格式的(对DER进行了Base64编码+头尾信息),所以需要将生成的密钥文件做一个格式转化

// PEM文件起止字符串
public final static String PUBLIC_KEY_BEGIN = "-----BEGIN PUBLIC KEY-----";
public final static String PUBLIC_KEY_END = "-----END PUBLIC KEY-----";
public final static String PRIVATE_KEY_BEGIN = "-----BEGIN RSA PRIVATE KEY-----";
public final static String PRIVATE_KEY_END = "-----END RSA PRIVATE KEY-----";
private static String replaceNewLine(String strText){
//兼容linux环境和windows环境
strText = strText.replace("\n","\r\n"); 
String strResult = ""; 
int intStart = 0; 
int intLoc = strText.indexOf("\n", intStart); 
while(intLoc != -1){ strResult += strText.substring(intStart, intLoc - 1); 
intStart = intLoc + 1; intLoc = strText.indexOf("\n", intStart); 
} 
strResult += strText.substring(intStart,strText.length()); 
return strResult;
}
// 转换为iOS端可使用的PEM秘钥格式
public static void savePEMPublicKey(RSAPublicKey pubKey,String strPEMKeyFile) { 
String strKey = replaceNewLine(getPublicKeyString(pubKey));
try { 
FileWriter keyFile = new FileWriter(strPEMKeyFile);
PrintWriter out = new PrintWriter(keyFile);
out.println(PUBLIC_KEY_BEGIN);
int keyLength = strKey.length();
int lines = keyLength / 64;
for (int i = 0; i < lines; i++) {
out.println(strKey.substring(i * PEM_LINE_LENGTH, i* PEM_LINE_LENGTH + PEM_LINE_LENGTH));
}
out.println(strKey.substring(lines * PEM_LINE_LENGTH, keyLength));
out.println(PUBLIC_KEY_END); out.close(); 
} 
catch (IOException e) {
e.printStackTrace();
}
}
public static void savePEMPrivateKey(RSAPrivateKey privateKey,String strPEMKeyFile) {
String strKey = replaceNewLine(getPrivateKeyString(privateKey));
try {
FileWriter keyFile = new FileWriter(strPEMKeyFile);
PrintWriter out = new PrintWriter(keyFile);
out.println(PRIVATE_KEY_BEGIN);
int keyLength = strKey.length();
int lines = keyLength / PEM_LINE_LENGTH;
for (int i = 0; i < lines; i++) {
out.println(strKey.substring(i * PEM_LINE_LENGTH, i* PEM_LINE_LENGTH + PEM_LINE_LENGTH));
}
out.println(strKey.substring(lines * PEM_LINE_LENGTH, keyLength));
out.println(PRIVATE_KEY_END);
out.close();} 
catch (IOException e) {
e.printStackTrace();
}}

iOS端:参考我的资源《iOS和java之间的RSA加密解密、加签认证对接-iOS端

霜语
关注
专栏目录
iOS小技能:RSA签名算法和加密算法的实现
iOS逆向与安全
09-15 1482
例子2: 当A要给B发送消息时,先用B的公钥对消息加密,再对加密的消息使用A的私钥加签名,达到既不泄露也不被篡改,更能保证消息的安全性。例子3: 报文传输采用RSA非对称加密的方式进行签名及加密,签名和密文都为base64编码。加密算法: “RSA/ECB/PKCS1Padding”, 公钥进行加密;例子1:请求参数按照ASCII码从小到大排序、拼接、md5加密(采用递归的方式进行实现)PrivateKey是自己的私钥, 自己的公钥给通信对方.PublicKey是对方的公钥, 对方的私钥在对方那边。
iiOSjava之间RSA加密解密加签认证对接iOS端代码
07-23
java段代码参考 《iOSjava之间RSA加密解密加签认证对接
ios-RSA加密加签.zip
07-11
代码是随意上传的 大家到github上下载,https://github.com/winterLiao/RSA-/
ios rsa加密 java解密_iOS RSA加密与解密 签名与验签(附Java端处理)
weixin_35382961的博客
02-23 520
本篇文章将涉及以下几个操作:1、iOS端使用RSA公钥加密,iOS端使用RSA私钥解密。2、iOS端使用RSA私钥加签iOS端使用RSA公钥验签。3、iOS端使用RSA公钥加密,Java端使用RSA私钥解密。4、iOS端使用RSA私钥加签Java端使用RSA公钥验签。首先,RSA公钥私钥对,我是由Java端生成的。拿到测试的密钥之后,我在iOS端使用时,添加私钥失败,报错是-50。我后来查了一...
IOS实现RSA2签名与验签
05-01
ios端实现RSA2加签验签。包括签名方法和验签方法。包括签名方法和验签方法。
java pkcs8格式的私钥_RSA加密解密中pkcs1与pkcs8格式私钥互相转换
weixin_42297665的博客
02-13 2605
net,iosrsa加解密使用的是pkcs1,而java使用的是pkcs8如果是按1024取模(通常都是1024),pkcs1格式的私钥长度应该是812。如果是pkcs8的格式的密钥长度为861。我这边使用的是Win64OpenSSL_Light-1_1_0g.exePKCS1私钥生成:OpenSSL> genrsa -out pkcs1_private.pem 1024Generatin...
uniapp 前后端AES加密解密.rar
04-03
本压缩包"uniapp 前后端AES加密解密.rar"正是为了解决这一问题,它包含了在uniapp环境下实现前后端AES加密解密的方法。AES(Advanced Encryption Standard),即高级加密标准,是一种广泛使用的对称加密算法,具有...
IOSRSA&base64与Java加密解密备忘
每天成就一点点
01-27 2193
这几天在给游戏对接GameCenter,主要是为了方便广大欧美的朋友们玩游戏不用注册账号,一开即玩 GameCenter严格意义上面来说它并不能作为手机网游的通行证,但是为了方便玩家还是顺便把它当做一个PassPort来使用了 看了下官方文档,GameCenter并不对外提供Token以及身份验证的接口,至于游戏服务器如何对客户端进行身份验证,这里可能不同的开发者都是给出不同的方案,当然安全就
java rsa密钥转pkcs8_openssl RSA密钥格式PKCS1和PKCS8相互转换
weixin_34212182的博客
03-02 1127
RSA私钥格式PKCS1和PKCS8相互转换RSA公钥格式PKCS1和PKCS8相互转换以下转换基于openssl命令的操作;1. openssl 生成pkcs1格式的私钥,密钥长度1024位, (PKCS1)openssl genrsa -out private.pem 1024-----BEGIN RSA PRIVATE KEY-----MIICXQIBAAKBgQDlLm5+Kosybacf...
iOS端Sha1RSA加签实现
最新发布
pdw11的博客
06-30 434
iOS 使用Sha1RSA加签实现
ios-android对接java的接口说明
03-01
IOS开发rsa加密,解密,公钥,私钥导入
09-05
IOS开发rsa加密,解密,公钥,私钥导入,导入方法有字符串导入,文件导入两种形式。
Rsa加签验签,加密解密对接java,亲测,好用).7z
08-06
c# RSA加签验签,加密解密对接java,亲测,好用)
java jwks_sign in with apple后端校验(java
weixin_36479862的博客
02-28 636
最近新开发ios平台的app在提审的时候,被拒了,原因是app上如果有接第三方登陆(比如,微信,微博,facebook等),那就必须要接apple id登陆,坑爹~苹果霸权啊!然而没办法,靠他吃饭,他是爸爸,唯有顺从。下面我来说一下对接苹果登陆的后端验证模块,目前这一块网上资料比较少,而且说得不够完整。至于app端的对接,网上一搜,一大堆,很完善。这里先说一下apple id登陆的主要流程和涉及...
iOS小技能:RSA签名、验签、加密、解密的原理
iOS逆向与安全
09-06 1466
对于明文x ,用公钥 (n,e) 对x 加密的过程,就是将x 转换成数字(字符串的话取其 ASCII码、base64b编码或者 unicode 值),然后通过幂取模计算出密文y。最典型的问题就是如何同步这个密钥,同步过程如果在公网上,不进行加密是可以抓包拿到的,那么这里就遇到了要对密钥加密的问题。数论知识:给出两个素数,很容易将它们相乘,然而给出它们的乘积,想得到这两个素数就显得尤为困难。RSA是最有名的非对称加密算法,公钥和私钥之间是基于数论知识生成的。通常公钥是公开的,可能同时多人持有。
iOS RSA的网络安全模型、iOS签名机制总结(登录、token安全、签名)
weixin_34320159的博客
03-28 181
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS RSA加签 验签 与Java同步 pkcs8 pkcs1
u013712343的博客
07-16 694
先简单介绍一下RSA。 1.加密、解密:使用公钥对数据进行加密,通过私钥对加密后的数据解密。 2.加签、解签:使用私钥对数据进行签名,通过加签名的数据和公钥进行数据验证,以确认合法性。 网上RSA相关的代码、文章有很多,这篇文章主要是提醒iOS开发者,注意pkcs8是用于java的,如果后端只给了你私钥,你要先判断一下这个私钥匙是不是iOS支持的pkcs1。 后端给了我一个.pem 文件,我按照网上的方法,通过终端使用openssl命令生成.csr文件,在这一步报错了,原因是这个.pem 文件密钥格式是
iOS RSA2加签、验签
weixin_37782145的博客
08-30 1351
私钥加签: 1.使用哈希算法获取待签名字符串的摘要 + (NSData *)sha256:(NSString *)str { const char *s = [str cStringUsingEncoding:str]; NSData *keyData = [NSData dataWithBytes:s length:strlen(s)]; uint8_t digest [...
ios接入微信支付(客户端加签
book_1992的专栏
12-30 430
服务端不加签,要客户端加签,下面是主要代码,在访问服务器的api后获取一些参数,然后自己加签,比较坑的是那个时间戳,長度是十位,不能是现在的时间,要提前一天  主要代码 let appid = System.WeiXin_AppId let partnerID = json!["mch_id"] as! String
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值