iOS使用openssl库以及DSA加密

已于 2022-06-27 14:50:10 修改
阅读量1k 收藏
点赞数
分类专栏: iOS 学习笔记 文章标签: iOS DSA OpenSSL
于 2022-06-22 15:24:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/strong90/article/details/125410101
版权

详细看参考文章,有几处坑的地方注意

1、引入库的地址问题

Openssl_DSA.m 中引入采用

#include "include/openssl/dsa.h"
#include "include/openssl/md5.h"
#include "include/openssl/pem.h"

2、include/openssl 的引入路径问题,不可以使用编译完成后的 #include <openssl/***.h> 会提示找不到路径,得修改成 #include "***.h"

3、这是修改好后的链接,有需要的可以拿去使用,不过是基于 iPhone15.5SDK版本,链接

iOS版编译完成的OpenSSL库-IOS文档类资源-CSDN下载

4、有个巨坑的地方,iOS的sha1方法,签名后的数据本地提示验签通过,但是java和c++端就无法通过,需要使用openssl进行sha1摘要解析,修改代码如下:

.h 部分

//
//  Openssl_DSA.h
//  ParkingMapSDK
//
//  Created by kk on 2022/6/22.
//

#import <Foundation/Foundation.h>

NS_ASSUME_NONNULL_BEGIN

@interface Openssl_DSA : NSObject

- (NSData *)sign:(NSData *)data;

- (void)setUpPrivateKey:(NSString *)privateKey;
- (void)setUpPublicKey:(NSString *)publicKey;
- (BOOL)verify:(NSData *)data withSignData:(NSData *)signData;

@end

NS_ASSUME_NONNULL_END

.m 部分

//
//  Openssl_DSA.m
//  ParkingMapSDK
//
//  Created by kk on 2022/6/22.
//

#import "Openssl_DSA.h"
#include "include/openssl/dsa.h"
#include "include/openssl/md5.h"
#include "include/openssl/pem.h"

#include "include/openssl/evp.h"

@interface Openssl_DSA (){
   DSA* _privateDSAKey;
   DSA* _publicDSAKey;
}
@end

@implementation Openssl_DSA
/*对数据进行签名
@param data 要签名的数据
@return 签名后数据
*/
- (NSData *)sign:(NSData *)data{
   if (_privateDSAKey == nil) {
       return nil;
   }
    
   // 重点在这里,使用openssl进行 sha1,不要使用iOS的sha1
   EVP_MD_CTX *pMdCtx = EVP_MD_CTX_new();
   EVP_DigestInit(pMdCtx,EVP_sha1());
   EVP_DigestUpdate(pMdCtx, (const unsigned char *) data.bytes, (int)data.length);
   unsigned char digest[2048] = {0};
   unsigned int dgst_len = 0;
   EVP_DigestFinal(pMdCtx, digest, &dgst_len);
    
   unsigned int sig_len = 0;
   unsigned char sign_string[2048] = {0};
    
   int res = DSA_sign(NID_dsaWithSHA1, digest, dgst_len, sign_string, &sig_len, _privateDSAKey);
   
   if ( 1 == res ) {
       return [[NSData alloc] initWithBytes:sign_string length:sig_len];
   }
    
   EVP_MD_CTX_free(pMdCtx);
   return nil;

}

/*使用dsa公钥与私钥
@param privateKey 私钥
@param publicKey 公钥
*/
- (void)setUpPrivateKey:(NSString *)privateKey withPublicKey:(NSString *)publicKey {
   
   BIO *bio = BIO_new_mem_buf((void *)[privateKey cStringUsingEncoding:NSUTF8StringEncoding], -1);
   _privateDSAKey = PEM_read_bio_DSAPrivateKey(bio, NULL, NULL, NULL);
   
   BIO_free(bio);
   
   bio = BIO_new_mem_buf((void *)[publicKey cStringUsingEncoding:NSUTF8StringEncoding], -1);
   _publicDSAKey = PEM_read_bio_DSA_PUBKEY(bio, NULL, NULL, NULL);
   BIO_free(bio);
}

/*使用dsa私钥
@param privateKey 私钥
*/
- (void)setUpPrivateKey:(NSString *)privateKey {
   BIO *bio = BIO_new_mem_buf((void *)[privateKey cStringUsingEncoding:NSUTF8StringEncoding], -1);
//    BIO *bio = BIO_new(BIO_s_mem());
//    BIO_puts(bio, [privateKey cStringUsingEncoding:NSUTF8StringEncoding]);
   _privateDSAKey = PEM_read_bio_DSAPrivateKey(bio, NULL, NULL, NULL);
   BIO_free(bio);
}

/*使用dsa公钥
@param publicKey 公钥
*/
- (void)setUpPublicKey:(NSString *)publicKey {
    BIO *bio = BIO_new_mem_buf((void *)[publicKey cStringUsingEncoding:NSUTF8StringEncoding], -1);
//    BIO *bio = BIO_new(BIO_s_mem());
//    BIO_puts(bio, [publicKey cStringUsingEncoding:NSUTF8StringEncoding]);
    _publicDSAKey = PEM_read_bio_DSA_PUBKEY(bio, NULL, NULL, NULL);
    BIO_free(bio);
}

/*进行数据的DSA验签
@param data      原数据
@param signData 签名后的数据
@return 是否成功
*/
- (BOOL)verify:(NSData *)data withSignData:(NSData *)signData {
   return DSA_verify(0, (const unsigned char *)[data bytes], (int)data.length,  (const unsigned char *)[signData bytes], (int)signData.length, _publicDSAKey) == 1;
}

@end


// 使用
    Openssl_DSA *dsa = [Openssl_DSA new];
    // 私钥
    [dsa setUpPrivateKey: PRIVATE_KEY];
    // 公钥
    [dsa setUpPublicKey: PUBLIC_KEY];
    NSString *sign = @"123";
    NSData *sha1Data = [sign dataUsingEncoding:NSUTF8StringEncoding];
    NSData *dsaSignData = [dsa sign:sha1Data];
    NSString *signStr = [GTMBase64 stringByEncodingData:dsaSignData];

参考文章:

1. Xcode 引入openssl的教程 - 简书

2.iOS端使用DSA加密_hherima的博客-CSDN博客

strong90
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
iOS 生成通用 OpenSSL
zhangqq16781的博客
08-11 623
服务器PHP端定义接口,需要传递使用RSA加密的参数,为此IOS端需要引入openssl,以便进行RSA加密、解密。本文将描述,在IOS开发过程中如何生成虚拟机、真机通用的openssl。 笨方法生成通用openssl 何为通用:使真机和模拟器均可使用生成后的openssl 一、下载openssl 通过http://www.openssl.org/sourc
iOS版编译完成的OpenSSL
06-22
iOS开发中,OpenSSL是一个重要的加密,用于实现各种安全协议,如SSL/TLS以及加密算法,如RSA、DSA等。本资源提供的是针对iPhone 15.5.sdk版本编译完成的OpenSSL,这使得开发者能够在iOS平台上集成OpenSSL的...
iOS,mac编译openssl
thehunters的专栏
07-07 1119
先去下载Openssl编译脚本: 二、执行编译 打开终端,cd到OpenSSL-for-iPhone目录,输入./build-libssl.sh,默认编译的是openssl 1.1.1c 过一会即可完成编译假如编译指定版本 还可以使用--help查看编译选项 执行完后会生成两个文件夹:include文件夹是头文件,lib是静态,把这两个文件夹拖进项目......
iOS 公钥获取 公钥验签 证书验签
longlongValue
08-30 4673
上一篇博客有点儿乱,到最后把自己都快绕晕了。那么现在我还是简单讲一下快速入门的证书验签过程吧,尽量保准新人直接复制粘贴代码就可以实现功能,以实现效率最大化。1.证书验证书第一步加载证书 如果你的证书是cer格式用下面的代码// 加载证书到 X509 结构 void loadCert( NSString * string, X509 * x){ NSData * certData;
简单阐述对称加密算法和非对称加密算法(附C++示例代码,以openssl实现AES、DES、RSA、ECC、DSA算法加密
Bobowen的博客
12-22 4113
对称加密和非对称加密是两种常见的加密方法。常见的对称加密算法:AES、DES等,常见的非对称加密算法有RSA、DSA、ECC等。本篇简单介绍这些算法并做对比。
iOS开发--使用OpenSSL生成私钥和公钥的方法
u013712343的博客
09-24 736
最近要在新项目中使用支付宝钱包进行支付,所以要调研对接支付宝的接口,支付宝开放平台采用了RSA安全签名机制,开发者可以通过支付宝 公钥验证消息来源,同时可使用自己的私钥对信息进行加密,所以需要在本机上生成私钥和公钥 ... 由此需要开发者在本地上使用openssl来生成私钥和公钥 由于mac 自带openssl工具,所以不用像windows那样要下载安装openssl工具 生成私钥公钥很简单:只要三句命令就可以搞定 打开openssl :$openssl =====>&gt...
ios平台的支持arm64和x86_64的通用openssl静态.zip
09-06
OpenSSL是一个广泛使用的开源,提供了丰富的SSL/TLS协议支持以及各种加密算法。本资源提供的是针对iOS平台,兼容arm64和x86_64架构的通用静态——libssl.a和libcrypto.a。 1. **OpenSSL介绍** OpenSSL是一个...
ios openssl
05-04
LibCrypto.a是OpenSSL加密,包含了各种加密算法,如对称加密(如AES、DES、3DES)、非对称加密(RSA、DSA、ECC)、哈希函数(MD5、SHA1、SHA256等)以及随机数生成等功能。开发者可以使用这个来实现数据的加密...
openssl文件libcrypto、libssl for mac
11-29
libcrypto 是 OpenSSL 的核心部分,它提供了各种加密算法,如对称加密(如AES、DES、3DES)、非对称加密(RSA、DSA、ECC)、散列函数(MD5、SHA1、SHA256等)以及随机数生成等功能。这些功能在进行数据加密、解密...
openssl_1.0.2r ios12.1平台依赖(.a)和头文件(.h)
03-29
这里我们关注的是针对iOS 12.1平台的OpenSSL 1.0.2r版本,它包含了针对不同架构(armv7、armv7s、arm64、i386、x86_64)的静态文件(.a)和头文件(.h),以及源码,对于iOS开发者来说具有很高的实用价值。...
iOS下的openssl安装文件以及安装说明
07-23
iOS下的openssl安装文件以及安装说明
适用于iPhone的OpenSSL:用于为iOS设备(iPhone,iPad,iPod Touch,AppleTV,MacCatalyst)编译OpenSSL的脚本
02-03
适用于iPhone的OpenSSL:用于为iOS设备(iPhone,iPad,iPod Touch,AppleTV,MacCatalyst)编译OpenSSL的脚本
openssl android ios,在你的 iOS App中 使用 OpenSSL  .
weixin_33127399的博客
05-30 482
在你的 iOS App中 使用 OpenSSL ——译自x2on的“Tutorial: iPhone App with compiled OpenSSL 1.0.0aLibrary”1、下载OpenSSL源代码:当前最新版本1.0.0d。下载后,将其中的 openssl-1.0.0x 目录解压出来放在合适的地方。2、编译OpenSSLopenssl是一个c语言函数,为方便在Xcode中使用,...
基于OpenSSL 1.1.1版实现的SM2加密与解密C程序
hbcbgcx的博客
06-14 4667
https://blog.csdn.net/henter/article/details/84970970 OpenSSL 1.1.1 版提供了对国密 SM2 算法的支持。对于 SM2 加解密算法,在源码的 crypto/sm2 目录下,sm2_crypt.c 文件中实现了 SM2 加密与解密。OpenSSL源码是很好的学习范例,但是 sm2.h, sm3.h, sm4.h 这些头文件是放在源码的...
iOS 使用OpenSSL
jeffasd的专栏
08-01 1856
iOS 使用OpenSSL 国外的大神已经搞了一个动态编译好的脚本git地址为:https://github.com/x2on/OpenSSL-for-iPhone 按照 工程的readme执行编译即可 编译完会生成 include和lib文件夹 include文件夹是头文件,lib是静态,把这两个文件夹拖进项目  将include文件夹拖到Build Setting
iOS中,导入openssl静态配置路径,自己创建.pch文件、解决openssl/rsa.h
weixin_33939380的博客
12-29 134
2019独角兽企业重金招聘Python工程师标准>>> ...
linux 非对称加密算法,OpenSSL 非对称加密算法DSA命令详解
weixin_32956805的博客
05-15 476
1、DSA算法概述DSA算法是美国的国家标准数字签名算法,它只能用户数字签名,而不能用户数据加密和密钥交换。DSA与RSA的生成方式不同,RSA是使用openssl提供的指令一次性的生成密钥(包括公钥),而通常情况下,DSA是先生成DSA的密钥参数,然后根据密钥参数生成DSA密钥(包括公钥),密钥参数决定了DSA密钥的长度,而且一个密钥参数可以生成多对DSA密钥对。DSA生成的密钥参数是p、q和g...
openssl RSA DSA 加密算法使用
convict_EVA的专栏
03-14 1310
RSA openssl 使用: 生成私钥,指定长度为1024 $openssl genrsa -out ras-private.key 1024 从私钥中提取公钥 $openssl rsa -in ras-private.key -pubout -out ras-pub.key 加密,解密 #echo -n "123456" | openssl rsautl -encrypt
OpenSSL命令---gendsa
VitalityShow(网络通讯)
11-07 2845
DSA密钥产生工具
openssl使用以及C#加密和数字签名
最新发布
05-31
好的,我来依次回答你的两个问题。 ## 1. openssl使用 OpenSSL是一个强大的开源加密工具包,可以用于加密、解密、签名和验证数据等操作。 具体使用方法如下: 1. 安装OpenSSL:可以从官网下载安装包,根据操作系统安装。 2. 生成密钥对:使用openssl命令生成公私钥对。 ```bash openssl genrsa -out rsa_private_key.pem 2048 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem ``` 3. 加密数据:使用公钥加密数据。 ```bash openssl rsautl -encrypt -in plaintext.txt -out ciphertext.txt -inkey rsa_public_key.pem -pubin ``` 4. 解密数据:使用私钥解密数据。 ```bash openssl rsautl -decrypt -in ciphertext.txt -out plaintext.txt -inkey rsa_private_key.pem ``` 5. 签名数据:使用私钥对数据进行签名。 ```bash openssl dgst -sha256 -sign rsa_private_key.pem -out signature.bin plaintext.txt ``` 6. 验证签名:使用公钥对签名进行验证。 ```bash openssl dgst -sha256 -verify rsa_public_key.pem -signature signature.bin plaintext.txt ``` ## 2. C#加密和数字签名 C#也提供了加密和数字签名的功能,可以使用System.Security.Cryptography命名空间下的类来实现。 具体使用方法如下: 1. 生成密钥对:使用RSACryptoServiceProvider类生成公私钥对。 ```csharp RSACryptoServiceProvider rsa = new RSACryptoServiceProvider(2048); string privateKey = rsa.ToXmlString(true); string publicKey = rsa.ToXmlString(false); ``` 2. 加密数据:使用公钥加密数据。 ```csharp byte[] data = Encoding.UTF8.GetBytes("Hello World!"); byte[] encryptedData = rsa.Encrypt(data, false); ``` 3. 解密数据:使用私钥解密数据。 ```csharp byte[] decryptedData = rsa.Decrypt(encryptedData, false); string plaintext = Encoding.UTF8.GetString(decryptedData); ``` 4. 签名数据:使用私钥对数据进行签名。 ```csharp byte[] data = Encoding.UTF8.GetBytes("Hello World!"); byte[] signature = rsa.SignData(data, new SHA256CryptoServiceProvider()); ``` 5. 验证签名:使用公钥对签名进行验证。 ```csharp bool verified = rsa.VerifyData(data, new SHA256CryptoServiceProvider(), signature); ``` 以上就是关于openssl使用和C#加密和数字签名的简单介绍,希望能对你有所帮助。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值