iOS RSA密钥的生成与转换

最新推荐文章于 2024-05-15 09:32:49 发布
最新推荐文章于 2024-05-15 09:32:49 发布
阅读量2.6k 收藏
点赞数
分类专栏: iOS

转自:http://www.jianshu.com/p/5ba276c6cd87


RSA加密需要用到密钥对,也即是公钥和私钥。对于iOS生成RSA密钥对来说,有两种选择,一种是通过系统原生的方法来生成,另一种是借助第三方库比如openssl。

iOS 原生生成密钥对(方法一)

系统提供了一系列关于RSA加解密和签名验签的方法,同时也提供了生成密钥对的方法

OSStatus SecKeyGeneratePair(CFDictionaryRef parameters, SecKeyRef * _Nullable CF_RETURNS_RETAINED publicKey,
    SecKeyRef * _Nullable CF_RETURNS_RETAINED privateKey) __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_2_0);

这样生成的密钥是SecKeyRef格式的,有时候可能会需要将生成的公钥提给其他人使用,就需要将密钥进行格式转换,最常见的就是转换成字符串的形式。幸运的是我们也可是通过一定的方式将SecKeyRef 转换为 NSData,然后再转化成base64类型的字符串。

openssl 生成密钥对(方法二)

openssl 也提供了生成密钥对的方法,这种方法不不像iOS系统提供的方法是直接生成了公钥和私钥,而是先生成了一个RSA然后通过方法提取公钥和私钥。

// 生成密钥对
/* Deprecated version */
# ifndef OPENSSL_NO_DEPRECATED
RSA *RSA_generate_key(int bits, unsigned long e, void
                       (*callback) (int, int, void *), void *cb_arg);
# endif                         /* !defined(OPENSSL_NO_DEPRECATED) */

/* New version */
int RSA_generate_key_ex(RSA *rsa, int bits, BIGNUM *e, BN_GENCB *cb);

//提取公钥、私钥
RSA *RSAPublicKey_dup(RSA *rsa);
RSA *RSAPrivateKey_dup(RSA *rsa);

同样的问题,当需要把生成的公钥分发出去的时候,就需要将密钥转换成字符串类型。类型转换可以用到pem.h,先将密钥信息写入pem文件,然后获取pem文件的内容,这样就得到了pem格式的字符串。

- (NSString *)PEMFormatPublicKey:(RSA *)rsaPublic
{
    BIO *bio = BIO_new(BIO_s_mem());
    PEM_write_bio_RSA_PUBKEY(bio, rsaPublic);

    BUF_MEM *bptr;
    BIO_get_mem_ptr(bio, &bptr);
    BIO_set_close(bio, BIO_NOCLOSE); /* So BIO_free() leaves BUF_MEM alone */
    BIO_free(bio);

    return [NSString stringWithUTF8String:bptr->data];
}

pem格式的公钥

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz+paaDqx9RoXuI5MIUcf
/nXGYBNAd9GcwqvBxZYrsssnXQ9L9VF7omh8x8JqEZizTbgXHFCnIYqRGYwZQR33
AH0cVwR/oajX9oQIHJPaR8PbXBs51xdNXILd5UFqShI8IeUT7jRex5huzMvpHOvy
vsAzsbHPf6anvtF4L6glnpEF1fCC0aNFCdDPXooZgLyQHm8qZs8SuXMjWtcV5B76
zrD39uNvb0YLRkhI8ixVMaF97nq690LnqSfsvmhFnQ1fXQE0KqalliXTu/K5RFHi
mOWEQwLS1D4AXUyq2vZI3BzCqU4jJvPQPN51A3KI00uh43xAPvbOsmVYcFBILwjv
GwIDAQAB
-----END PUBLIC KEY-----

两种方法生成字符串的区别

两种方案生成的密钥其实就是编码方式不同而已,方案一生成的是cer格式的密钥(0x30开头),方案二生成的是PEM格式的密钥(对cer格式的再次封装)但是主要的信息都是有的,只是不同的格式要做不同的解析处理。

问题如何解决

其实对应公钥来说最主要的就是指数和模数,只要有了这两个信息就能进行RSA的加解密操作。并且openssl也提供了通过指数和模数生成公钥的方法,iOS原生系统下也可以通过数据处理将指数和模数生成SecKeyRef

openssl不仅提供了通过指数和模数生成密钥的方法,同时也有生成RSA密钥对,RSA加解密的方法,并且提供了许多原生系统不支持的方法,比如公钥解密。所以,如果需要动态生成密钥对,并且需要把密钥提供给其他平台使用的情况还是选择使用openssl会方便许多。当然,如果只是最数据加解密,或者生成的密钥也是给iOS/OS X平台使用的,那用原生的方式也是可以的。

代码示例

写了个Demo,包含了密钥的生成(openssl、SecKeyRef,指数模数生成公钥)、密钥类型的转换(RSA转PEM,PEM转RSA,PEM转SecKeyRef,SecKeyRef转NSData)、指数模数的读取以及分段加密解密。
如果对你有帮助可以给个start,如果有什么错误或不足也请在评论区指出。

同时相关的文章也放下面:
RSA公钥文件(PEM)解析
ios 中 使用mod和exp生成公钥(.cer)
RSA加密



作者:黑白灰_
链接:http://www.jianshu.com/p/5ba276c6cd87
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
小宇丝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS】 通过 OpenSSL 和系统内置方法生成 RSA 中的公钥跟私钥
雨影的博客
02-22 1413
=============苹果自带方法===================== typedef void (^keyPair)(SecKeyRef publicKey ,SecKeyRef privateKey); #pragma mark - =============苹果自带方法===================== + (void)getRSAKeyPairWithKeySize
IOS实现RSA2签名与验签
05-01
1. **导入必要的库**:在Objective-C中,我们可以使用Security框架来处理RSA密钥操作。你需要在项目中导入`<Security/Security.h>`头文件。 2. **加载密钥**:使用`SecKeyCreateWithData`函数从DER或PEM文件中加载...
IOS RSA私钥生成IOS RSA私钥生成
08-01
IOS RSA私钥生成
ios生成RSA密钥字符串
u013712343的博客
07-19 1375
嘟哝嘟哝:最近接到一个任务:在客户端动态生成RSA密钥对,然后向服务器发送这个密钥对中的公钥字符串,由服务器进行公钥加密,返回加密后的信息,再由客户端使用私钥进行解密。我在网上查阅了大量的资料,但是大多是利用公钥私钥文件,或者直接接收RSA私钥字符串进行加密解密,没有生成转换字符串,这里我们就介绍一下我是如何实现这个功能的,以备后用。 我今天要介绍的RSA加密属于非对称加密。对于安全性来说显然非对称加密更优于对称加密。在使用中,甲方需要同时生成公开密钥(公钥)和私有密钥私钥),把其中...
推荐使用SwiftyRSA:轻松实现Swift中的RSA加密
gitblog_00023的博客
05-14 499
推荐使用SwiftyRSA:轻松实现Swift中的RSA加密 项目地址:https://gitcode.com/TakeScoop/SwiftyRSA 项目介绍 SwiftyRSA是一款强大的开源库,专为Swift开发者设计,提供了简单易用的公共和私钥RSA加密功能。它不仅支持标准的加密和解密操作,还包括了签名与验证、密钥生成以及各种密钥格式的转换等高级功能。这款库在实际应用中被用于加密敏感数据...
iOS客户端 支付宝支付 (密钥生成)
Leemin_ios的博客
02-29 4551
假定你的支付宝商户已经审核通过了,且应用创建完毕(创建应用https://openhome.alipay.com/app/apps.htm),否则请按快捷键 command + w .        支付宝提供的demo和文档已经很详细了,但是由于隐蔽工作做的太好 ,正常用户没法轻易找到,我这里将iOS端配置过程及资源搜集一下. 一. 首先打开这个隐藏很好的网址ht
RSA根据modulus,exponent生成公钥
热门推荐
那些年我们一起写的代码
03-31 2万+
// 根据n、e值还原公钥 public static PublicKey getPublicKey(String modulus, String publicExponent) throws NoSuchAlgorithmException, InvalidKeySpecException { BigInteger bigIntModulus = new Big
iOS RSA加密
11-20
首先,我们需要生成一对RSA密钥。可以通过以下步骤生成: 1. 打开链接`http://web.chacuo.net/netrsakeypair`,在网站上生成RSA密钥对,保存公钥和私钥到本地。 2. 在iOS项目中,将公钥和私钥导入为字符串格式,...
iOS RSA 加密解密
08-24
6. **兼容性问题**:需要注意的是,不同平台或库生成RSA密钥可能有不同的格式和填充方式,如PKCS#1或PKCS#8,这在跨平台通信时需要进行转换。 7. **性能考虑**:RSA加密相对较慢,适合对少量数据进行加密,如密钥...
iOS中使用RSA加密详解
08-31
首先,我们需要生成RSA密钥对。在Mac环境下,利用openssl命令行工具可以轻松完成这一过程: 1. 使用`openssl genrsa`命令生成一个1024位的私钥文件(private_key.pem)。 2. 接着,通过`openssl req`命令创建证书...
Object-C-在iOS上使用Object-C进行RSA算法的加密+解密实现.zip
02-28
- **错误处理**:上述所有操作都可能失败,因此需要正确处理可能出现的错误,例如密钥生成失败、导入导出问题等。 - **密钥管理**:密钥是安全的核心,需要妥善保管。在iOS中,可以利用Keychain服务来存储私钥,确保...
swift-SwCrypt采用Swift开发的RSA公钥密钥生成
08-14
基于CommonCrypto开发的RSA,AES加密/解密,RSA签名/验证
H3C sshkey.exe
04-16
生成的公有密钥转化为设备所需要的字符串
iOS开发--使用OpenSSL生成私钥和公钥的方法
u013712343的博客
09-24 734
最近要在新项目中使用支付宝钱包进行支付,所以要调研对接支付宝的接口,支付宝开放平台采用了RSA安全签名机制,开发者可以通过支付宝 公钥验证消息来源,同时可使用自己的私钥对信息进行加密,所以需要在本机上生成私钥和公钥 ... 由此需要开发者在本地上使用openssl来生成私钥和公钥 由于mac 自带openssl工具,所以不用像windows那样要下载安装openssl工具 生成私钥公钥很简单:只要三句命令就可以搞定 打开openssl :$openssl =====>&gt...
iOSRSA加密公/私钥文件生成详细过程
sss1507089的博客
12-29 727
iOS中使用RSA加密详解 一、使用openssl生成所需秘钥文件 生成环境是在mac系统下,使用openssl进行生成,首先打开终端,按下面这些步骤依次来做: 1. 生成模长为1024bit的私钥文件private_key.pem openssl genrsa -out private_key.pem 1024 2. 生成证书请求文件rsaCertReq.csr(这一步会提示输入国家、省份、mail等信息,可以根据实际情况填写,或者全部不用填写,直接全部敲回车.) openssl req -.
探秘Objective-C-RSA:轻松实现iOS加密解密
最新发布
gitblog_00018的博客
05-15 333
探秘Objective-C-RSA:轻松实现iOS加密解密 项目地址:https://gitcode.com/ideawu/Objective-C-RSA 在开发移动应用时,数据安全始终是不容忽视的重要环节,尤其是涉及到用户的敏感信息,如账号密码、个人信息等。Objective-C-RSA 是一个专门为iOS开发者设计的开源库,它使得在Objective-C环境中利用RSA算法进行加密和解密变得轻...
iOS 生成 SecKeyRef 的正规方式
u013712343的博客
07-19 857
iOS 生成 SecKeyRef 的正规方式 前言 针对 macOS 的开发,多年以前苹果就弃用了 OpenSSL,转而推荐自有框架 Security 和 CommonCrypto。当然你仍然可以使用 OpenSSL,比如说在 iOS 上使用开源库OpenSSL for iPhone。 苹果有一套自己的方式来生成各种密钥(对称加密、非对称加密),你可以查看苹果的 sample codeCryptoExercise,来了解如何在苹果自有平台(macOS、iOS、 tvOS 等等)上使用这一套机制。 ..
vs登录界面空白_通过STelnet登录华为交换机配置实例
weixin_39918961的博客
11-27 312
通过STelnet登录华为交换机配置实例1、组网需求 如上图1所示,用户希望安全的远程登录设备,但是Telnet缺少安全的认证方式,用户可以通过STelnet方式进行远程的安全登录。终端PC1、PC2和SSH服务器之间路由可达,10.137.217.203是SSH服务器的管理口IP地址。在SSH服务器端配置两个登录用户为client001和client002,PC1使用client001用户通过p...
SecretKey与String相互转换
算命de博客
07-28 8890
生成一个密钥,需要将其存储在DB中,所以我将其转换为一个字符串,但从字符串中获取密钥。有什么可能的方法来实现呢? 我的代码是 SecretKey key = KeyGenerator.getInstance("AES").generateKey(); String stringKey=key.toString(); System.out.println(stringKey); 如何从String中获取密钥? 你可以将SecretKey转换为字节数组(byte []),然后Base64将其编码.
python实现RSA密钥生成
06-07
RSA加密算法是一种非对称加密算法,其密钥由公钥和私钥组成,其中公钥用于加密,私钥用于解密。下面是Python实现RSA密钥生成的代码: ```python import random import math def gcd(a, b): if b == 0: return a else: return gcd(b, a % b) def is_prime(n): if n == 2 or n == 3: return True if n < 2 or n % 2 == 0: return False if n < 9: return True if n % 3 == 0: return False r = int(math.sqrt(n)) f = 5 while f <= r: if n % f == 0: return False if n % (f + 2) == 0: return False f += 6 return True def generate_keypair(p, q): if not (is_prime(p) and is_prime(q)): raise ValueError("Both numbers must be prime.") elif p == q: raise ValueError("p and q cannot be equal") n = p * q phi = (p-1) * (q-1) e = random.randrange(1, phi) g = gcd(e, phi) while g != 1: e = random.randrange(1, phi) g = gcd(e, phi) d = modinv(e, phi) return ((e, n), (d, n)) def modinv(a, m): g, x, y = egcd(a, m) if g != 1: raise ValueError('Modular inverse does not exist') else: return x % m def egcd(a, b): if a == 0: return (b, 0, 1) else: g, y, x = egcd(b % a, a) return (g, x - (b // a) * y, y) p = 61 q = 53 public_key, private_key = generate_keypair(p, q) print("Public key: ", public_key) print("Private key: ", private_key) ``` 在上述代码中,generate_keypair()函数用于生成公钥和私钥,其中p和q为两个质数,n为p和q的乘积,phi为(p-1) * (q-1),e为一个介于1和phi之间的随机数,d为e的模phi的逆元。 egcd()函数用于求解模逆元,is_prime()函数用于判断一个数是否为质数,gcd()函数用于求解两个数的最大公约数。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值