iOS使用Security.framework进行RSA 加密解密签名和验证签名

最新推荐文章于 2023-07-23 20:48:56 发布
最新推荐文章于 2023-07-23 20:48:56 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 一天一读 基础知识点
原文链接:https://www.cnblogs.com/cocoajin/p/6183443.html
版权

iOS 上 Security.framework为我们提供了安全方面相关的api;

Security框架提供的RSA在iOS上使用的一些小结

  • 支持的RSA keySize 大小有:512,768,1024,2048位
  • 支持的RSA 填充方式有三种:NOPadding,PKCS1,OAEP 三种方式 ,填充方式影响最大分组加密数据块的大小
  • 签名使用的填充方式PKCS1, 支持的签名算法有 sha1,sha256,sha224,sha384,sha512
  • Nopadding填充最大数据块为 下面接口 SecKeyGetBlockSize 大小; 
  • PKCS1 填充方式最大数据为 SecKeyGetBlockSize大小 减去11
  • OAEP 填充方式最大数据为 SecKeyGetBlockSize 大小减去 42
  • RSA加密解密签名,适合小块的数据处理,大量数量需要处理分组逻辑;密码学中推荐使用对称加密进行数据加密,使用RSA来加密对称密钥
  • iOS10,以及mac 10.12中新增加了几个接口,以下测试用的是老接口,支持iOS2.0+

在这里说明一下RSA 相关的接口使用和示例;

1. 主要接口有

复制代码

/*!
    
//生成密钥对

*/
OSStatus SecKeyGeneratePair(CFDictionaryRef parameters, SecKeyRef * _Nullable CF_RETURNS_RETAINED publicKey,
    SecKeyRef * _Nullable CF_RETURNS_RETAINED privateKey) __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_2_0);



//加密
OSStatus SecKeyEncrypt(
    SecKeyRef           key,
    SecPadding          padding,
    const uint8_t        *plainText,
    size_t              plainTextLen,
    uint8_t             *cipherText,
    size_t              *cipherTextLen)
    __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_2_0);



//解密
OSStatus SecKeyDecrypt(
    SecKeyRef           key,                /* Private key */
    SecPadding          padding,            /* kSecPaddingNone,
                                               kSecPaddingPKCS1,
                                               kSecPaddingOAEP */
    const uint8_t       *cipherText,
    size_t              cipherTextLen,        /* length of cipherText */
    uint8_t             *plainText,    
    size_t              *plainTextLen)        /* IN/OUT */
    __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_2_0);


//签名
OSStatus SecKeyRawSign(
    SecKeyRef           key,
    SecPadding          padding,
    const uint8_t       *dataToSign,
    size_t              dataToSignLen,
    uint8_t             *sig,
    size_t              *sigLen)
    __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_2_0);



//验证签名
OSStatus SecKeyRawVerify(
    SecKeyRef           key,
    SecPadding          padding,
    const uint8_t       *signedData,
    size_t              signedDataLen,
    const uint8_t       *sig,
    size_t              sigLen)
    __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_2_0);



//分组加密的数据块大小
size_t SecKeyGetBlockSize(SecKeyRef key)
    __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_2_0);

复制代码

2. 首先生成RSA密钥对,生成1024位,即是 128字节

复制代码

#define kRSA_KEY_SIZE 1024

@interface ViewController : UIViewController
{
    SecKeyRef publicKeyRef; //公钥
    SecKeyRef privateKeyRef;//私钥
}




//生成RSA密钥对,公钥和私钥,支持的SIZE有
// sizes for RSA keys are: 512, 768, 1024, 2048.
- (void)generateRSAKeyPair:(int )keySize
{
    
    OSStatus ret = 0;
    publicKeyRef = NULL;
    privateKeyRef = NULL;
    ret = SecKeyGeneratePair((CFDictionaryRef)@{(id)kSecAttrKeyType:(id)kSecAttrKeyTypeRSA,(id)kSecAttrKeySizeInBits:@(keySize)}, &publicKeyRef, &privateKeyRef);
    NSAssert(ret==errSecSuccess, @"密钥对生成失败:%d",ret);
    
    NSLog(@"%@",publicKeyRef);
    NSLog(@"%@",privateKeyRef);
    NSLog(@"max size:%lu",SecKeyGetBlockSize(privateKeyRef));
    
}

复制代码

3. 使用上面生成的密钥对进行加密解密测试

复制代码

//公钥加密私钥密钥测试
/** 三种填充方式区别
 kSecPaddingNone      = 0,   要加密的数据块大小<=SecKeyGetBlockSize的大小,如这里128
 kSecPaddingPKCS1     = 1,   要加密的数据块大小<=128-11
 kSecPaddingOAEP      = 2,   要加密的数据块大小<=128-42
  密码学中的设计原则,一般用RSA来加密 对称密钥,用对称密钥加密大量的数据
  非对称加密速度慢,对称加密速度快
 */
- (void)testRSAEncryptAndDecrypt
{
    [self generateRSAKeyPair:kRSA_KEY_SIZE];

    NSData *srcData = [@"0123456789" dataUsingEncoding:NSUTF8StringEncoding];
    NSLog(@"%@",srcData);
    uint8_t encData[kRSA_KEY_SIZE/8] = {0};
    uint8_t decData[kRSA_KEY_SIZE/8] = {0};
    size_t blockSize = kRSA_KEY_SIZE / 8 ;
    OSStatus ret;
    
    
    ret = SecKeyEncrypt(publicKeyRef, kSecPaddingNone, srcData.bytes, srcData.length, encData, &blockSize);
    NSAssert(ret==errSecSuccess, @"加密失败");
    
    
    ret = SecKeyDecrypt(privateKeyRef, kSecPaddingNone, encData, blockSize, decData, &blockSize);
    NSAssert(ret==errSecSuccess, @"解密失败");
    
    NSData *dedData = [NSData dataWithBytes:decData length:blockSize];
    NSLog(@"dec:%@",dedData);
    if (memcmp(srcData.bytes, dedData.bytes, srcData.length)==0) {
        NSLog(@"PASS");
    }
}

复制代码

4. 使用公钥密钥进行数据签名和验证签名

   对数据签名:首先对原始数据进行hash计算,可以得到数据的hash值;然后对hash值进行签名;

复制代码

- (void)testSignAndVerify
{
    [self generateRSAKeyPair:kRSA_KEY_SIZE];

    
    NSString *tpath = [[NSBundle mainBundle] pathForResource:@"src.txt" ofType:nil];
    NSData *ttDt = [NSData dataWithContentsOfFile:tpath];
  //使用了下面封装的hash接口
    NSData *sha1dg = [ttDt hashDataWith:CCDIGEST_SHA1];
    
    OSStatus ret;
    
    
    //私钥签名,公钥验证签名
    size_t siglen = SecKeyGetBlockSize(privateKeyRef);
    uint8_t *sig = malloc(siglen);
    bzero(sig, siglen);
    ret = SecKeyRawSign(privateKeyRef, kSecPaddingPKCS1SHA256, sha1dg.bytes, sha1dg.length, sig, &siglen);
    NSAssert(ret==errSecSuccess, @"签名失败");
    
    
    ret = SecKeyRawVerify(publicKeyRef, kSecPaddingPKCS1SHA256, sha1dg.bytes, sha1dg.length,sig, siglen);
    NSAssert(ret==errSecSuccess, @"验证签名失败");
    
    if (ret==errSecSuccess) {
        NSLog(@"SIGN VERIFY PASS");
    }
}

复制代码

5. 另外 iOS上 CommonCrypto/CommonDigest.h 中提供了密码学中常用的hash算法

  如下我封装了一个NSData的分类,可以在签名中直接使用

  支持的hash算法有 md2,md4,md5,sha1,sha224,sha256,sha384,sha512

 View Code

 View Code

6. 另外如果密钥由服务器生成,可以生成p12文件,来在ios上调用接口导入开发

OSStatus SecPKCS12Import(CFDataRef pkcs12_data, CFDictionaryRef options,
    CFArrayRef * __nonnull CF_RETURNS_RETAINED items) __OSX_AVAILABLE_STARTING(__MAC_10_6, __IPHONE_2_0);

7. 另外为了配合验证,可以用openssl 命令对数据进行RSA加密解密

    //使用公钥加密 1024位密钥 ,128字节
    //openssl rsautl  -encrypt -out pubenc.txt  -in src.txt  -inkey public.pem -pubin
    
    //使用私钥解密
    //openssl rsautl -decrypt -in pubenc.txt -inkey private.pem -out pridec.txt

总结:

另外RSA密钥,私钥保存在手机上是不安全的;

 一般在非越狱的手机上,我们可以把生成的SecKeyRef 保存在 keychain中;

 但是在越狱的手机上,也是不安全的,因为可以导出keychain中的所有数据;

 没有绝对的安全,根据业务场景来实际开发吧

 封装工具:https://github.com/cocoajin/Security-iOS

参考:

https://developer.apple.com/library/content/documentation/Security/Conceptual/cryptoservices/CryptographyConcepts/CryptographyConcepts.html#//apple_ref/doc/uid/TP40011172-CH8-SW1

https://developer.apple.com/library/content/samplecode/CryptoExercise/Introduction/Intro.html#//apple_ref/doc/uid/DTS40008019

https://developer.apple.com/library/content/samplecode/CryptoCompatibility/Introduction/Intro.html#//apple_ref/doc/uid/DTS40013654

马拉萨的春天
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS开发-加密与解密之CommonCrypto与Security.framework
沈龙的博客
02-23 6920
本文参考苹果官方的文档 《Cryptographic Services Guide》 《Certificate,Key,and Trust Services Programming Guide》 《Keychain Services Programming Guide》 对iOS平台下使用CommonCrypto与Security.framework的加密与解密,签名签名的基本技术进行了总
iOS使用security.framework实现RSA加解密
宁静致远
06-20 6746
最近研究了下使用security.framework框架进行RSA和AES加解密。从car证书文件中读取公钥,从pfx证书文件中读取私钥。 1、从cer证书文件中读取公钥; /** * 获取公钥 * * @return */ - (SecKeyRef)getPublicKey { if (!_publicKey) { [self loadPublicKeyF
iOS security.framework
wwwwwwwwwwwwdi的博客
11-01 821
http://blog.csdn.net/lerryteng/article/details/51423558
iOS-常见三种加密(MD5、非对称加密,对称加密)
热门推荐
SSY_1992的博客
01-18 1万+
任何应用的开发中安全都是重中之重,在信息交互异常活跃的现在,信息加密技术显得尤为重要。在app应用开发中,我们需要对应用中的多项数据进行加密处理,从而来保证应用上线后的安全性,给用户一个安全保障。 本节只讲原理和应用,具体的代码请到这里下载,都是封装好的工具类,包括终端命令操作。下面介绍常用三种加密。 一、哈希HASH 1.MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的
IOS的框架介绍
滴水可以穿石 百炼才能成钢,谋全局而通一域 致广大而尽精微
05-24 878
iPhone OS(现在叫iOS)是iPhone, iPod touch 和 iPad 设备的操作系统.     1,Core OS:     是用FreeBSD和Mach所改写的Darwin, 是开源、符合POSIX标准的一个Unix核心。这一层包含或者说是提供了整个iPhone OS的一些基础功能,比如:硬件驱动, 内存管理,程序管理,线程管
iOS总体框架介绍和详尽说明
lover0920的专栏
12-18 5065
总体介绍iOS为应用程序开发提供了许多可使用的框架,并构成IOS操作系统的层次架构,分为四层,从上到下依次为:Cocoa Touch Layer(触摸UI层)、MediaLayer(媒体层)、Core Services Layer(核心服务层)、Core OS Layer(核心OS层)。
iOS开发常用加密
逝水无情的博客
07-02 1108
Flutter基础知识点
spring boot中常用的安全框架 Security框架 利用Security框架实现用户登录验证token和用户授权(接口权限控制)
Json的知识梦工厂
07-23 4025
org.springframework.security.crypto.password.PasswordEncoder 接口。
Security(安全框架)
vengu733的博客
10-25 3601
进入移动互联网时代,大家每天都在刷手机,常用的软件有微信、支付宝、头条等,下边拿微信来举例子说明认证相关的基本概念,在初次使用微信前需要注册成为微信用户,然后输入账号和密码即可登录微信,输入账号和密码登录微信的过程就是****认证****。系统为什么要认证?
SpringSecurity安全框架
weixin_60257072的博客
12-11 3061
1、框架介绍Spring 是一个非常流行和成功的 Java 应用开发框架。Spring Security 基于 Spring 框架,提供了一套 Web 应用安全性的完整解决方案。一般来说,Web 应用的安全性包括用户认证()和用户授权()两个部分。(1)用户认证指的是:验证某个用户是否为系统中的合法主体,也就是说用户能否访问该系统。用户认证一般要求用户提供用户名和密码。系统通过校验用户名和密码来完成认证过程。(2)用户授权指的是验证某个用户是否有权限执行某个操作。
Mobile-Security-Framework-MobSF,mobile security framework是一个自动化的、一体化的移动应用程序(android/ios/windows)笔测试框架,能够进行静态分析、动态分析、恶意软件分析和web api测试。.zip
09-25
版本:v1.1测试版
iOS-Crypto-API:简化了各种Security.framework和CommonCrypto API的Objective-C包装器
05-14
iOS加密API 我不是密码专家,但是我确实有使用Java API密码扩展等密码API的多年经验。 根据我的个人经验,我发现iOS本机加密选项更像是一个移动目标。 因此,为了使我的应用程序与基础实现隔离开来,我借鉴了JCE并实现了几种Objective-C协议: KeyGenerator:创建新的SecretKey对象 SecretKey:代表对称密钥 KeySpec:表示用于使用SecretKeyFactory生成SecretKey对象的现有密钥材料。 SecretKeyFactory:从预先存在的密钥材料生成一个SecretKey 密码:表示用于使用对称算法和现有SecretKey加密明文或解密密文的引擎 RSAKey:我并没有做太多的抽象工作。 这实际上应该称为“ AsymmetricKey”。 注意:以下示例也包含在单元测试中。 以下是一些您可以执行的操作示例:
轻松实现RSA非对称加密iOS
01-04
一行代码轻松实现RSA非对称加密iOS
Geode Security Framework
01-26
Geode 可以配置来认证Peer成员,客户端,以及远程网关。 Geode 还为客户端从服务器获取的缓存操作提供授权。 这样就阻止了未经身份验证和用户定义的缓存操作策略访问Geode分布式系统。当Peer成员配置了身份认证,那么需要使用Locator服务来寻找Geode系统。
Mobile Security Framework
01-02
MobSF是Mobile Security Framework的缩写,是一个移动端应用安全问题检出的框架和工具,它适用于Android/iOS/Windows,能够执行动态和静态的恶意软件的分析和检测。支持Android和iOS以及Windows移动应用,无论是二进制方式还是压缩的源代码都可以进行检测。MobSF将数据保持在本地环境之中,所以可以不必担心应用和相关的数据被送至云端。另外,对于ssl链接/简单的加密方式/硬编码的密件信息等MobSF也进行了重点地关注。 --------------------- 作者:liumiaocn 来源:CSDN 原文:https://blog.csdn.net/liumiaocn/article/details/80440977 版权声明:本文为博主原创文章,转载请附上博文链接!
security.js 前端RSA加密解密
07-10
security.js基于RSA算法用于前端加密与密钥传输,需要跟后台配合使用 var key = new RSAUtils.getKeyPair("${publicKeyExponent}", "", "${publicKeyModulus}"); var reversedPwd = password.split("").reverse...
RSA.rar_RSA加密解密
09-21
RSA算法是最著名的公开密码体制。基于大数分解的难度。其公开密钥和私人密钥是一对大素数的函数,从一个公开密钥和密文中恢复出明文的难度等价于...算法过程:首先是设计密钥,然后是对消息加密,最后是对密文解密。
CocoaCryptoMac:在Mac OS X上使用Security.framework演示RSA加密和解密
05-12
这是一个简单的项目,展示了如何从某些OpenSSL API迁移到Apple的本机加密库。 我发现有关此主题的文档很少,并且通常不是很有帮助。 希望这对某人有用。 ##问题我有一些使用OpenSSL库的现有代码,该代码在Mac OS X...
C#自定义RSA加密解密RSA签名验证类实例
09-03
主要介绍了C#自定义RSA加密解密RSA签名验证类,实例分析了C#实现RSA加密解密RSA签名验证的相关技巧,具有一定参考借鉴价值,需要的朋友可以参考下
c++使用openssl进行rsa加密解密签名验签功能
最新发布
08-23
对于RSA加密和解密,我们可以使用OpenSSL提供的命令行工具或者API来实现。 使用命令行工具,我们可以通过以下命令进行RSA加密: openssl rsautl -encrypt -in <input file> -out <output file> -inkey ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值