RSA算法及其在iOS中的使用

最新推荐文章于 2023-04-12 10:25:24 发布
最新推荐文章于 2023-04-12 10:25:24 发布
阅读量200 收藏 1
点赞数
原文链接:http://www.cnblogs.com/Phelthas/p/4584507.html
版权
因为项目中需要传输用户密码,为了安全需要用RSA加密,所以就学习了下RSA加密在iOS中的应用。
关于RSA的历史及原理,下面的两篇文章讲的很清楚了:
 
简单来说,RSA建立在一个数学难题之上,就是大数分解:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难。至于为什么难,难在哪里那就是数学家的事了。。。
明白了这个就可以大致知道RSA的原理:非对称加密
(1)乙方生成两把密钥(公钥和私钥)。公钥是公开的,任何人都可以获得,私钥则是保密的。
(2)甲方获取乙方的公钥,然后用它对信息加密。
(3)乙方得到加密后的信息,用私钥解密。
 
就好比有一套特殊的锁和钥匙,锁是公开的,谁都可以拿这个锁来锁住他的东西,只有有钥匙的人可以打开。
那么问题来了,既然锁是公开的,难道不能通过锁的结构来倒推出钥匙的形状吗?
答案是:不能!因为这个锁是特殊的,它就特殊在很难倒推。(这个倒不是绝对的,也许将来某一天大数分解的数学难题解决了,这种算法就不安全了,详见开头链接)
 
我遇到的应用场景是,客户端有服务器的公钥,客户端要把用户的密码用公钥加密上后上传到服务器,服务器可以用私钥解密。
所以客户端要做的是,将需要加密的内容用服务器给的公钥进行RSA加密。
iOS上并没有直接的RSA加密API,所以需要折腾一下。
gitHub上的代码大同小异,主要是三个方法(抄自 https://github.com/ideawu/Objective-C-RSA
注意代码里有个kSecPaddingPKCS1是作者写死的,而我们的项目中需要传kSecPaddingNone才行!!!
  
+ (NSData *)stripPublicKeyHeader:(NSData *)d_key{
// Skip ASN.1 public key header
if (d_key == nil) return(nil);

unsigned long len = [d_key length];
if (!len) return(nil);

unsigned char *c_key = (unsigned char *)[d_key bytes];
unsigned int  idx    = 0;

if (c_key[idx++] != 0x30) return(nil);

if (c_key[idx] > 0x80) idx += c_key[idx] - 0x80 + 1;
else idx++;

// PKCS #1 rsaEncryption szOID_RSA_RSA
static unsigned char seqiod[] =
{ 0x30,   0x0d, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01, 0x01,
0x01, 0x05, 0x00 };
if (memcmp(&c_key[idx], seqiod, 15)) return(nil);

idx += 15;

if (c_key[idx++] != 0x03) return(nil);

if (c_key[idx] > 0x80) idx += c_key[idx] - 0x80 + 1;
else idx++;

if (c_key[idx++] != '\0') return(nil);

// Now make a new NSData from this buffer
return([NSData dataWithBytes:&c_key[idx] length:len - idx]);
}

 

 
  
+ (SecKeyRef)addPublicKey:(NSString *)key{
NSRange spos = [key rangeOfString:@"-----BEGIN PUBLIC KEY-----"];
NSRange epos = [key rangeOfString:@"-----END PUBLIC KEY-----"];
if(spos.location != NSNotFound && epos.location != NSNotFound){
NSUInteger s = spos.location + spos.length;
NSUInteger e = epos.location;
NSRange range = NSMakeRange(s, e-s);
key = [key substringWithRange:range];
}
key = [key stringByReplacingOccurrencesOfString:@"\r" withString:@""];
key = [key stringByReplacingOccurrencesOfString:@"\n" withString:@""];
key = [key stringByReplacingOccurrencesOfString:@"\t" withString:@""];
key = [key stringByReplacingOccurrencesOfString:@" "  withString:@""];

// This will be base64 encoded, decode it.
NSData *data = base64_decode(key);
data = [RSA stripPublicKeyHeader:data];
if(!data){
return nil;
}

NSString *tag = @"what_the_fuck_is_this";
NSData *d_tag = [NSData dataWithBytes:[tag UTF8String] length:[tag length]];

// Delete any old lingering key with the same tag
NSMutableDictionary *publicKey = [[NSMutableDictionary alloc] init];
[publicKey setObject:(__bridge id) kSecClassKey forKey:(__bridge id)kSecClass];
[publicKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
[publicKey setObject:d_tag forKey:(__bridge id)kSecAttrApplicationTag];
SecItemDelete((__bridge CFDictionaryRef)publicKey);

// Add persistent version of the key to system keychain
[publicKey setObject:data forKey:(__bridge id)kSecValueData];
[publicKey setObject:(__bridge id) kSecAttrKeyClassPublic forKey:(__bridge id)
kSecAttrKeyClass];
[publicKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)
kSecReturnPersistentRef];

CFTypeRef persistKey = nil;
OSStatus status = SecItemAdd((__bridge CFDictionaryRef)publicKey, &persistKey);
if (persistKey != nil){
CFRelease(persistKey);
}
if ((status != noErr) && (status != errSecDuplicateItem)) {
return nil;
}

[publicKey removeObjectForKey:(__bridge id)kSecValueData];
[publicKey removeObjectForKey:(__bridge id)kSecReturnPersistentRef];
[publicKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnRef];
[publicKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];

// Now fetch the SecKeyRef version of the key
SecKeyRef keyRef = nil;
status = SecItemCopyMatching((__bridge CFDictionaryRef)publicKey, (CFTypeRef *)&keyRef);
if(status != noErr){
return nil;
}
return keyRef;
}

 

  
 1 + (NSString *)encryptData:(NSData *)data publicKey:(NSString *)pubKey{
 2 if(!data || !pubKey){
 3 return nil;
 4 }
 5 SecKeyRef keyRef = [RSA addPublicKey:pubKey];
 6 if(!keyRef){
 7 return nil;
 8 }
 9 
10 const uint8_t *srcbuf = (const uint8_t *)[data bytes];
11 size_t srclen = (size_t)data.length;
12 
13 size_t outlen = SecKeyGetBlockSize(keyRef) * sizeof(uint8_t);
14 if(srclen > outlen - 11){
15 CFRelease(keyRef);
16 return nil;
17 }
18 void *outbuf = malloc(outlen);
19 
20 OSStatus status = noErr;
21 status = SecKeyEncrypt(keyRef,
22   kSecPaddingNone, //原作者写的是kSecPaddingPKCS1,经春哥研究这里写成kSecPaddingNone才符合我们使用
23   srcbuf,
24   srclen,
25   outbuf,
26   &outlen
27   );
28 NSString *ret = nil;
29 if (status != 0) {
30 //NSLog(@"SecKeyEncrypt fail. Error Code: %ld", status);
31 }else{
32 NSData *data = [NSData dataWithBytes:outbuf length:outlen];
33 ret = base64_encode_data(data);
34 }
35 free(outbuf);
36 CFRelease(keyRef);
37 return ret;
38 }

 

 
还有一篇文章可以参考: http://blog.iamzsx.me/show.html?id=155002
 
 
签名机制
仅仅加密某个参数是不够的,还需要保证请求没有被篡改,所以签名机制就很有必要。
比较简单和常用就是MD5签名:
拿到待签名的字符串A(比如某个url),将其与服务器约定好的密钥拼成新的字符串B,对B进行MD5算法得到签名C,
然后将C作为A的签名一起发送到服务器。
服务器收到请求后,对A用与客户端约定好的密钥进行相同的算法得到C’,如果C==C’,那就说明改请求没有被篡改过,
否则验证不通过
 
当然也可以做RSA签名
这个要比MD5签名要稍微麻烦一点,因为需要客户端生成公钥私钥对,基本流程也和MD5签名一样
拿到待签名的字符串A(比如某个url),将其用私钥加密得到的字符串B,然后将B和原数据A还有自己的公钥一起发送给服务器,
服务器收到请求,用公钥解密得到B',如果B==B',则说明原数据没有被篡改过,否则验证不通过。
 
也有说这里得到B以后,需要再用服务器的公钥加密一遍得到C,将C和原数据和自己的公钥一起发送给服务器,
服务器收到之后,现需要用自己的私钥解密一遍得到C',然后再用客户端公钥解密得到B',然后同上。。。
 
RSA签名及验证我还没用到,所以具体怎么实现的还需要研究下,待补充!!!
 
 
HTTPS
https算是对RSA加密的一个典型应用吧,不过这个服务器的公钥私钥不是自己生产的,而是CA颁发的。
具体原理网上很多,其中一个: http://jingyan.baidu.com/article/2fb0ba4048e15500f3ec5f7e.html
 
 

转载于:https://www.cnblogs.com/Phelthas/p/4584507.html

weixin_30606669
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
RSA算法应用
12-13
RSA算法应用,介绍了我们的课程实验,在实验运用RSA算法
RSA算法原理(二)
07-22 967
RSA算法原理(二) 转载:http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html 上一次,我介绍了一些数论知识。 有了这些知识,我们就可以看懂RSA算法。这是目前地球上最重要的...
RSA算法应用及证明
Uraplutonium的专栏
03-15 1899
<br /><br />最近在搞hadoop,因为它用到了ssh,上网查了查,顺便把ssh所用到的RSA算法看了看,觉得很不错,写下来梳理一下,也算作备忘。<br /><br />RSA定理<br />若P和Q是两个相异质数(即都为质数且最大公约数为1),另有正整数e和d,其d的值与( P - 1 )( Q - 1 )的值互质(即最大公约数为1),并使得( ed ) mod ( P - 1 )( Q - 1 ) = 1。有正整数A,且A < PQ,设C = A^e mod PQ,B = C^d mod P
iOS使用RSA对数据进行加密解密
nodeblog的专栏
01-02 647
  RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS使用RSA传输加密数据. 本文环境 mac os  openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew](http://brew.sh/)安装. Java 8 RSA基本原理 RSA使用"秘匙对"对数据进...
iOS使用RSA加密
Welcome~
04-18 1342
iOS使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于解密. 首先需要先生成这些文件,然后再将文件导入工程使用,不多说,开始做! 一、使用openssl生成所需秘钥文件   生成环境是在mac系统下,使用openssl进行生成,首先打开终
Object-C-在iOS使用Object-C进行RSA算法的加密+解密实现.zip
最新发布
02-28
Object-C_在iOS使用Object-C进行RSA算法的加密+解密实现
java和android 通用的rsa 加密封装 在android采用java的填充算法.zip
01-14
java和android 通用的rsa 加密封装 在android采用java的填充算法 可以和ios .net跨平台使用 Java是一种高性能、跨平台的面向对象编程语言。它由Sun Microsystems(现在是Oracle Corporation)的James Gosling等人...
java-android-rsa:java和android 通用的rsa 加密封装 在android采用java的填充算法 可以和ios .net跨平台使用
07-10
java-android-rsajava和android 通用的rsa 加密封装
使用objective c 和java实现的rsa sha256 适用于ios与android
01-17
之前上传的那个有问题,会报错-9809, 经排查,发现代码写得有问题,请大家下载这个的。那个删除不了。真抱歉。
ios常见加密解密方法(RSA、DES 、AES、MD5)
08-31
本篇文章主要介绍了ios常见加密解密方法(RSA、DES 、AES、MD5),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
RSA加密算法的研究与实现
04-10
公钥密码学由于它在数字签名、认证和密钥管理上的优越性,在 现代保密体系占据十分重要的地位,应用十分广泛,其RSA是目 前公认的在理论和实际应用最为成熟和完善的一种公钥密码体制。 它不仅可以进行加密,还可以用来进行数字签名和身份验证,是公钥 密码体制的代表。 RSA}JI密体制主要基于数论当的欧拉定理进行一系列的数学变 换,以实现加解密和身份验证。在变换过程RSA必需经历大数的 模幂乘运算。由于模幂乘运算存在耗时过多的缺陷,导致RSA的效率 受到一定程度的影响,.制约其更进一步发展。
rsa非对称加密算法例子
01-13
RSA加密算法-Java实现,随机生产秘钥对,由公钥对内容进行加密,私钥解密。
RSA加密算法实际实现与应用
星辰火之梦
04-12 975
按照算法实现所使用整数长度的分类,我们可以将算法实现分为和。一般小整数版本RSA的整数长度小于64位,大整数版本RSA的整数长度大于64位。网上很多博客和项目编写的RSA加密算法实现,其实都是小整数版本RSA,而实际工程应用的RSA加密算法都是大整数版本。使用常规程序编写的RSA,由于常规整数类型一般只有32位或者64位,所以使用这种方式编写的RSA算法只能适用于小整数情形。小整数版本的RSA算法实现相对大整数版本来说,会更加容易实现,也更能直观地理解其的原理和方法。
RSA加密算法实际使用
平凡老者
09-18 1703
RSA算法是一种非对称的加密算法,它通常是先生成一对RSA密钥,其之一是保密密钥(私钥),由用户保存;另一个为公开密钥(公钥), 可对外公开;要加密传输内容时,比如A要给B传输信息,此时A先用B的公钥将内容加密后传输,B收到A传输过来的信息后用自己的私钥解密。 该过程,只要B不泄露自己的私钥,那么就算第三方截取到了该信息,没有B的私钥也无法解密获得内容信息,RSA算法的安全性依赖于大数分解,计算两个大素数的乘积很容易,但是反过来由该乘积分解成两个素数相乘,如果该乘积够大的话,分解的难度是极其大的。 .
非对称加密RSA算法原理及实际应用场景
Doub1's Blog
12-13 5673
非对称加密RSA算法原理及实际应用场原理数学基础质数模指数运算小白理解为什么需要足够大的质数 引言 我数学差的离谱,所以我朋友去学AI,我还在这搞这些。虽然数学差也能学那些,但是毕竟不想当掉包侠,没走那条路。所以本文如果在数学方面有问题,请留言给我,避免误人子弟。 对称加密算法有AES,DES,3DES,RC4等,加密解密方共用1个密钥,这就导致了很容易被破解,因为密钥在客户端也存在,无论你如何加密这个字符串,程序跑起来的时候这密钥总会在内存里。 一般情况下,我们会使用RSA加密,RSA使用一个公钥
RSA算法原理简述与应用
zerolea的博客
09-11 212
RSA原理速通+应用
RSA非对称加密算法在JavaWeb的应用
Java持续实践
03-01 1044
文章目录一. RSA加密算法的介绍 一. RSA加密算法的介绍 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业RSA被广泛使用RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。当时他们三人都在麻省理工学院工作。RSA就是他们三人姓氏开头字母拼在一起组成的。[1] 1973...
RSA加密算法,从实际应用到基础原理(二)
mashiqing的博客
09-25 1041
RSA加密算法的原理
iOS 下的RSA使用
KLTec.
08-01 757
RSA 在很多地方都要使用,但是在ios使用RSA就是很麻烦 (wei she)
在密码算法,找出关干RSA算法的部分,并且基干标准输入输出,用c++写一段用RSA加密文件的程序
05-23
这个程序需要使用到OpenSSL库,需要在编译时链接该库。例如,可以使用以下命令来编译: ``` g++ -o encrypt_rsa_file encrypt_rsa_file.cpp -lssl -lcrypto ``` 使用示例: ``` ./encrypt_rsa_file public.pem ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值