数据加密:RSA 密钥

最新推荐文章于 2022-10-21 17:27:48 发布
最新推荐文章于 2022-10-21 17:27:48 发布
阅读量2.1k 收藏
点赞数
原文链接:https://juejin.im/post/5c18aa6bf265da61327f3f46
版权

生成密钥对

生成密钥对的过程就是计算(e,d,n)的过程,在 iOS 中可以使用原生的方法来生成密钥对,同时也可以借助一些第三方的库比如openssl。

iOS 原生方法

- (BOOL)generateSecKeyPairWithKeySize:(NSUInteger)keySize publicKeyRef:(SecKeyRef *)publicKeyRef privateKeyRef:(SecKeyRef *)privateKeyRef{
	OSStatus sanityCheck = noErr;
	if (keySize == 512 || keySize == 1024 || keySize == 2048) {
		NSMutableDictionary * keyPairAttr = [[NSMutableDictionary alloc] init];
		[keyPairAttr setObject:(id)kSecAttrKeyTypeRSA forKey:(id)kSecAttrKeyType];
		[keyPairAttr setObject:[NSNumber numberWithUnsignedInteger:keySize] forKey:(id)kSecAttrKeySizeInBits];
		sanityCheck = SecKeyGeneratePair((CFDictionaryRef)keyPairAttr, publicKeyRef, privateKeyRef);
		if (sanityCheck == noErr && publicKeyRef != NULL && privateKeyRef != NULL) {
			return YES;
		}
	}
	return NO;
}
复制代码

openssl

+ (BOOL)generateRSAKeyPairWithKeySize:(int)keySize publicKey:(RSA **)publicKey privateKey:(RSA **)privateKey {
    if (keySize == 512 || keySize == 1024 || keySize == 2048) {
        RSA *rsa = RSA_generate_key(keySize,RSA_F4,NULL,NULL);
        if (rsa) {
            *privateKey = RSAPrivateKey_dup(rsa);
            *publicKey = RSAPublicKey_dup(rsa);
            if (publicKey && privateKey) {
                return YES;
            }
        }
    }

    return NO;
}
复制代码

密钥格式

生成的密钥对的过程是比较简单的,只要调用相应的方法就可以了。但是加密这个东西往往是需要跨平台执行的,一般都会有分发公钥这个过程,而每个平台生成的密钥格式却都是不一样的,这里就需要对密钥进行格式转换。

用 iOS 原生的方法生成的密钥为 SecKeyRef 格式的,用 openssl 生成的密钥为 RSA 格式的,用个命令上生成的密钥会是 .pem 或 .cer 格式的文件。但是不管密钥的表现形式是什么,对于公钥来说,组成就是(e,n),私钥就是(d,n)。

1.SecKeyRef

对于 SecKeyRef 这个格式并没有提供一些可以直接操作的API,但是 SecKeyRef 可以转换为 NSData 格式,这个 data 的格式其实就是 cer 格式。以公钥为例:

static NSString * const kTransfromIdenIdentifierPublic = @"kTransfromIdenIdentifierPublic";

- (NSData *)publicKeyBitsFromSecKey:(SecKeyRef)givenKey {
  NSData *peerTag = [kTransfromIdenIdentifierPublic dataUsingEncoding:NSUTF8StringEncoding];

  OSStatus sanityCheck = noErr;
  NSData * keyBits = nil;

  NSMutableDictionary * queryKey = [[NSMutableDictionary alloc] init];
  [queryKey setObject:(__bridge id)kSecClassKey forKey:(__bridge id)kSecClass];
  [queryKey setObject:(id)kSecAttrKeyClassPublic forKey:(id)kSecAttrKeyClass];
  [queryKey setObject:peerTag forKey:(__bridge id)kSecAttrApplicationTag];

  [queryKey setObject:(__bridge id)kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];

  [queryKey setObject:(__bridge id)givenKey forKey:(__bridge id)kSecValueRef];
  [queryKey setObject:@YES forKey:(__bridge id)kSecReturnData];

  CFTypeRef result;
  sanityCheck = SecItemAdd((__bridge CFDictionaryRef) queryKey, &result);
  if (sanityCheck == errSecSuccess) {
  	keyBits = CFBridgingRelease(result);

  	(void)SecItemDelete((__bridge CFDictionaryRef) queryKey);
  }

  return keyBits;
}
复制代码

当然这个过程也是可逆的,具体的方法可以下载Demo查看。

2.RSA

如果使用 openssl 的话,可以将 RSA 转换成 pem 格式的字符串,同样以公钥为例:

- (NSString *)PEMFormatPublicKey:(RSA *)rsaPublic
{
    BIO *bio = BIO_new(BIO_s_mem());
    PEM_write_bio_RSA_PUBKEY(bio, rsaPublic);

    BUF_MEM *bptr;
    BIO_get_mem_ptr(bio, &bptr);
    BIO_set_close(bio, BIO_NOCLOSE); /* So BIO_free() leaves BUF_MEM alone */
    BIO_free(bio);

    return [NSString stringWithUTF8String:bptr->data];
}
复制代码

同样这个过程也是可逆的,可以将 pem 格式的字符串转换成 RSA 格式的密钥。具体的方法可以下载Demo查看。

3、pem 格式

这是一个 pem 格式的公钥,以 -----BEGIN PUBLIC KEY----- 开头,以 -----END PUBLIC KEY-----结尾。这个是固定的格式,中间部分是一个 base64 格式的字符串。

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz+paaDqx9RoXuI5MIUcf
/nXGYBNAd9GcwqvBxZYrsssnXQ9L9VF7omh8x8JqEZizTbgXHFCnIYqRGYwZQR33
AH0cVwR/oajX9oQIHJPaR8PbXBs51xdNXILd5UFqShI8IeUT7jRex5huzMvpHOvy
vsAzsbHPf6anvtF4L6glnpEF1fCC0aNFCdDPXooZgLyQHm8qZs8SuXMjWtcV5B76
zrD39uNvb0YLRkhI8ixVMaF97nq690LnqSfsvmhFnQ1fXQE0KqalliXTu/K5RFHi
mOWEQwLS1D4AXUyq2vZI3BzCqU4jJvPQPN51A3KI00uh43xAPvbOsmVYcFBILwjv
GwIDAQAB
-----END PUBLIC KEY-----
复制代码

如果把上面pem格式中 base64 格式的字符串转换成 data 的话是这样的

30820122 300d0609 2a864886 f70d0101 01050003 82010f00 3082010a 02820101
00cfea5a 683ab1f5 1a17b88e 4c21471f fe75c660 134077d1 9cc2abc1 c5962bb2
cb275d0f 4bf5517b a2687cc7 c26a1198 b34db817 1c50a721 8a91198c 19411df7
007d1c57 047fa1a8 d7f68408 1c93da47 c3db5c1b 39d7174d 5c82dde5 416a4a12
3c21e513 ee345ec7 986ecccb e91cebf2 bec033b1 b1cf7fa6 a7bed178 2fa8259e
9105d5f0 82d1a345 09d0cf5e 8a1980bc 901e6f2a 66cf12b9 73235ad7 15e41efa
ceb0f7f6 e36f6f46 0b464848 f22c5531 a17dee7a baf742e7 a927ecbe 68459d0d
5f5d0134 2aa6a596 25d3bbf2 b94451e2 98e58443 02d2d43e 005d4caa daf648dc
1cc2a94e 2326f3d0 3cde7503 7288d34b a1e37c40 3ef6ceb2 65587050 482f08ef
1b020301 0001
复制代码

整个数据段可以先分为两部分 :PEM文件头 和 公钥信息

1、PEM文件头
30820122 300d0609 2a864886 f70d0101 01050003 82010f00
复制代码

30820122
30 - tag
82 - 表示后面 2bytes 为包长 0122 - 包长length

300d0609 2a864886 f70d0101 010500
30 - tag
0d - 包长length
0609 2a864886 f70d0101 010500 - value

0382010f
30 - tag
82 - 表示后面 2bytes 为包长
010f - 包长length

00 - 填充

2、公钥信息
3082010a 02820101 00cfea5a 683ab1f5 1a17b88e 4c21471f fe75c660 134077d1
9cc2abc1 c5962bb2 cb275d0f 4bf5517b a2687cc7 c26a1198 b34db817 1c50a721
8a91198c 19411df7 007d1c57 047fa1a8 d7f68408 1c93da47 c3db5c1b 39d7174d
5c82dde5 416a4a12 3c21e513 ee345ec7 986ecccb e91cebf2 bec033b1 b1cf7fa6
a7bed178 2fa8259e 9105d5f0 82d1a345 09d0cf5e 8a1980bc 901e6f2a 66cf12b9
73235ad7 15e41efa ceb0f7f6 e36f6f46 0b464848 f22c5531 a17dee7a baf742e7
a927ecbe 68459d0d 5f5d0134 2aa6a596 25d3bbf2 b94451e2 98e58443 02d2d43e
005d4caa daf648dc 1cc2a94e 2326f3d0 3cde7503 7288d34b a1e37c40 3ef6ceb2
65587050 482f08ef 1b020301 0001
复制代码

3082010a
30 - tag
82 - 表示后面 2bytes 为包长
010a - 包长length

02820101
30 - tag
82 - 表示后面 2bytes 为包长
0101 - 包长length

00 - 填充

cf...1b - modulus

0203
02 - tag
03 - 包长length

010001 - publicExponent

4、cer 格式

// 512
30480241 0085e253 307970b8 4ae3aa44 8ee01cd1 efbed508 7123a219 d2eb0168
56a139f0 da62d142 bbf25bc9 79bc2543 1378a3c5 b34deb3f cc1c0bcf 580f9b7a
432fc7cd 3f020301 0001

// 1024
30818902 818100ce e47bf40a 6c8f314a 931152bc bc25b2d8 99088303 3d8a71e2
09aedc83 f5b179e8 088ba3b8 8beb9be9 8cb46c8d 1dae5328 48d2a1a1 ea07532c
ec6f4eae e514014a ba2df7a3 46e49d4a 76adb8fc 365a63b4 a76078f1 3310e3fc
89432679 47b5d07a f7c563f9 d3c64536 2a8e461b 2967aabc 0fffaf20 c84deefe
d2c23ce6 7c8eb102 03010001

// 2048
3082010a 02820101 00c35f4a 6c9c8784 bda331f1 4b33abda 7e1ee442 697439bc
041b8bc4 e15076ed 5b268e7e 5e633dc3 b7a9f4b8 2217812a 6822e6cf f594b769
8241faa6 54a729d7 ee480767 e6edb868 5d471d55 02e0075d 8c95aaec 28a451cf
8519ddc4 66309a5e 0c542142 a6de8466 6544c1be a5791cb4 ddf3b86c 6993a618
bf2c3ee5 22012e09 245820c1 939057e8 1d637b40 4c2eccb1 1f49b40b 267368de
61a63905 ae092cda 0e266594 19aa1f97 c007b4e9 c8a55456 56319117 51811874
0f19fc1e 6fb1d4a8 f0f1def2 69c2b871 6645d9f6 26fce75b 2ce9551a c5447e33
2def7f12 3f2b4553 d1d23f54 d7d4b7d8 788225bf 84ffa9eb daa034c7 547e98a6
9f911b73 9a88434f 1b020301 0001
复制代码

cer 格式相对于 pem 格式少了一些文件头信息,只包含了公钥信息。

这里说一下tag(0x30)后面跟着的包长数据。81 表示后面的 1 bytes 为包长,82 表示后面 2bytes 为包长;如果没有则当前这个位置的值就是包长。
比如在 512 长度的公钥中,48 就表示包长; 1024 长度的公钥中,89 就表示包长 ; 2048 长度的公钥中,010a 就表示包长

指数和模数

对于公钥来说,主要就是指数和模数,只要能得到指数和模数就可以按照指定的方式组装成对应的公钥格式。关于指数和模数的获取和组装,Demo中已经给出了方法,这里就不在贴代码了。

用指数和模数生成 SecKeyRef 的时候要注意一下:在 iOS9 以上的系统 模数前面要加 00,不然会转换失败

由于一般往外分发的都是公钥,私钥是保密的所以这里就没有探讨私钥的相关东西。并且如果私钥外泄的话就相当于公钥也外泄,那这个密钥对就没有什么安全行了。

Demo传送门

weixin_34204057
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
signature=b8b7708fbcb2dc05aab2f56dfec583f5,ゲームアップデート内容
weixin_39581571的博客
05-29 3万+
概要ゲームのアップデート内容のメモ。公式の説明以外を記載。随時更新バージョン1.3.2 (2018/12/18)ファイルリストファイル名サイズCRC32MD5SHA1animations.dat26,729,510704A48CA2dd7fa56976df9514aaadf0d0ee9aa69aaf6309e3433f77e64947c4982e6d5a0e20cbc00animations.id...
signature=87f81a6a6c13139be9b07c0bc5d28dd8,yarn.lock
weixin_33365214的博客
05-29 4253
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@ant-design/colors@^3.1.0":version "3.1.0"resolved "https://registry.npm.taobao.org/@ant-design/colors/download/@ant-...
c758f52e87.html,View source code: examinationsystemandmanagementsystem.Rar_Unit3.dfm page_1 - VerySo...
weixin_39883670的博客
06-16 1万+
objectForm3:TForm3Left=247Top=224BorderStyle=bsDialogCaption='Form3'ClientHeight=446ClientWidth=688Color=clLimeFont.Charset=DEFAULT_CHARSETFont.Color=clWindowTextFont.Height=-11F...
v3
热门推荐
csdn_net_us的博客
10-23 24万+
g_func_[size]125222[/size] data_78149D8DA6602124AD6E3DA7BE045809F937F79DCF95F33649FFB8FE37BC5EFC 45C4AA991AB785914A5EC67D9F0FDE495DF2A47FE5499BA63CCF7B23655C3660 7807E3FEBB3BBBBFFBC9B2535EE5BE44098
unicode 和 GB2312 编码对应表
马如林的IT博客
10-29 17万+
unicode 和 GB2312 编码对应表unicode GB231200A4 A1E800A7 A1EC00A8 A1A700B0 A1E300B1 A1C000B7 A1A400D7 A1C100E0 A8A400E1 A8A200E8 A8A800E9 A8A600EA A8BA00EC A8AC00ED A8AA00F2 A8B000F3 A8AE00F7 A1C200F9 A8B400
信息安全:公钥密码学与RSA
weixin_43916678的博客
04-04 495
数论入门 素数 质数是指在大于1的自然数中,除了1和它本身以外不再有其他因数的自然数。 欧拉函数 在数论,对正整数n,欧拉函数是小于或等于n的正整数中与n互质的数的数目(因此φ(1)=1)。例如φ(8)=4,因为1,3,5,7均和8互质。 若n是质数p的k次幂, 因为除了p的倍数外,其他数都跟n互质。 费马定理 费马小定理(Fermat’s little theorem)是数论中的一个重要定理,...
RSA公钥/私钥解密文件
Sea_Sand息禅
04-13 2067
RSA的原理介绍参考:https://blog.csdn.net/zz_Caleb/article/details/89307932 两个文件,一个经过RAS加密了的文件,一个公钥文件: RSA是一种非对称加密,公钥加密的文件是需要私钥来解的,首先提取私钥(第一个命令): openssl rsa -pubin -text -modulus -in warmup -in pubkey....
Android数据加密Rsa加密
09-01
以下是一段生成RSA密钥对的代码示例: ```java public static KeyPair generateRSAKeyPair(int keyLength) { try { KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA"); kpg.initialize(keyLength); ...
Python程序设计:RSA 数据加密.pptx
06-12
使用`cryptography.hazmat.primitives.asymmetric.rsa.generate_private_key()`函数生成一个包含公钥和私钥的RSA密钥对。生成的私钥可以保存到文件,供解密时使用。 2. **加密过程**: - 首先,使用公钥进行加密...
RSA.rar_RSA密钥_rsa加密_rsa加密解密
09-24
在"RSA加密算法"这个压缩包文件中,可能包含了实现RSA算法的代码示例或工具,用户可以通过这些资源学习如何生成RSA密钥对,以及如何使用这些密钥进行加密和解密操作。通过实践,用户可以更深入地理解RSA的工作原理,...
RSA密钥加密
01-05
通常,RSA用于加密较小的密钥数据,然后用该密钥进行对称加密,以平衡效率和安全性。 综上所述,RSA加密是一种强大的加密技术,它结合了对称加密的高效性和非对称加密的安全性,并通过数字签名提供了身份验证功能...
基于RSA通信密钥分发的加密通信
07-09
在描述中,它被用来实现RSA密钥对的生成和操作,以及可能的AES加密和解密。 **AES加密算法**:AES,即高级加密标准(Advanced Encryption Standard),是一种对称加密算法,因其高效和安全性而被广泛应用。与RSA...
signature=3ab81dbb9d541bcbdc943a16747b624a,A_power.SchDocPreview
weixin_35182419的博客
05-30 2万+
[Preview]LargeImageOriginalSize=716000LargeImageWidth=500LargeImageHeight=358LargeImage=78DAECDDE9731BF9819FF1EFFF9097A9545EA42A9B175B49B652FB227EE74DD5D6665FC55EBB6A5D29EF66D7A9B177B3E36BC79E1DDB637B...
OpenSSL之RSA用法
史D芬周
10-21 5674
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK。正是基于这种理论,1978年出现了著名的RSA算法,它通常是先生成一对RSA密钥,其中之一是保密密钥,由用户保存;另一个为公开密钥,可对外公开,甚至可在网络服务器中注册。
signature=4a882a48c4a4b2b41835e11b6fafa69f,ABB 38SC980002R375
weixin_35667833的博客
05-30 3万+
产品详情1CD3D22B52E5768DD8CE0FA56726D1517CDB0EDD6F1C8ABB07270197919A75C4821899B62F1595EE68D72EE25BCC67B249D130587DD6ED52C2C590311B4FA50D045AB9FFD4FBD6E672A4846552BD9BBD31669CB118419FBA7FC6B7846FB9C75341CA...
signature=c8fcf1f4f6421b52117af9ae0e85031a,yarn.lock
weixin_33499715的博客
05-30 5276
# THIS IS AN AUTOGENERATED FILE. DO NOT EDIT THIS FILE DIRECTLY.# yarn lockfile v1"@babel/code-frame@^7.0.0":version "7.0.0"resolved "https://registry.npmjs.org/@babel/code-frame/-/code-frame-7.0.0.tg...
java 生成swift_在iOS / Swift中创建并导出为Java无法识别的b...
weixin_33498603的博客
02-16 160
TL; DR:无法识别在iOS中生成并存储在钥匙串中,作为base64导出并发送到Java后端的RSA公钥.我正在iOS应用程序中实现聊天加密功能,并且使用对称非对称密钥来处理它.无需赘述,在后端,我使用用户的公共密钥加密用于加密和解密消息的对称密钥.我分别在Swift和Java(后端)中创建了两个框架来处理密钥生成,加密,解密等.我也对它们进行了测试,因此我100%都能按预期工作.但是,后端似...
signature=8fe0c6ffeeec1d2ea9caea1e3bd24d0a,[求助]高手来一个解密回题。
weixin_29572661的博客
05-29 3万+
[旧帖][求助]高手来一个解密回题。0.00元2008-3-9 16:2925427[旧帖][求助]高手来一个解密回题。0.00元2008-3-9 16:2925427这是一个代内挂的魔力登陆器,我给他脱壳了,用DUDU生成出来的DELPHI文件缺少RES资源文件用不了,没办法我就用资源查看器想用那个改,可是进去了,全是这乱码 CAPTION那个我解了, 就是那个Icon.Data = {...
pillow_heif-0.17.0-pp39-pypy39_pp73-macosx_14_0_arm64.whl
最新发布
07-27
基本介绍 名称与起源:Pillow,原名为PIL(Python Imaging Library),但PIL只支持Python 2版本。随着Python 3的普及,Pillow作为PIL的一个分支出现,兼容Python 3并提供更多的功能和改进。 主要功能:Pillow支持多种图像格式的打开、保存、显示以及基本的图像操作和处理,如裁剪、缩放、旋转、翻转、滤镜应用等。 跨平台性:Pillow库可以在不同的操作系统上运行,包括Windows、Linux和MacOS等。 主要功能模块 Pillow库包含多个功能模块,每个模块都提供了特定的图像处理功能。以下是一些常用的模块: Image:用于处理图像文件,提供打开、保存、调整大小、旋转、裁剪、滤镜等功能。 ImageDraw:提供在图像上绘制各种形状(如线条、矩形、圆形)和文本的功能。 ImageFont:用于加载和使用TrueType字体文件,以便在图像上绘制文本时设置字体样式、大小和颜色。 ImageFilter:提供各种滤镜效果,如模糊、锐化、边缘增强等,用于图像增强、特效处理和图像识别等应用。 ImageEnhance:用于调整图像的亮度、对比度、颜色饱和度等参数,使图像更加清晰、明亮或具有特定的调色效果。 高级功能 除了基本的图像处理功能外,Pillow还支持一些高级功能,如色彩空间转换、直方图均衡化等。这些功能可以帮助用户进行更复杂的图像处理和分析。
数据加密:关键环节的密钥管理策略
关于密钥管理的考虑是数据加密技术中的关键环节,它涉及到多个步骤和策略以确保信息安全。以下是这些关键部分的详细解读: 1. **密钥设置协议**: 密钥设置协议是指在加密系统中如何建立和协商密钥的过程。在这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值