iOS - 加密工具类和HTTPS

最新推荐文章于 2023-09-19 11:26:10 发布
最新推荐文章于 2023-09-19 11:26:10 发布
阅读量1.5k 收藏 2
点赞数 1
文章标签: iOS ios开发 加密

加密工具类,提供RSA & AES & DES 等加密解密方法


github项目地址 https://github.com/XHTeng/XHCryptorTools

工具类介绍

框架从 CryptoExercise(苹果3.0时的包)进行提取扩展
iOS 系统自带相关函数说明,框架主要使用前两种:
SecKeyEncrypt 使用公钥对数据加密
SecKeyDecrypt 使用私钥对数据解密
SecKeyRawVerify 使用公钥对数字签名进行验证
SecKeyRawSign 使用私钥生成数字签名

普遍的加密方法:客户端用RSA的公钥加密AES的秘钥,服务器端用私钥解开获得的AES的秘钥,客户端再与服务器端进行AES加密的数据传输,即HTTPS协议传输的原理

加密解密概念

  • 对称加密算法:加密解密都使用相同的秘钥,速度快,适合对大数据加密,方法有DES,3DES,AES等

  • 非对称加密算法
    非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)
    公开密钥与私有密钥是一对,可逆的加密算法,用公钥加密,用私钥解密,用私钥加密,用公钥解密,速度慢,适合对小数据加密,方法有RSA

  • 散列算法(加密后不能解密,上面都是可以解密的)
    用于密码的密文存储,服务器端是判断加密后的数据
    不可逆加密方法:MD5、SHA1、SHA256、SHA512

RSA算法原理:

  1. 找出两个“很大”的质数:P & Q(上百位)
    N = P Q
    M = (P – 1)     (Q – 1)
  2. 找出整数E,E与M互质,即除了1之外,没有其他公约数
  3. 找出整数D,使得 ED 除以 M 余 1,即 (E * D) % M = 1
  4. 经过上述准备工作之后,可以得到:E是公钥,负责加密D是私钥,负责解密N负责公钥和私钥之间的联系
  5. 加密算法,假定对X进行加密(X ^ E) % N = Y(6)解密算法,根据费尔马小定义,可以使用以下公式完成解密(Y ^ D) % N = X

使用方法

XHCryptorTools *tools = [[XHCryptorTools alloc] init];
// 1. 加载公钥
NSString *pubPath = [[NSBundle mainBundle] pathForResource:@"rsacert.der" ofType:nil];
[tools loadPublicKeyWithFilePath:pubPath];
// 2. 使用公钥加密,加密内容最大长度 117
NSString *result = [tools RSAEncryptString:@"abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklmnopqrstuvwxyz1234567890abcdefghijklmnopqrstuvwxyz1234567890abcdefghi"];
NSLog(@"RSA 加密 %@", result);
// 3. 加载私钥,并指定导出 p12 时设置的密码
NSString *privatePath = [[NSBundle mainBundle] pathForResource:@"p.p12" ofType:nil];
[tools loadPrivateKey:privatePath password:@"123"];
// 4. 使用私钥解密
NSLog(@"解密结果 %@", [tools RSADecryptString:result]);

公钥、私钥生成

公钥:就是签名机构签完给我们颁发的,放在网站的根目录上,可以分发
私钥:一般保存在中心服务器

加密解密使用了两种文件 .p12是私钥 .der是公钥,终端命令生成步骤如下:
  1. 创建私钥,生成安全强度是512(也可以是1024)的RAS私钥,.pem是base64的证书文件
    openssl genrsa -out private.pem 512

  2. 生成一个证书请求,生成证书请求文件.csr
    openssl req -new -key private.pem -out rsacert.csr

    终端提示如下:

    • 国家名字、代码
    • 省的名字
    • 城市的名字
    • 公司的名字
    • 公司的单位
    • 我的名字
    • 电子邮件
    • 以及两个附加信息可以跳过

生成证书请求界面

  1. 签名,找证书颁发机构签名,证明证书合法有效的,也可以自签名一个证书
    生成证书并签名,有效期10年,生成一个.crt的一个base64公钥文件
    openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
    由于iOS开发时使用的时候不能是base64的,必须解成二进制文件!

  2. 解成.der公钥二进制文件,放程序做加密用
    openssl x509 -outform der -in rsacert.crt -out rsacert.der

  3. 生成.p12二进制私钥文件
    .pem 是base64的不能直接使用,必须导成.p12信息交换文件用来传递秘钥
    openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
    输入一个导出密码(框架中loadPrivateKey:方法的password参数需要用的密码):


    输入导出密码界面.png



HTTPS

公司的接口一般会两种协议的,一种HTTP,一种HTTPS的,HTTP 只要请求,服务器就会响应,如果我们不对请求和响应做出加密处理,所有信息都是会被检测劫持到的,是很不安全的,客户端加密可以使用我这套工具类进行处理:文章地址
但是不论在任何时候,都应该将服务置于HTTPS上,因为它可以避免中间人攻击的问题,还自带了基于非对称密钥的加密通道!现实是这些年涌现了大量速成的移动端开发人员,这些人往往基础很差,完全不了解加解密为何物,使用HTTPS后,可以省去教育他们各种加解密技术,生活轻松多了。

介绍下HTTPS交互原理

简答说,HTTPS 就是 HTTP协议加了一层SSL协议的加密处理,SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA(如GlobalSign,wosign),在验证服务器身份后颁发,这是需要花钱滴,签发后的证书作为公钥一般放在服务器的根目录下,便于客户端请求返回给客户端,私钥在服务器的内部中心保存,用于解密公钥。

HTTPS 客户端与服务器交互过程:

1、客户端发送请求,服务器返回公钥给客户端;
2、客户端生成对称加密秘钥,用公钥对其进行加密后,返回给服务器;
3、服务器收到后,利用私钥解开得到对称加密秘钥,保存;
4、之后的交互都使用对称加密后的数据进行交互。

谈下证书
简单说,证书有两种,一种是正经的:


CA颁发的证书


一种是不正经的:


自己生成签发的证书

介绍下我们需要做什么

如果遇到正经的证书,我们直接用AFNetworking 直接请求就好了,AFNetworking 内部帮我们封装了HTTPS的请求方式,但是大部分公司接口都是不正经的证书,这时需要我们做以下几步:
1、将服务器的公钥证书拖到Xcode中
2、修改验证模式

manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModePublicKey];

原理:
简单来说,就是你本可以修改AFN这个设置来允许客户端接收服务器的任何证书,但是这么做有个问题,就是你无法验证证书是否是你的服务器后端的证书,给中间人攻击,即通过重定向路由来分析伪造你的服务器端打开了大门。

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy defaultPolicy];
securityPolicy.allowInvalidCertificates = YES;

解决方法:AFNetworking是允许内嵌证书的,通过内嵌证书,AFNetworking就通过比对服务器端证书、内嵌的证书、站点域名是否一致来验证连接的服务器是否正确。由于CA证书验证是通过站点域名进行验证的,如果你的服务器后端有绑定的域名,这是最方便的。将你的服务器端证书,如果是pem格式的,用下面的命令转成cer格式

openssl x509 -in <你的服务器证书>.pem -outform der -out server.cer

然后将生成的server.cer文件,如果有自建ca,再加上ca的cer格式证书,引入到app的bundle里,AFNetworking在

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy AFSSLPinningModeCertificate];

或者

AFSecurityPolicy *securityPolicy = [AFSecurityPolicy AFSSLPinningModePublicKey];

情况下,会自动扫描bundle中.cer的文件,并引入,这样就可以通过自签证书来验证服务器唯一性了。

AFSecurityPolicy分三种验证模式:

AFSSLPinningModeNone

这个模式表示不做SSL pinning,
只跟浏览器一样在系统的信任机构列表里验证服务端返回的证书。若证书是信任机构签发的就会通过,若是自己服务器生成的证书就不会通过。

AFSSLPinningModeCertificate

这个模式表示用证书绑定方式验证证书,需要客户端保存有服务端的证书拷贝,这里验证分两步,第一步验证证书的域名有效期等信息,第二步是对比服务端返回的证书跟客户端返回的是否一致。

AFSSLPinningModePublicKey

这个模式同样是用证书绑定方式验证,客户端要有服务端的证书拷贝,
只是验证时只验证证书里的公钥,不验证证书的有效期等信息。只要公钥是正确的,就能保证通信不会被窃听,因为中间人没有私钥,无法解开通过公钥加密的数据。



文/滕先洪(简书作者)
原文链接:http://www.jianshu.com/p/75d96b72bfb1
著作权归作者所有,转载请联系作者获得授权,并标注“简书作者”。

_小和
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
同花顺
Gxyhqzt的博客
05-07 1835
“同花顺 题目描述 所谓同花顺,就是指这些扑克牌,它们花色相同,并且数字连续。 现在我手中有 n 张扑克牌,但它们可能并不能凑成同花顺。我现在想知道,最 少更换其中的多少张牌,我能让这 n 张牌都凑成同花顺? 输入格式 第一行一个整数 n,表示扑克牌的张数。 接下来 n行,每行两个整数 ai 和 bi。其中 ai 表示第 i 张牌的花色, bi 表示第 i 张牌的数字。 输出格式
iOS使用SecKeyEncrypt加密的问题
12-30 291
项目需要RSA加密,网上看了下,按照以下代码从证书中获取公钥加密:  NSString *certPath = [[NSBundle mainBundle] pathForResource:@"myidentifier" ofType:@"cer"];     SecCertificateRef myCertificate = nil;     NSData *certificateData 
【同花顺公式编辑教程】第4章 功能函数
LiaoYi2016218的博客
06-11 7184
本章节主要给出大部分能够运行且常用的同花顺指标编辑器提供的函数。其中,计算类函数不作演示,绘图类函数提供示例及示例运行结果。
绝地反击副图源码指标
qq974416775的博客
01-31 1030
ST:=NAMELIKE(‘S’) OR NAMELIKE(’’); 流通股:=CAPITAL/1000000; { AND NOT(ST) AND 流通股<3} QQ:=EMA(C,12)-EMA(C,26); Q:=(C-LLV(L,9))/(HHV(H,9)-LLV(L,9))100; Q1:=SMA(Q,3,1); Q2:=SMA(Q1,2,1); Q3:=(C-LLV(L,9))/(HHV(H,9)-LLV(L,9))100; Q4:=SMA(Q3,3,1); Q5:=SMA(Q4,3,1)
ios-加密.zip
07-11
综上所述,"ios-encryption.zip"中的"HBtools"可能是针对iOS设备的加密工具集,涵盖了对称加密、非对称加密、哈希、数字签名等多个方面,旨在提高数据安全性和隐私保护。无论你是开发者、安全专家还是普通用户,深入...
iOS加密工具
11-09
iOS加密工具主要负责对应用程序的数据进行保护,防止未经授权的访问和泄露。以下是对“iOS加密工具”这一主题的详细阐述: 一、加密概述 加密是一种将明文数据转换为难以理解的形式(密文)的过程,以保护数据的...
iOS常用的类别工具类
07-08
iOS开发中,类别(Category)是一种强大的工具,它允许我们扩展已有的Objective-C类,添加新的方法或者修改已有方法的行为,而无需继承。这里我们将深入探讨如何利用iOS中的类别工具类来提升项目的开发效率。 1. ...
iOS -- DNS加密
11-12
总之,iOS中的DNS加密是一项关键的安全措施,它通过使用加密技术如DNS-over-TLS和DNS-over-HTTPS来保护用户的隐私。开发者需要了解和掌握不同的加密算法,如DES和AES,以及如何在iOS平台上实现这些加密技术。同时,...
osx和ios-security-awesome:OSX和iOS相关的安全工具
01-31
"osx和ios-security-awesome"是一个资源集合,旨在为安全专家、开发者以及对OSX和iOS系统安全感兴趣的用户提供一系列实用的工具和信息。这个项目是开源社区的贡献,它按照“Awesome Lists”的格式组织,便于用户查找...
IOS-RSA-ObjectC
01-15
IOS-RSA-ObjectC,iOS验签RSA加密和验签。工具中使用的是SHA1加签、解签。如果需要其他加签解签,可以修改代码中参数。
ios-加密解密.zip
07-11
加密解密
iOS RSA加密
11-20
iOS的简单加密解密方法,生成公钥私钥网址:http://web.chacuo.net/netrsakeypair
同花顺平台指标源码—绝地之反击
最新发布
qq2054129753的博客
09-19 216
使用时请结合其他技术指标、成交量、大盘走势等多因素进行综合判断。第二日逢低买入(参考)股价处于底部震荡区间。
同花顺趋势启动,低位启动 趋势指导指标源码
iawyffjj888的博客
12-23 1496
买点:=CROSS(J,J1) AND AA; STICKLINE(买点,0,20,6,0),colorblue; DRAWTEXT(买点,20,'★庄家出现'),colorred;
3DES加密—java/OC
MN1107
02-04 505
移动开发中遇到的最让人纠结的要属Java、Android和iPhone三个平台加解密不一致的问题。因为手机端后台通常是用JAVA开发的Web Service,Android和iPhone客户端调用同样的Web Service接口,为了数据安全考虑,要对数据进行加密。头疼的问题就来了,很难编写出一套加密程序,在3个平台间加解密的结果一致,总不能为Android和iPhone两个客户端各写一套Web S
基于OpenSLL的RSA加密应用
小猴子
05-17 1662
一、RSA加密工具类(der和p12)~ 本加密工具适用于DES,AES,RSA加密~下面是代码,不做讲解~因为核心算法的代码不是本人写的~笔者只做了整理和封装~ CryptorTools.h // // CryptorTools.h // 加密/解密工具 // // Created by Erma on 15/4/26. // Copyright (c) 2015年 Erm
Android股票app模拟同花顺,适合练手的Android项目
zengcq2016的博客
08-15 5011
本项目是一款Android股票app软件,模拟同花顺,高仿微信九宫格图片浏览和Activity滑动返回,使用Volley网络请求和MVP框架 ,PullToRefreshRecyclerView、自定义股票键盘等控件,适合练手的Android项目 github源码地址:https://github.com/ChandlerZeng/MyStock.git Mystock 一个实时的股票安卓应...
30道iOS底层面试题(下)
10-18
类簇的优缺点; App启动的完整过程; SDWebImage原理; 三次握⼿与四次挥⼿; 怎么防⽌反编译; CTMediator⽅案; Block⼀定会造成强引⽤吗; 断点续传; JS原理; 组件化过程; 分类的底层实现; 监控、优化 APP启动耗时;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值