RSA非对称加密

最新推荐文章于 2024-03-28 16:16:50 发布
最新推荐文章于 2024-03-28 16:16:50 发布
阅读量266 收藏
点赞数
分类专栏: iOS-基础理论
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge1127/article/details/82055105
版权

RSA基本原理

RSA使用”秘匙对”对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key).
公钥(public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端.
私钥(private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题.

iOS中的Security.framework提供了对RSA算法的支持.这种方式需要对密匙对进行处理, 根据public key生成证书, 通过private key生成p12格式的密匙.
除了Secruty.framework, 也可以将openssl库编译到iOS工程中, 这可以提供更灵活的使用方式.

开发步骤

在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,
其中.der格式的文件存放的是公钥(Public key)用于加密,
.p12格式的文件存放的是私钥(Private key)用于解密.
首先需要先生成这些文件,然后再将文件导入工程使用

使用openssl生成所需秘钥文件

生成环境是在mac系统下,使用openssl进行生成,首先打开终端,按下面这些步骤依次来做:
- 生成模长为1024bit的私钥文件private_key.pem
openssl genrsa -out private_key.pem 1024

  • 生成证书请求文件rsaCertReq.csr
    openssl req -new -key private_key.pem -out rsaCerReq.csr

    这一步会提示输入国家、省份、mail等信息,可以根据实际情况填写,或者全部不用填写,直接全部敲回车.

  • 生成证书rsaCert.crt,并设置有效时间为1年
    openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt

  • 生成供iOS使用的公钥文件public_key.der
    openssl x509 -outform der -in rsaCert.crt -out public_key.der

  • 生成供iOS使用的私钥文件private_key.p12
    openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

    这一步会提示给私钥文件设置密码,直接输入想要设置密码即可,然后敲回车,然后再验证刚才设置的密码,再次输入密码,然后敲回车,完毕!
    在解密时,private_key.p12文件需要和这里设置的密码配合使用,因此需要牢记此密码.

  • 生成供Java使用的公钥rsa_public_key.pem
    openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout

  • 生成供Java使用的私钥pkcs8_private_key.pem
    openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

zhuge1127
关注
专栏目录
加密解密算法java实现(3)—RSA
lxhjh的专栏
09-13 689
1、maven依赖 commons-codec commons-codec 1.9 org.bouncycastle bcprov-jdk15on 1.55 provided --> 2、java代码 import java.
公私钥加密之RSA
Jackeymm的博客
09-13 479
公私钥加密,又称非对称加密,通过生成一对密钥(1个公钥+1个私钥),将公钥开放给业务各发起方,将私钥保存在申请密钥的业务方。所有持有公钥的业务方,通过公钥将数据进行加密,数据接收的业务方,通过私钥进行解密。与对称加密相比,在安全性上更高,对于密钥的传输,保存的要求相对较低,但在加解密的效率上会稍显逊色。 RSA加密原理简单解释如下: 1. 两个足够大的互质数p, q; 2. 用于模运算的模 ...
给openlab搭建web网站
最新发布
zuizuishuaideye_的博客
03-28 1050
2.给该公司创建三个子界面分别显示学生信息,教学资料和缴费网站,基于www.openlab.com/student 网站访问学生信息,www.openlab.com/data网站访问教学资料www.openlab.com/money双站访问缴费网站。1.基于域名www.epenlab.com可以访问网站内容为 welcome to openlab!(1)学生信息网站只有song和tian两人可以访问,其他用户不能访问。无效的密码: 密码少于 8 个字符。无效的密码: 密码少于 8 个字符。
RSA非对称加密拿来即用
weixin_42632598的博客
09-28 163
RSA非对称加密 1.Maven依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version&a
IBM Security 扫描解决方案整理
ACGkaka的博客
01-19 908
目录1.SQL盲注2.已解密的登录请求解决方案(应用于Shiro):后端:1 引入RSA MAVEN 坐标2 新增/rsa/public接口,用于前端获取加密公钥3 开放/rsa/public接口的访问权限4 登陆时加密发送过来的请求参数进行解密前端:1 下载并引入jsencrypt.min.js2 在login.js中增加如下代码:3.不充分的账户封锁4.会话标识未更新5.登录错误消息凭证枚举6...
2021-06-25
Happy_change的博客
06-26 155
反向代理:服务端常用,实现负载均衡的一种方式,代理的是服务器 正向代理:代理的是客户端 55 rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm 56 yum install nginx 57 yum install mariadb-server 58 systemctl start mariadb.service 59
RSA+AES加密方式
sad555ssss的博客
12-22 1573
RSA+AES加解密
RSA非对称加密算法
02-14
RSA 非对称加密算法 RSA 非对称加密算法是一种经典的非对称加密算法,由罗纳德·李维斯特、阿迪·萨莫尔和伦纳德·阿德曼三人于 1977 年共同提出的。该算法的主要思想是基于大素数的乘积和因式分解之间的关系,通过...
C#实现简单的RSA非对称加密算法示例
08-29
C#实现简单的RSA非对称加密算法示例 本文主要介绍了C#实现简单的RSA非对称加密算法,结合实例形式分析了C#实现RSA加密的具体步骤与相关操作技巧。 RSA非对称加密算法是公钥密码体制中的一种,使用了一对密钥,一个...
ThinkPHP实现的rsa非对称加密类示例
10-18
ThinkPHP框架实现RSA非对称加密涉及到密钥的生成、公钥和私钥的存储、加密和解密操作。RSA加密是非对称加密的一种,它使用一对密钥——公钥和私钥。公钥可以公开给所有人使用,用于加密数据;私钥必须保密,用于解密...
java+加密+解密+split_Java采用RSA加密及解密技术的有关Maven项目的配置流程:
weixin_39529463的博客
02-25 803
第一步:获得RSA公钥私钥(秘钥格式:PKCS#8 ,测试使用的是无私钥密码的)公钥:-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDAy8GL3N2/M1IgrG3ixFUJ8crCwuEXZqGUnvjH0wDraN3U4fFixvg0PD+LvXhpBOBhsxC8Txg66HgWUnWwAU/+Fy4glit...
RSA的jar包,js和RSA的java工具类
10-22
jsp rsa密码加密技术,jsp页面的js,java服务端的java包,加解密的工具类
MAVEN RSA签名生成验签
08-14
RSA签名可以确定唯一性,本项目是基于JAVA语言的项目,功能有RSA签名的生成,验签等,是一个MAVEN项目,
HTTPS协议:点外卖的过程原来这么复杂
Bruceandcai的博客
07-10 123
这里写目录标题对称加密非对称加密数字证书HTTPS 的工作模式重放与篡改小结 用 HTTP 协议,看个新闻还没有问题,但是换到更加严肃的场景中,就存在很多的安全风险。例如,你要下单做一次支付,如果还是使用普通的 HTTP 协议,那你很可能会被黑客盯上。 你发送一个请求,说我要点个外卖,但是这个网络包被截获了,于是在服务器回复你之前,黑客先假装自己就是外卖网站,然后给你回复一个假的消息说:“好啊好啊,来来来,银行卡号、密码拿来。”如果这时候你真把银行卡密码发给它,那你就真的上套了。 那怎么解决这个问题呢?当然
maven生成可执行jar文件,排除其他jar中的SF,DSA,RSA等文件
Tian_Shi_Hei_De的博客
11-09 4049
参考连接 plugin> groupId>org.apache.maven.pluginsgroupId> artifactId>maven-shade-pluginartifactId> version>3.1.0version> executions> execution> phase>packagephase>
UnrecognizedFlagError: Unknown command line flag 'net'. Did you mean: network ?
To_be_a_Phd的博客
03-14 874
在训练完成后,在运行demo.py时,出现报错如题所示 解决方法:打开命令行管理器 输入自己程序所在盘符我的是d盘,直接输入 d: 然后点击回车 在pycharm上,右击demo.py,点击copy path 这样就复制了该文件的路径 在命令行中继续输入 cdD:\FastRCNN\Faster-RCNN-TensorFlow-Python3.5-master\ ...
Linux_CA三种申请证书的方法
Jakobus的博客
03-16 3754
第一种: 申请私钥 [root@cs1 ~]# openssl genrsa -out ca.key 4096 Generating RSA private key, 4096 bit long modulus (2 primes) ...............................................................++++ ...................................................................
iOS使用SecKeyEncrypt加密的问题
12-30 318
项目需要RSA加密,网上看了下,按照以下代码从证书中获取公钥加密:  NSString *certPath = [[NSBundle mainBundle] pathForResource:@"myidentifier" ofType:@"cer"];     SecCertificateRef myCertificate = nil;     NSData *certificateData 
RSA非对称加密类实现及应用解析
总之,RSA非对称加密算法是信息安全领域的重要技术,它解决了密钥分发问题,并且在互联网通信中扮演着关键角色。无论是对于理解加密技术的基本原理,还是在实际应用中确保数据的安全传输,RSA算法都具有不可或缺的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值