iOS中使用RSA加密

作者: jianshu_wl | 来源:发表于2016-04-21 12:37 被阅读18629次

iOS中使用RSA加密
iOS RSA加密与解密签名与验签（附Java端处理）
iOS RSA2048本地生成密钥对
iOS学习-数据加密
家雀
RSA加密算法详解
iOS使用RSA加密
RSA从原理到ctf解题（原理篇）
局1_RSA算法和SM2算法
RSA 密钥的生成

在iOS中使用RSA加密解密，需要用到.der和.p12后缀格式的文件，其中.der格式的文件存放的是公钥（Public key）用于加密，.p12格式的文件存放的是私钥（Private key）用于解密. 首先需要先生成这些文件，然后再将文件导入工程使用，不多说，开始做！

一、使用openssl生成所需秘钥文件

生成环境是在mac系统下，使用openssl进行生成，首先打开终端，按下面这些步骤依次来做：

1. 生成模长为1024bit的私钥文件`private_key.pem`

openssl genrsa -out private_key.pem 1024

2. 生成证书请求文件`rsaCertReq.csr`

openssl req -new -key private_key.pem -out rsaCerReq.csr

注意：这一步会提示输入国家、省份、mail等信息，可以根据实际情况填写，或者全部不用填写，直接全部敲回车.

3. 生成证书`rsaCert.crt`，并设置有效时间为1年

openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt

4. 生成供iOS使用的公钥文件`public_key.der`

openssl x509 -outform der -in rsaCert.crt -out public_key.der

5. 生成供iOS使用的私钥文件`private_key.p12`

openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

注意：这一步会提示给私钥文件设置密码，直接输入想要设置密码即可，然后敲回车，然后再验证刚才设置的密码，再次输入密码，然后敲回车，完毕！
在解密时，private_key.p12文件需要和这里设置的密码配合使用，因此需要牢记此密码.

6. 生成供Java使用的公钥`rsa_public_key.pem`

openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout

7. 生成供Java使用的私钥`pkcs8_private_key.pem`

openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

全部执行成功后，会生成如下文件，其中public_key.der和private_key.p12就是iOS需要用到的文件，如下图：

生成的文件

二、将文件导入工程使用

1.新建工程, 并导入`Security.framework`框架, 如下图:

新建工程并添加框架

2.导入秘钥文件

导入.der和.p12格式的秘钥文件, 如下图:

导入秘钥文件

3.新建用于加密、解密的类`RSAEncryptor`, 并实现相关方法

新建RSAEncryptor类, 如下图:

新建用于加密解密的类

下面开始上代码, 可以直接复制过去用:
RSAEncryptor.h代码如下:

#import <Foundation/Foundation.h>

@interface RSAEncryptor : NSObject

/**
 *  加密方法
 *
 *  @param str   需要加密的字符串
 *  @param path  '.der'格式的公钥文件路径
 */
+ (NSString *)encryptString:(NSString *)str publicKeyWithContentsOfFile:(NSString *)path;

/**
 *  解密方法
 *
 *  @param str       需要解密的字符串
 *  @param path      '.p12'格式的私钥文件路径
 *  @param password  私钥文件密码
 */
+ (NSString *)decryptString:(NSString *)str privateKeyWithContentsOfFile:(NSString *)path password:(NSString *)password;

/**
 *  加密方法
 *
 *  @param str    需要加密的字符串
 *  @param pubKey 公钥字符串
 */
+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;

/**
 *  解密方法
 *
 *  @param str     需要解密的字符串
 *  @param privKey 私钥字符串
 */
+ (NSString *)decryptString:(NSString *)str privateKey:(NSString *)privKey;

@end

RSAEncryptor.m代码如下:

#import "RSAEncryptor.h"
#import <Security/Security.h>

@implementation RSAEncryptor

static NSString *base64_encode_data(NSData *data){
    data = [data base64EncodedDataWithOptions:0];
    NSString *ret = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    return ret;
}

static NSData *base64_decode(NSString *str){
    NSData *data = [[NSData alloc] initWithBase64EncodedString:str options:NSDataBase64DecodingIgnoreUnknownCharacters];
    return data;
}

#pragma mark - 使用'.der'公钥文件加密

//加密
+ (NSString *)encryptString:(NSString *)str publicKeyWithContentsOfFile:(NSString *)path{
    if (!str || !path)  return nil;
    return [self encryptString:str publicKeyRef:[self getPublicKeyRefWithContentsOfFile:path]];
}

//获取公钥
+ (SecKeyRef)getPublicKeyRefWithContentsOfFile:(NSString *)filePath{
    NSData *certData = [NSData dataWithContentsOfFile:filePath];
    if (!certData) {
        return nil;
    }
    SecCertificateRef cert = SecCertificateCreateWithData(NULL, (CFDataRef)certData);
    SecKeyRef key = NULL;
    SecTrustRef trust = NULL;
    SecPolicyRef policy = NULL;
    if (cert != NULL) {
        policy = SecPolicyCreateBasicX509();
        if (policy) {
            if (SecTrustCreateWithCertificates((CFTypeRef)cert, policy, &trust) == noErr) {
                SecTrustResultType result;
                if (SecTrustEvaluate(trust, &result) == noErr) {
                    key = SecTrustCopyPublicKey(trust);
                }
            }
        }
    }
    if (policy) CFRelease(policy);
    if (trust) CFRelease(trust);
    if (cert) CFRelease(cert);
    return key;
}

+ (NSString *)encryptString:(NSString *)str publicKeyRef:(SecKeyRef)publicKeyRef{
    if(![str dataUsingEncoding:NSUTF8StringEncoding]){
        return nil;
    }
    if(!publicKeyRef){
        return nil;
    }
    NSData *data = [self encryptData:[str dataUsingEncoding:NSUTF8StringEncoding] withKeyRef:publicKeyRef];
    NSString *ret = base64_encode_data(data);
    return ret;
}

#pragma mark - 使用'.12'私钥文件解密

//解密
+ (NSString *)decryptString:(NSString *)str privateKeyWithContentsOfFile:(NSString *)path password:(NSString *)password{
    if (!str || !path) return nil;
    if (!password) password = @"";
    return [self decryptString:str privateKeyRef:[self getPrivateKeyRefWithContentsOfFile:path password:password]];
}

//获取私钥
+ (SecKeyRef)getPrivateKeyRefWithContentsOfFile:(NSString *)filePath password:(NSString*)password{
    
    NSData *p12Data = [NSData dataWithContentsOfFile:filePath];
    if (!p12Data) {
        return nil;
    }
    SecKeyRef privateKeyRef = NULL;
    NSMutableDictionary * options = [[NSMutableDictionary alloc] init];
    [options setObject: password forKey:(__bridge id)kSecImportExportPassphrase];
    CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
    OSStatus securityError = SecPKCS12Import((__bridge CFDataRef) p12Data, (__bridge CFDictionaryRef)options, &items);
    if (securityError == noErr && CFArrayGetCount(items) > 0) {
        CFDictionaryRef identityDict = CFArrayGetValueAtIndex(items, 0);
        SecIdentityRef identityApp = (SecIdentityRef)CFDictionaryGetValue(identityDict, kSecImportItemIdentity);
        securityError = SecIdentityCopyPrivateKey(identityApp, &privateKeyRef);
        if (securityError != noErr) {
            privateKeyRef = NULL;
        }
    }
    CFRelease(items);
    
    return privateKeyRef;
}

+ (NSString *)decryptString:(NSString *)str privateKeyRef:(SecKeyRef)privKeyRef{
    NSData *data = [[NSData alloc] initWithBase64EncodedString:str options:NSDataBase64DecodingIgnoreUnknownCharacters];
    if (!privKeyRef) {
        return nil;
    }
    data = [self decryptData:data withKeyRef:privKeyRef];
    NSString *ret = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    return ret;
}

#pragma mark - 使用公钥字符串加密

/* START: Encryption with RSA public key */

//使用公钥字符串加密
+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey{
    NSData *data = [self encryptData:[str dataUsingEncoding:NSUTF8StringEncoding] publicKey:pubKey];
    NSString *ret = base64_encode_data(data);
    return ret;
}

+ (NSData *)encryptData:(NSData *)data publicKey:(NSString *)pubKey{
    if(!data || !pubKey){
        return nil;
    }
    SecKeyRef keyRef = [self addPublicKey:pubKey];
    if(!keyRef){
        return nil;
    }
    return [self encryptData:data withKeyRef:keyRef];
}

+ (SecKeyRef)addPublicKey:(NSString *)key{
    NSRange spos = [key rangeOfString:@"-----BEGIN PUBLIC KEY-----"];
    NSRange epos = [key rangeOfString:@"-----END PUBLIC KEY-----"];
    if(spos.location != NSNotFound && epos.location != NSNotFound){
        NSUInteger s = spos.location + spos.length;
        NSUInteger e = epos.location;
        NSRange range = NSMakeRange(s, e-s);
        key = [key substringWithRange:range];
    }
    key = [key stringByReplacingOccurrencesOfString:@"\r" withString:@""];
    key = [key stringByReplacingOccurrencesOfString:@"\n" withString:@""];
    key = [key stringByReplacingOccurrencesOfString:@"\t" withString:@""];
    key = [key stringByReplacingOccurrencesOfString:@" "  withString:@""];
    
    // This will be base64 encoded, decode it.
    NSData *data = base64_decode(key);
    data = [self stripPublicKeyHeader:data];
    if(!data){
        return nil;
    }
    
    //a tag to read/write keychain storage
    NSString *tag = @"RSAUtil_PubKey";
    NSData *d_tag = [NSData dataWithBytes:[tag UTF8String] length:[tag length]];
    
    // Delete any old lingering key with the same tag
    NSMutableDictionary *publicKey = [[NSMutableDictionary alloc] init];
    [publicKey setObject:(__bridge id) kSecClassKey forKey:(__bridge id)kSecClass];
    [publicKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
    [publicKey setObject:d_tag forKey:(__bridge id)kSecAttrApplicationTag];
    SecItemDelete((__bridge CFDictionaryRef)publicKey);
    
    // Add persistent version of the key to system keychain
    [publicKey setObject:data forKey:(__bridge id)kSecValueData];
    [publicKey setObject:(__bridge id) kSecAttrKeyClassPublic forKey:(__bridge id)
     kSecAttrKeyClass];
    [publicKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)
     kSecReturnPersistentRef];
    
    CFTypeRef persistKey = nil;
    OSStatus status = SecItemAdd((__bridge CFDictionaryRef)publicKey, &persistKey);
    if (persistKey != nil){
        CFRelease(persistKey);
    }
    if ((status != noErr) && (status != errSecDuplicateItem)) {
        return nil;
    }
    
    [publicKey removeObjectForKey:(__bridge id)kSecValueData];
    [publicKey removeObjectForKey:(__bridge id)kSecReturnPersistentRef];
    [publicKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnRef];
    [publicKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
    
    // Now fetch the SecKeyRef version of the key
    SecKeyRef keyRef = nil;
    status = SecItemCopyMatching((__bridge CFDictionaryRef)publicKey, (CFTypeRef *)&keyRef);
    if(status != noErr){
        return nil;
    }
    return keyRef;
}

+ (NSData *)stripPublicKeyHeader:(NSData *)d_key{
    // Skip ASN.1 public key header
    if (d_key == nil) return(nil);
    
    unsigned long len = [d_key length];
    if (!len) return(nil);
    
    unsigned char *c_key = (unsigned char *)[d_key bytes];
    unsigned int  idx     = 0;
    
    if (c_key[idx++] != 0x30) return(nil);
    
    if (c_key[idx] > 0x80) idx += c_key[idx] - 0x80 + 1;
    else idx++;
    
    // PKCS #1 rsaEncryption szOID_RSA_RSA
    static unsigned char seqiod[] =
    { 0x30,   0x0d, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01, 0x01,
        0x01, 0x05, 0x00 };
    if (memcmp(&c_key[idx], seqiod, 15)) return(nil);
    
    idx += 15;
    
    if (c_key[idx++] != 0x03) return(nil);
    
    if (c_key[idx] > 0x80) idx += c_key[idx] - 0x80 + 1;
    else idx++;
    
    if (c_key[idx++] != '\0') return(nil);
    
    // Now make a new NSData from this buffer
    return ([NSData dataWithBytes:&c_key[idx] length:len - idx]);
}

+ (NSData *)encryptData:(NSData *)data withKeyRef:(SecKeyRef) keyRef{
    const uint8_t *srcbuf = (const uint8_t *)[data bytes];
    size_t srclen = (size_t)data.length;
    
    size_t block_size = SecKeyGetBlockSize(keyRef) * sizeof(uint8_t);
    void *outbuf = malloc(block_size);
    size_t src_block_size = block_size - 11;
    
    NSMutableData *ret = [[NSMutableData alloc] init];
    for(int idx=0; idx<srclen; idx+=src_block_size){
        //NSLog(@"%d/%d block_size: %d", idx, (int)srclen, (int)block_size);
        size_t data_len = srclen - idx;
        if(data_len > src_block_size){
            data_len = src_block_size;
        }
        
        size_t outlen = block_size;
        OSStatus status = noErr;
        status = SecKeyEncrypt(keyRef,
                               kSecPaddingPKCS1,
                               srcbuf + idx,
                               data_len,
                               outbuf,
                               &outlen
                               );
        if (status != 0) {
            NSLog(@"SecKeyEncrypt fail. Error Code: %d", status);
            ret = nil;
            break;
        }else{
            [ret appendBytes:outbuf length:outlen];
        }
    }
    
    free(outbuf);
    CFRelease(keyRef);
    return ret;
}

/* END: Encryption with RSA public key */

#pragma mark - 使用私钥字符串解密

/* START: Decryption with RSA private key */

//使用私钥字符串解密
+ (NSString *)decryptString:(NSString *)str privateKey:(NSString *)privKey{
    if (!str) return nil;
    NSData *data = [[NSData alloc] initWithBase64EncodedString:str options:NSDataBase64DecodingIgnoreUnknownCharacters];
    data = [self decryptData:data privateKey:privKey];
    NSString *ret = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    return ret;
}

+ (NSData *)decryptData:(NSData *)data privateKey:(NSString *)privKey{
    if(!data || !privKey){
        return nil;
    }
    SecKeyRef keyRef = [self addPrivateKey:privKey];
    if(!keyRef){
        return nil;
    }
    return [self decryptData:data withKeyRef:keyRef];
}

+ (SecKeyRef)addPrivateKey:(NSString *)key{
    NSRange spos = [key rangeOfString:@"-----BEGIN RSA PRIVATE KEY-----"];
    NSRange epos = [key rangeOfString:@"-----END RSA PRIVATE KEY-----"];
    if(spos.location != NSNotFound && epos.location != NSNotFound){
        NSUInteger s = spos.location + spos.length;
        NSUInteger e = epos.location;
        NSRange range = NSMakeRange(s, e-s);
        key = [key substringWithRange:range];
    }
    key = [key stringByReplacingOccurrencesOfString:@"\r" withString:@""];
    key = [key stringByReplacingOccurrencesOfString:@"\n" withString:@""];
    key = [key stringByReplacingOccurrencesOfString:@"\t" withString:@""];
    key = [key stringByReplacingOccurrencesOfString:@" "  withString:@""];
    
    // This will be base64 encoded, decode it.
    NSData *data = base64_decode(key);
    data = [self stripPrivateKeyHeader:data];
    if(!data){
        return nil;
    }
    
    //a tag to read/write keychain storage
    NSString *tag = @"RSAUtil_PrivKey";
    NSData *d_tag = [NSData dataWithBytes:[tag UTF8String] length:[tag length]];
    
    // Delete any old lingering key with the same tag
    NSMutableDictionary *privateKey = [[NSMutableDictionary alloc] init];
    [privateKey setObject:(__bridge id) kSecClassKey forKey:(__bridge id)kSecClass];
    [privateKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
    [privateKey setObject:d_tag forKey:(__bridge id)kSecAttrApplicationTag];
    SecItemDelete((__bridge CFDictionaryRef)privateKey);
    
    // Add persistent version of the key to system keychain
    [privateKey setObject:data forKey:(__bridge id)kSecValueData];
    [privateKey setObject:(__bridge id) kSecAttrKeyClassPrivate forKey:(__bridge id)
     kSecAttrKeyClass];
    [privateKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)
     kSecReturnPersistentRef];
    
    CFTypeRef persistKey = nil;
    OSStatus status = SecItemAdd((__bridge CFDictionaryRef)privateKey, &persistKey);
    if (persistKey != nil){
        CFRelease(persistKey);
    }
    if ((status != noErr) && (status != errSecDuplicateItem)) {
        return nil;
    }
    
    [privateKey removeObjectForKey:(__bridge id)kSecValueData];
    [privateKey removeObjectForKey:(__bridge id)kSecReturnPersistentRef];
    [privateKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnRef];
    [privateKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
    
    // Now fetch the SecKeyRef version of the key
    SecKeyRef keyRef = nil;
    status = SecItemCopyMatching((__bridge CFDictionaryRef)privateKey, (CFTypeRef *)&keyRef);
    if(status != noErr){
        return nil;
    }
    return keyRef;
}

+ (NSData *)stripPrivateKeyHeader:(NSData *)d_key{
    // Skip ASN.1 private key header
    if (d_key == nil) return(nil);
    
    unsigned long len = [d_key length];
    if (!len) return(nil);
    
    unsigned char *c_key = (unsigned char *)[d_key bytes];
    unsigned int  idx     = 22; //magic byte at offset 22
    
    if (0x04 != c_key[idx++]) return nil;
    
    //calculate length of the key
    unsigned int c_len = c_key[idx++];
    int det = c_len & 0x80;
    if (!det) {
        c_len = c_len & 0x7f;
    } else {
        int byteCount = c_len & 0x7f;
        if (byteCount + idx > len) {
            //rsa length field longer than buffer
            return nil;
        }
        unsigned int accum = 0;
        unsigned char *ptr = &c_key[idx];
        idx += byteCount;
        while (byteCount) {
            accum = (accum << 8) + *ptr;
            ptr++;
            byteCount--;
        }
        c_len = accum;
    }
    
    // Now make a new NSData from this buffer
    return [d_key subdataWithRange:NSMakeRange(idx, c_len)];
}

+ (NSData *)decryptData:(NSData *)data withKeyRef:(SecKeyRef) keyRef{
    const uint8_t *srcbuf = (const uint8_t *)[data bytes];
    size_t srclen = (size_t)data.length;
    
    size_t block_size = SecKeyGetBlockSize(keyRef) * sizeof(uint8_t);
    UInt8 *outbuf = malloc(block_size);
    size_t src_block_size = block_size;
    
    NSMutableData *ret = [[NSMutableData alloc] init];
    for(int idx=0; idx<srclen; idx+=src_block_size){
        //NSLog(@"%d/%d block_size: %d", idx, (int)srclen, (int)block_size);
        size_t data_len = srclen - idx;
        if(data_len > src_block_size){
            data_len = src_block_size;
        }
        
        size_t outlen = block_size;
        OSStatus status = noErr;
        status = SecKeyDecrypt(keyRef,
                               kSecPaddingNone,
                               srcbuf + idx,
                               data_len,
                               outbuf,
                               &outlen
                               );
        if (status != 0) {
            NSLog(@"SecKeyEncrypt fail. Error Code: %d", status);
            ret = nil;
            break;
        }else{
            //the actual decrypted data is in the middle, locate it!
            int idxFirstZero = -1;
            int idxNextZero = (int)outlen;
            for ( int i = 0; i < outlen; i++ ) {
                if ( outbuf[i] == 0 ) {
                    if ( idxFirstZero < 0 ) {
                        idxFirstZero = i;
                    } else {
                        idxNextZero = i;
                        break;
                    }
                }
            }
            
            [ret appendBytes:&outbuf[idxFirstZero+1] length:idxNextZero-idxFirstZero-1];
        }
    }
    
    free(outbuf);
    CFRelease(keyRef);
    return ret;
}

/* END: Decryption with RSA private key */

@end

4. 测试加密、解密

首先先测试使用.der和.p12秘钥文件进行加密、解密, 在ViewController.m中进行测试, 代码如下:

#import "ViewController.h"
#import "RSAEncryptor.h"

@interface ViewController ()

@end

@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    
    //原始数据
    NSString *originalString = @"这是一段将要使用'.der'文件加密的字符串!";
    
    //使用.der和.p12中的公钥私钥加密解密
    NSString *public_key_path = [[NSBundle mainBundle] pathForResource:@"public_key.der" ofType:nil];
    NSString *private_key_path = [[NSBundle mainBundle] pathForResource:@"private_key.p12" ofType:nil];
    
    NSString *encryptStr = [RSAEncryptor encryptString:originalString publicKeyWithContentsOfFile:public_key_path];
    NSLog(@"加密前:%@", originalString);
    NSLog(@"加密后:%@", encryptStr);
    NSLog(@"解密后:%@", [RSAEncryptor decryptString:encryptStr privateKeyWithContentsOfFile:private_key_path password:@"123456"]);
    
}

- (void)didReceiveMemoryWarning {
    [super didReceiveMemoryWarning];
    // Dispose of any resources that can be recreated.
}

@end

运行后, 输出信息如下:

输出结果

可以看到已经可以成功加密、解密了.

下面接着测试使用秘钥字符串进行加密、解密, 那么秘钥字符串从哪里来? 可以来这里:http://web.chacuo.net/netrsakeypair, 这是一个在线生成RSA秘钥的网站, 生成公钥和秘钥后, 复制出来用于测试. 然后在ViewController.m中使用RSAEntryptor.h头文件中对应的加密方法进行加密, ViewController.m中代码如下:

#import "ViewController.h"
#import "RSAEncryptor.h"

@interface ViewController ()

@end

@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    
    //原始数据
    NSString *originalString = @"这是一段将要使用'秘钥字符串'进行加密的字符串!";
    
    //使用字符串格式的公钥私钥加密解密
    NSString *encryptStr = [RSAEncryptor encryptString:originalString publicKey:@"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDTbZ6cNH9PgdF60aQKveLz3FTalyzHQwbp601y77SzmGHX3F5NoVUZbdK7UMdoCLK4FBziTewYD9DWvAErXZo9BFuI96bAop8wfl1VkZyyHTcznxNJFGSQd/B70/ExMgMBpEwkAAdyUqIjIdVGh1FQK/4acwS39YXwbS+IlHsPSQIDAQAB"];
    
    NSLog(@"加密前:%@", originalString);
    NSLog(@"加密后:%@", encryptStr);
    NSLog(@"解密后:%@", [RSAEncryptor decryptString:encryptStr privateKey:@"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"]);
    
}

- (void)didReceiveMemoryWarning {
    [super didReceiveMemoryWarning];
    // Dispose of any resources that can be recreated.
}

@end

运行后, 输出信息如下:

输出结果

可以看到,也成功加密、解密了.

至此, RSA加密演示完毕!

iOS中使用RSA加密
iOS中使用RSA加密
iOS RSA加密与解密签名与验签（附Java端处理）
本篇文章将涉及以下几个操作：1、iOS端使用RSA公钥加密，iOS端使用RSA私钥解密。2、iOS端使用RSA私钥...
iOS RSA2048本地生成密钥对
iOS中生成RSA密钥字符串iOS使用OpenSSL进行RSA加密、验签的心得RSA_generate_key_e...
iOS学习-数据加密
在iOS端使用RSA加密的记录一、需求： SDK开发，使用RSA加密和后台进行数据交互，后台是PHP要求：1、p...
家雀
点赞!!!iOS RSA加签和验签RSA是一种非对称加密算法，使用公钥加密就可以使用私钥解密，使用私钥加密就可以使...
RSA加密算法详解
什么是RSA算法？ RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是197...
iOS使用RSA加密
一、来源 1977年，三位数学家Rivest、Shamir 和 Adleman 设计了一种算法，可以实现非对称加...
RSA从原理到ctf解题（原理篇）
简介： RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德...
局1_RSA算法和SM2算法
RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯...
RSA 密钥的生成
简介 RSA加密算法是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·...

网友评论

冰三尺:请问下我怎么把这对私钥和秘钥给后台呢, 因为后台现在使用的不是加载文件, 而是直接加载的字符串?这个该怎么做?
b28f1b2639bf:感谢楼主提供的iOS代码。整理了一个包含 Java后台，web前端，Android，iOS 的demo。https://github.com/luffyjet/RSAEncSignDemo
dqk1023:输出的这个2018-04-27 15:40:07.827816+0800 RSA加密[4740:291887] 加密前:这是一段将要使用'.der'文件加密的字符串!
2018-04-27 15:40:07.828084+0800 RSA加密[4740:291887] 加密后:(null)
2018-04-27 15:40:07.828268+0800 RSA加密[4740:291887] 解密后:(null)
dqk1023:我按照步骤写的输出的都是nil
,是怎么回事??
l富文本l:只有一串public key字符串怎么得到der和p12文件？很迷茫
KenZhangCn:Java后台解析出现乱码,只需要Java后台把填充模式从NO_PADDING改成其他任意一种就OK了
小强小强:楼主，想请教两个问题：
1. 第一点第3条，有效时间为1年，1年过了之后会有什么影响？
2. 客户端怎样存放私钥比较安全？ (私钥放服务器的话，客户端怎么从服务器获取私钥？)
MrHC:大神,如果用公钥字符串进行加密,我加密的明文是一个json字符串,调用你给的工具类的方法[RSAEncryptor encryptString:jsonStr publicKey:publicKeyString];,现在我们后台说如果传入工具类的jsonStr 大于117个字节,就要进行分段加密?请问在工具类里面哪个进行修改或者处理,才能达到要求?
WZKing73564://使用字符串格式的公钥私钥加密解密
私钥有密码时，怎么用它解密？
A天天涨不停:你这API没有公钥解密哦，服务器私钥加密，客户端公钥解密，你没这个API提供。目前我感觉你这个RSA比较好，有的话就告知下，没的话我在找其他的吧。~
跳跳虾:这个能验签吗
YY_Lee:私钥签名的算法有吗
Stone_熊小叔:这个后台给一个钥匙就行了？自己不要生成吗？
85d8104a0899:你好为什么我通过文件加密解密出来的是（null
）
皇军让我给你捎个话:请问512字节的怎么改
2020攀登者:请问，app将加密后台密文，传给Java后台，后台用哪个秘钥解密呢？
厕所蹲个驴:你好我想咨询一下 + (NSString *)decryptString:(NSString *)str privateKey:(NSString *)privKey;
这个方法解密还需要生成p12私钥文件吗 , 为啥我解出来的的时候返回错误 SecKeyEncrypt fail. Error Code: -50
当我给为 data_len = src_block_size - 12 ; 的时候最后又返回字符串位 null? 麻烦大神帮忙研究一下我这边的情况就是服务端给我一个私钥字符串和加密后的一个字符串需要我用私钥解密但是不知道为啥老解不出来 0.o 谢谢大神指点
fulen:你好楼主，请问怎么拿到公钥私钥字符串，而不单单是路径
金玉游龙:解密失败，有可能是加载private_key.p12和public_key.cer资源文件失败，可以通过在Build phases->Copy Build Resourse 添加文件，解决。
zuolingfeng:赞，解决了我RSA加解密的问题，配合评论里的两点：
1，xcode8 中选中targets -> capabilities ->keychain sharing 将这个开关打开
2，在build phases-》copy bundle resources 下面添加公私钥文件
MrCannon:作者~~我的是加密没有问题但是解密就为null?这是什么原因?
迎风尿三丈:RSA加密这个，公匙加密私匙解密，正常公匙放客户端，私匙放后台，客户端用公匙加密传数据给后台，后台用私匙解密，但是后台返回的数据咋办，不用加密了吗，后台加密返回的话，客户端没法解密啊
一个不太努力的代码搬运工:你好,后台给我公钥和一段解密的字符串,让我解密,不能直接解密吗
CoderLS:@losedMemory 我看你文章里提到的RSA那个代码我用它解密为空啊 ios10的share已经开启了
一个不太努力的代码搬运工:@自己不努力没人能帮你你可以看看我的文章里面有说明
CoderLS:我也遇到这问题了你现在怎么解决的
lylzd:赞一个，完美实现
加基特:转载
加基特:强烈建议再加两步：第一步打开OpenSSL 环境。第二步，cd 到某一固定路径。然后就是把每一步的openssl 替换成 OpenSSL > ；你这篇就成小白的救星了！
xixi007:第二种字符串，如果在提供的网页上面生成的 pub key 和 prive key 不能输入密码，不然会解密不了求解
CarrieQ:iOS 通过RSA进行加密的话，需不需要用代码生成密钥对，，如果需要的话，应该怎么做，我从网上找的，iOS 全都是用Mac生成的密钥对，但是这样的话，也就意味着，程序里永远用那一套密钥。
凉风起君子意如何:谢谢分享，已将你的代码整成了个demo放在github上了，不介意吧！https://github.com/caohuoxia/RSADemo
我就叫土豆:已经Star
wwdc14:mark
傲视众生的冰块:一、3. 生成证书rsaCert.crt，并设置有效时间为1年
看代码好像是10年啊～
CarrieQ:作者呢，我想问一下，怎么在手机上生成密钥对。
CarrieQ:我这拿安卓给我的一个公钥（字符串）加密后，他那边解密，能解出来，但是前面一堆乱码，什么情况。
CarrieQ:@TTT137 改个填充模式，就好了，
cc9e79cf7b4c:@琦灬哥请问是怎么做的？我这边安卓和iOS 后台解密的时候要不同啊，安卓后台解密的时候要比iOS 多BouncyCastleProvider 这个
CarrieQ:解决了，安卓那边改了填充模式
b38cc6b8f433:我用你给的那个网站可以进行加密，不可以进行解密怎么回事，解密后是空
iloverain:生成的iOS公钥私钥, Java公钥私钥这四个是对应的吗. 生成的时候有什么要注意的, 比如文件名?
下次我要再生成一组证书, 还会是一样的吗?
不大懂.
和影子玩拳击:您好，我想问一下，这个使用公钥文件加密和使用字符串加密用其中的一个就可以了是吗？
太空蛙:大神，我用你这个代码，然后在线生成pkcs1格式的rsa秘钥对，发现解密失败，为空
huang_weijian:3650证书设置的是10年。
阿尔法代码狗:楼主你好，现在后台只给了我一个xml文件，公钥的，然后我就不知道怎么弄了，网上的教程都是mac端子机生成密钥，然后证书der，p12文件也有了，但是他是直接给我了公钥xml，我该怎么做啊，求帮助
abner009007:楼主好:使用字符串格式的公钥私钥加密解密的时候返回为空请问大概出现的问题
671337ada83e:求问，我的是后台给的一段公钥字符串，用您的这个方法，返回的一直都是空啊+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;用的这个
巴图鲁:膜拜
大么大二郎:Xcode8 下加密可以,但是解密为空!楼主请多多指教!
6a6db38116bc:@NielLes 你好我也遇到了，我用之前的demo不改公钥私钥的话可以正常解出来。我用文章给的那个生成工具就解码失败，为nil。
大么大二郎:@abner009007 解决了，是我生成的那个密钥的问题，而且他有好几种形式，你可以看看！
abner009007:@NielLes 哥们儿这个你解决没有我也遇到了
云逸致:楼主,你好.我这边的公钥是从后台请求下来的,用的是+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;方法,但是加密之后请求接口,请求不成功.而且每次从后台请求下来的公钥都是不一样的.RSA加密公钥跟私钥是不是应该不变的?
傲视众生的冰块:你好，现在我在Xcode8上测试，发现加载出来的都是空，正在查找原因，不知楼主知否有这样的问题，共勉
傲视众生的冰块:@mrshengr 不需要多写什么代码，只用在Xcode中设置就好
671337ada83e:@傲视众生的冰块请问大神，这个keychain Sharing只是点击打开嘛，需要设置什么嘛
傲视众生的冰块:@傲视众生的冰块问题解决了，是在Xcode 8 中KeyChain权限问题，在targets ->Capabilities->keychain Sharing 开启即可
Xcode7以及之前的版本直接使用Keychain存储数据即可，但是从Xcode 8开始，再用之前的方法会发现，读取不到存进去的数据了，或者说，存储不进去了，原因是苹果加强了隐私保护，这个东西需要打开开关
流浪猫121: if ((status != noErr) && (status != errSecDuplicateItem)) {
return nil;
}
这句话过不去，status=34018
凉风起君子意如何:@傲视众生的冰块果真，多谢
671337ada83e:@傲视众生的冰块请问大神，这个keychain Sharing只是点击打开嘛，需要设置什么嘛
傲视众生的冰块:@aafc0376db30 问题解决了，是在Xcode 8 中KeyChain权限问题，在targets ->Capabilities->keychain Sharing 开启即可
Xcode7以及之前的版本直接使用Keychain存储数据即可，但是从Xcode 8开始，再用之前的方法会发现，读取不到存进去的数据了，或者说，存储不进去了，原因是苹果加强了隐私保护，这个东西需要打开开关
流浪猫121:你好问下我使用这段代码第二种不是证书的加密出来都为空，能问下为啥么？
佳佳Nice:请问+ (NSData *)encryptData:(NSData *)data withKeyRef:(SecKeyRef) keyRef方法中，
size_t src_block_size = block_size - 11;这句话为什么减11？
案例中是1024位的，我现在的密钥是2048位的就加密失败了。请教。
G_M:作者你好,我的加密成功了,但是解密解不出来,密码什么的也都是正确的
G_M:很赞,确实是好文章,写的很详细,很认真,谢谢楼主的文章,我可以转载吗??
cb1834dc35e9:你好，服务器那边要求我提供的密钥是字符串，我想请问下如何通过文件来生成字符串密钥。
aedbe20bb605:超级赞阿利亚多
傲视众生的冰块:楼主可以转载么？会注明出处的
傲视众生的冰块:@jianshu_wl 好的，多谢
jianshu_wl:@傲视众生的冰块可以
傲视众生的冰块:感觉棒极了，谢谢楼主
JesseT:谢谢博主的分享！但有个问题不太明白，为什么每次加解密都要直接删除以前的密钥然后再重新添加呢？如果keychain已经有这个密钥了，能不能直接拿出来用？
会武的锄头:大神，请收下我的膝盖
一杯开水:LZ您好:公钥那个.per文件是服务器提供的么?
383bcce0c238:
+ (NSString *)encryptString:(NSString *)str publicKeyRef:(SecKeyRef)publicKeyRef
publicKeyRef 这个为nil
383bcce0c238:用公钥加密为空
383bcce0c238:2016-07-16 14:26:43.881 RSA[44479:2714342] 加密前:这是一段将要使用'秘钥字符串'进行加密的字符串!
2016-07-16 14:26:43.881 RSA[44479:2714342] 加密后:(null)
使用这个方法，加密为nill
凉风起君子意如何:已解决。xcode8 中选中targets -> capabilities ->keychain sharing 将这个开关打开就好了
满橙:@心之静云则淡查看公钥的路径是否存在
a5b491fe73e6:请问后台要公钥怎么给
冰三尺:@a5b491fe73e6 我也遇到这个问题，请问你是怎么解决的？
3be2258cb939:作者你好，你demo放在哪里的？
3be2258cb939:@jianshu_wl ok，好的，加个qq406395033 ，多请教你
jianshu_wl:@新人学习这个没有 demo, 照着一步步做, 可以做出来的.
0c41abd7115b:作者您好，您的这个加密方法有没有测试过加密openssl生成的公钥呢？
0c41abd7115b:笔者你好，你这边的base64依赖的是系统的是吗？
jianshu_wl:@0c41abd7115b 不太清楚, 在网站上在线生成的就可以用,说明方法应该没问题.你可以问一下安卓那边怎么生成的公钥字符串.
0c41abd7115b:@jianshu_wl 请问，我这边的公钥是安卓给的，你的这个方法适用吗？我用的是这个方法，这样使用之后我加密出来的东西用不了啊，是不是公钥的原因？用的着方法+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;
jianshu_wl:@0c41abd7115b 是的, iOS7之后可以支持 base64编码了, 这是系统的 NSData 的 API: - (nullable instancetype)initWithBase64EncodedString:(NSString *)base64String options:(NSDataBase64DecodingOptions)options NS_AVAILABLE(10_9, 7_0);
快乐的tomato:我是按照你的方法一步一步实现的，为什么打印出来是这样的：
2016-05-01 15:33:50.919 Rsa加密[8803:406347] 加密前:这是一段将要使用'.der'文件加密的字符串!
2016-05-01 15:33:50.919 Rsa加密[8803:406347] 加密后:(null)
2016-05-01 15:33:50.919 Rsa加密[8803:406347] 解密后:(null)

你遇到过这种情况吗？
485f7a7d44ea:@快乐的tomato http://blog.csdn.net/huyisu/article/details/44224033我用这种方式解决这个问题了
快乐的tomato:@jianshu_wl我的密码也是123456，但是第二种方法
//原始数据
NSString *originalString = @"这是一段将要使用'秘钥字符串'进行加密的字符串!";
这个有结果，就是第一种加密没结果，输出为空
jianshu_wl:@快乐的tomato 看解密的密码有没有填写正确
dongwenbo:不是很懂这种机制
汾酒iOSer:[RSAEncryptor decryptString:encryptStr privateKeyWithContentsOfFile:private_key_path password:@"123456"] 这里密码是在终端设置密码的时候的密码，那么，如果密码不对

+ (SecKeyRef)getPrivateKeyRefWithContentsOfFile:(NSString *)filePath password:(NSString*)password 这个方法返回的的SecKeyRef是空值 = nill，
这样导致+ (NSData *)decryptData:(NSData *)data withKeyRef:(SecKeyRef) keyRef
这个方法里面 size_t block_size = SecKeyGetBlockSize(keyRef) * sizeof(uint8_t); 报红色错，（Thread1:EXC_BAD_ACCESS(code=1,address=0x10)）

求解决，密码错误应该怎么办？应该是解密错误，拿不到源码，不应该崩吧！

汾酒iOSer:@jianshu_wl
jianshu_wl:@AmbiTion_D 已经解决崩溃问题了, 代码已更新, 多谢提醒!
onlyOneByOne:Mark
VictoryForYou:私钥存储到哪里比较安全
VictoryForYou:@blrmrju 支付宝的私钥你不可能存储到服务器吧
602e84d5794d:@VictoryForYou 在服务器
jianshu_wl:@VictoryForYou 客户端一般不会存储私钥, 毕竟是机密, 如果要存也会打包成.a静态库, 因为是编译后的二进制文件,所以相对安全一些.
PlusNie:get
七秒记忆的鱼儿:很赞，虽说看不懂这里面的里面写的是什么吧，但是功能确实实现了
不喜欢说话的小张同学:很赞