前言
最近公司的项目要使用RSA加密的方式,需要客户端本地生成公钥和私钥,我在网上查阅了大量的资料,但是大多是利用公钥私钥文件,或者直接接收RSA公私钥字符串进行加密解密,没有生成并转换成字符串,这里我们就介绍一下我是如何实现这个功能的,以备后用。
一、 OpenSSL环境搭建
OpenSSL的下载地址:OpenSSL
导入OpenSSL库的参照地址:OpenSSL库参照地址
二、生成密钥字符串
1、头文件引入
import <openssl/rsa.h> #import <openssl/pem.h>
2、生成密钥对:
rsa =RSA_generate_key(1024,0x10001,NULL,NULL)
在这里需要说明以下,加密长度是1024位。加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制。随着这个参数的增大(比方说2048),允许的明文长度也会增加,但同时也会造成计算复杂度的极速增长。一般推荐的长度就是1024位(128字节)。
由于我并没有在框架中找到方法转换出密钥字符串,所以这里用了个比较笨拙的方法,将公钥私钥保存为txt文件,然后将这个txt文件读出,读出后就是需要的字符串了。
3、设置路径:
NSString *documentsPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask,YES)objectAtIndex:0];
4、提取公钥字符串:
NSString*pubPath=[documentsPathstringByAppendingPathComponent:@"PubFile.txt"];
FILE* pubWrite =NULL;
pubWrite =fopen([pubPathUTF8String],"wb");
if(pubWrite==NULL){
NSLog(@"ReadFiled.");
else{
PEM_write_RSA_PUBKEY(pubWrite,rsa);
fclose(pubWrite);
}
5、对字符串进行处理得到自己想要的字符串
6、提取私钥字符串:
NSString*priPath=[documentsPathstringByAppendingPathComponent:@"PriFile.txt"];
FILE*priWtire=NULL;
priWtire=fopen([priPathUTF8String],"wb");
EVP_PKEY*pkey=NULL;
if(priWtire ==NULL)
{
NSLog(@"ReadFiled.");
}else{
pkey =EVP_PKEY_new();
EVP_PKEY_assign_RSA(pkey, rsa);
PEM_write_PKCS8PrivateKey(priWtire, pkey,NULL,NULL,0,0,NULL);fclose(priWtire);
}
7、对字符串进行处理得到自己想要的字符串
对字符串加密解密
1.RSA流程
后台持有公钥1和私钥1,前端持有公钥2和私钥2,点击登录按钮什么参数都不传,后台返回公钥1前端用公钥1把密码加密和公钥2传给后台,后台用私钥1给密码解密,后台用公钥2给token加密前段用私钥2给token解密
注:
1.将加密后的普通字符串Decode转成二进制数据 把二进制数据转成十六进制数据发给后台
2.需要打开 KeychainSharing
KeychainSharing.png
2.获取公钥和私钥
__weak typeof(self) weakSelf = self;
[RHRSAManager getKeysWith:^(NSString *publicKey, NSString *privateKey) {
weakSelf.publicKey = publicKey;
weakSelf.privateKey = privateKey;
}];
3.加密
NSString *originalString = @"这是明文";
NSString *hexString = [RHRSAManager encryptContent:originalString withPublicKey:self.publicKey];
4.解密
[RHRSAManager decodeContent:hexString withPrivateKey:self.privateKey]
网友评论