1. 生成公钥 秘钥 pem文件
1.1 生成模长为1024bit的私钥文件private_key.pem
openssl genrsa -out private_key.pem 1024
1.2. 生成证书请求文件rsaCertReq.csr
openssl req -new -key private_key.pem -out rsaCerReq.csr
国家、省份、mail等信息可以不用填写,直接全部回车.
1.3. 生成证书rsaCert.crt,并设置有效时间为10年
openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt
1.4. 生成供iOS使用的公钥文件public_key.der
openssl x509 -outform der -in rsaCert.crt -out public_key.der
1.5. 生成供iOS使用的私钥文件private_key.p12
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
注意:这一步会提示给私钥文件设置密码,直接输入想要设置密码即可,然后敲回车,然后再验证刚才设置的密码,再次输入密码,然后敲回车,完毕!在解密时,private_key.p12文件需要和这里设置的密码配合使用,因此需要牢记此密码.
1.6. 生成供Java使用的公钥rsa_public_key.pem
openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout
1.7. 生成供Java使用的私钥pkcs8_private_key.pem
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt
全部执行成功后,会生成如下文件:
2. 将文件导入工程使用
3. 加密解密类
4.AES加密
4.1 生成加密字符串(对数据进行AES加密)
+(NSString*)getRandomString{
//定义一个包含数字,大小写字母的字符串
NSString * strAll = @"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";
//定义一个结果
NSString * result = [[NSMutableString alloc]initWithCapacity:16];
for(inti =0; i <16; i++)
{
//获取随机数
NSIntegerindex =arc4random() % (strAll.length-1);
chartempStr = [strAllcharacterAtIndex:index];
result = (NSMutableString*)[resultstringByAppendingString:[NSStringstringWithFormat:@"%c",tempStr]];
}
//时间戳这个, 需要跟服务端商量,可以不加
NSMutableString *mString = [[NSMutableString alloc]initWithString:result];
[mStringappendString:@"_"];
[mStringappendString:[self getNowTimeTimestamp]];
returnmString;
}
4.2 对上文中获取的随机字符串使用RSA加密(放在httpheader或者其他方式传递给服务器端,可以称之为加密key)
NSString*public_key_path = [[NSBundlemainBundle]pathForResource:@"public_key.der"ofType:nil];
// 获取加密后的字符串
NSString*encryptKey = [RSAEncryptorencryptString:randomStringpublicKeyWithContentsOfFile:public_key_path];
网友评论