利用BBRSACryptor实现iOS端的RSA加解密
2016-01-17 21:21
591 查看
背景
RSA这种非对称加密被广泛的运用于网络数据的传输,但其在iOS上很难直接实现,BBRSACryptor框架通过移植openssl实现了iOS端的RSA,本文将介绍如何使用BBRSACryptor生成证书,加载公钥,以及后端如何用php读取证书,加载私钥。iOS加密
新建工程并集成BBRSACryptor
这个框架自带的demo将工程文件与框架放在了同一目录,因此在配置Header Search Paths时没有包含工程文件夹,一定注意,下面新建的工程将框架放在了工程文件夹内,因此头文件寻找路径需要包含上工程目录。详细步骤如下。1. 新建一个iOS工程,将BBRSACryptor、GTMBase64、OpenSSL三个文件夹拖入工程,目录结构如下。
2.在Build Settings中配置Header Search Pathes。
注意最前面的文件夹名称要和自己的工程名相同
3.打开BBRSACryptor.m文件,修改存储证书的目录和文件路径,默认的是隐藏目录(前加点),为了方便查看与复制证书,建议将路径前面的点去掉,例如:
#define OpenSSLRSAKeyDir [DocumentsDir stringByAppendingPathComponent:@"openssl_rsa"] #define OpenSSLRSAPublicKeyFile [OpenSSLRSAKeyDir stringByAppendingPathComponent:@"publicKey.pem"] #define OpenSSLRSAPrivateKeyFile [OpenSSLRSAKeyDir stringByAppendingPathComponent:@"privateKey.pem"]
4.打开ViewController.m,导入BBRSACryptor.h和GTMBase64.h,使用下面的代码生成证书。
BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init]; [rsaCryptor generateRSAKeyPairWithKeySize:1024];
运行后,在控制台会打印出证书路径,进入路径后,可以看到公钥和私钥证书。
5.使用TextEdit打开公钥证书,将—–BEGIN PUBLIC KEY—–和—–END PUBLIC KEY—–之间的部分复制,然后在工程中新建一个宏,来保存这个公钥,以便后续读取。
#define PublicKey \ @"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjYyZoASYgT+MIc/5YkSJngRbNYEQEI3UF7RVijF0STcMs93pH0qhjLJIQnsvUn2ghEVM4X+S+tQ0XhS+7tmL1UMEFgDgYwG/xr/ZjUozgQyvqeUejA08pbun0E0/Yx9WuBQfCpCc5vNka/ENDZEy/2PbEO5KD3hgsnH1JyNqNnwIDAQAB"
客户端仅保存公钥即可,私钥放在服务器上。使用php可以直接读取证书。
6.在客户端加载公钥与进行加密
前面已经创建了宏,以后通过宏即可加载公钥。如下:
BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init]; // PublicKey是从公钥证书中复制的内容创建的宏,见上文。 [rsaCryptor importRSAPublicKeyBase64:PublicKey]; NSData *data = [rsaCryptor encryptWithPublicKeyUsingPadding:RSA_PADDING_TYPE_PKCS1 plainData:[@"客户端加密的内容" dataUsingEncoding:NSUTF8StringEncoding]]; NSString *baseStr = [GTMBase64 stringByEncodingData:data]; NSLog(@"%@",baseStr);
先加载公钥,然后把要加密的内容转换成NSData,加密后的内容先进行base64编码后再传输。为了验证能够解密,最后对base64编码的加密内容进行了打印,将这个内容先复制到剪贴板,后面贴在php中进行解密。
php解密
为了方便,将按照上文方法生成的私钥证书复制到服务器的某个目录,并在这个目录下创建一个php文件,并添加如下代码:<?php header("Content-type:text/html; charset=utf-8"); /** * 密钥文件的路径 */ $privateKeyFilePath = 'privateKey.pem'; /** * 公钥文件的路径 */ $publicKeyFilePath = 'publicKey.pem'; extension_loaded('openssl') or die('php需要openssl扩展支持'); (file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath)) or die('密钥或者公钥的文件路径不正确'); /** * 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false */ $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath)); /** * 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false */ $publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath)); ($privateKey && $publicKey) or die('密钥或者公钥不可用'); // 这段内容来自上面iOS端打印的加密内容的base64编码 $encryptData = 'J0oTqBCNbsJauVwRz+380y519sSa7ficUO1NvRKiMGKUGJF0pomOu20fHqC77NmsKle9/L4DyYNr3xDgDa4SpO0in39rA9EYXzmx3rlyI1c8iPjAkQ6XpwZk7BsThiCFB/6QmkTW5pMIo4b0axRv/4lq1Rqx/YtuIsGkXQTNntI='; $ee = base64_decode($encryptData); $decryptData =''; if (openssl_private_decrypt($ee, $decryptData, $privateKey)) { echo '解密成功,解密后数据为:', $decryptData, PHP_EOL; } else { die('解密成功'); } ?>
访问这个脚本,如果前面做的没有问题,会得到解密的结果:
php加密
使用私钥加密后,可以在客户端利用公钥解密。使用下面的代码进行加密。<?php header("Content-type:text/html; charset=utf-8"); /** * 密钥文件的路径 */ $privateKeyFilePath = 'privateKey.pem'; /** * 公钥文件的路径 */ $publicKeyFilePath = 'publicKey.pem'; extension_loaded('openssl') or die('php需要openssl扩展支持'); (file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath)) or die('密钥或者公钥的文件路径不正确'); /** * 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false */ $privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath)); /** * 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false */ $publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath)); ($privateKey && $publicKey) or die('密钥或者公钥不可用'); $originalData = '服务器加密的内容'; /** * 加密以后的数据,用于在网路上传输 */ $encryptData = ''; echo '原数据为:', $originalData, PHP_EOL; ///////////////////////////////用私钥加密//////////////////////// if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) { echo '加密成功,加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL; } else { die('加密失败'); } ?>
访问脚本后会打印出加密的base64编码,将这个编码复制到客户端进行解密,来验证可用性。
iOS解密
要在iOS端解密,和加密类似,先加载公钥,然后把base64编码的加密内容解码,解密后转为NSString即可。BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init]; [rsaCryptor importRSAPublicKeyBase64:PublicKey]; NSData *enCryptorDataBase64 = [@"aWdbPQHiQzU5CUOAIGQT3OD/MPqcqoXHXDFtYQPVRo9/Mb1S/aVcKQVHDjBpLgfzw+0mWxgHN6SuOfH8z9WobgQrTZh+pxhau3DnfukLmENGPWVMqquWMxTkEU7yCkx/RI7XEwv3jk9d4UgFOv35eqNUgYyWDq2gGatEpfnUg6U=" dataUsingEncoding:NSUTF8StringEncoding]; NSData *deCryptorData = [rsaCryptor decryptWithPublicKeyUsingPadding:RSA_PADDING_TYPE_PKCS1 cipherData:[GTMBase64 decodeData:enCryptorDataBase64]]; NSLog(@"%@",[[NSString alloc] initWithData:deCryptorData encoding:NSUTF8StringEncoding]);
不出意外的话,控制台将会打印出解密后的内容。
相关文章推荐
- 利用BBRSACryptor实现iOS端的RSA加解密
- URL Session(一)
- iOS中左右滑动切换,滑动标签页导航的设计思路
- IOS 后台之长时间任务 beginBackgroundTaskWithExpirationHandler 申请后台十分钟 600秒
- .framework以及.a合并相关
- IOS-线程(GCD)
- ios让你简单实现瀑布流
- iOS开发调用相机拍摄多张照片
- iOS 真机测试
- iOS中的单例模式
- BIOS详解
- iOS 自定义相机,带水印!
- iOS后台长时间运行解决方案
- 解决iOS隐藏导航栏问题
- iOS 开发学习之 User Interface(11)iOS事件处理机制及手势 与 MVC浅述
- iOS开发的九宫格技巧+示例代码
- Thinkpad X230如何进入BIOS界面
- iOS之七牛云存储应用
- iOS学习之七牛云存储应用
- IOS开发OC 如何将导航栏左侧系统自动生成的返回按钮的文字去掉,只保留小于号"<"图案