IOS and JAVA 的 RSA 加密解密

　　在网上找了许多篇关于RSA加密解密的文章与博客，是很有帮助，但比较零散与不简洁。

　　(至于RSA的基本原理，大家可以看 阮一峰的网络日志 的 RSA算法原理（一） 和 RSA算法原理（二） )

　　这篇文章只是做一个整理，帮大家理清一下步骤的而已（ 英文版本请看 RSA
Encrypt and Decrypt in IOS and JAVA ）。

　　一、首先，打开Terminal， 生成必要的公钥、私钥、证书:

　　

openssl genrsa -out private_key.pem 1024

openssl req -new -key private_key.pem -out rsaCertReq.csr

openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt

openssl x509 -outform der -in rsaCert.crt -out public_key.der　　　　　　　　　　　　　　　// Create public_key.der For IOS

openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt　　// Create private_key.p12 For IOS. 这一步，请记住你输入的密码，IOS代码里会用到

openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout　　　　　　　　　　　　　// Create rsa_public_key.pem For Java
　
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt　　　　　// Create pkcs8_private_key.pem For Java

　　上面七个步骤，总共生成7个文件。其中　public_key.der 和 private_key.p12 这对公钥私钥是给IOS用的， rsa_public_key.pem 和 pkcs8_private_key.pem　是给JAVA用的。

　　它们的源都来自一个私钥：private_key.pem ， 所以IOS端加密的数据，是可以被JAVA端解密的，反过来也一样。

　　二、IOS 代码:

　　先请你把 public_key.der 和 private_key.p12 拖进你的Xcode项目里去 ， 也请引入 Security.framework 以及 NSData+Base64.h/m (Download)
到项目里。

　　

　　RSAEncryptor.h:　　


View
Code

　　RSAEncryptor.m:


View
Code

　　好了，那么，我们就可以在main.m里做个测试了:

　　main.m:


View
Code

　　代码里注意请把密码修改换成你的p12密码。

　　在main.m的main()函数里有几行注释了的代码，因为那个 ‘rsaEncrypyBase64’ 是我在JAVA端用我的公钥私钥生成的，不适合你的公钥私钥，所以我注释掉。待会做完下面JAVA的，你用你在JAVA端生成的加密字符串替换‘rsaEncrypyBase64’的值，打开注释来测试 JAVA端加密的数据能不能被IOS这端来 解密。(答案是能的)

　　三、 JAVA 代码：

　　

　　RSAEncryptor.java：


View
Code

　　同样的，main()函数里有几行注释了的代码，打开注释， 请复制上面IOS端的加密字符串来替换掉，这样，来测试一下来自IOS端的加密数据能不能被JAVA端解密。(答案也是能的)