利用BBRSACryptor实现iOS端的RSA加解密

背景

RSA这种非对称加密被广泛的运用于网络数据的传输,但其在iOS上很难直接实现,BBRSACryptor框架通过移植openssl实现了iOS端的RSA,本文将介绍如何使用BBRSACryptor生成证书,加载公钥,以及后端如何用php读取证书,加载私钥。

iOS加密

新建工程并集成BBRSACryptor

这个框架自带的demo将工程文件与框架放在了同一目录,因此在配置Header Search Paths时没有包含工程文件夹,一定注意,下面新建的工程将框架放在了工程文件夹内,因此头文件寻找路径需要包含上工程目录。详细步骤如下。
1. 新建一个iOS工程,将BBRSACryptor、GTMBase64、OpenSSL三个文件夹拖入工程,目录结构如下。
工程目录结构

2.在Build Settings中配置Header Search Pathes。
头文件搜索路径
注意最前面的文件夹名称要和自己的工程名相同

3.打开BBRSACryptor.m文件,修改存储证书的目录和文件路径,默认的是隐藏目录(前加点),为了方便查看与复制证书,建议将路径前面的点去掉,例如:

#define OpenSSLRSAKeyDir [DocumentsDir stringByAppendingPathComponent:@"openssl_rsa"]
#define OpenSSLRSAPublicKeyFile [OpenSSLRSAKeyDir stringByAppendingPathComponent:@"publicKey.pem"]
#define OpenSSLRSAPrivateKeyFile [OpenSSLRSAKeyDir stringByAppendingPathComponent:@"privateKey.pem"]

4.打开ViewController.m,导入BBRSACryptor.h和GTMBase64.h,使用下面的代码生成证书。

BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init];
[rsaCryptor generateRSAKeyPairWithKeySize:1024];

运行后,在控制台会打印出证书路径,进入路径后,可以看到公钥和私钥证书。
证书

5.使用TextEdit打开公钥证书,将—–BEGIN PUBLIC KEY—–和—–END PUBLIC KEY—–之间的部分复制,然后在工程中新建一个宏,来保存这个公钥,以便后续读取。

#define PublicKey \
@"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjYyZoASYgT+MIc/5YkSJngRbNYEQEI3UF7RVijF0STcMs93pH0qhjLJIQnsvUn2ghEVM4X+S+tQ0XhS+7tmL1UMEFgDgYwG/xr/ZjUozgQyvqeUejA08pbun0E0/Yx9WuBQfCpCc5vNka/ENDZEy/2PbEO5KD3hgsnH1JyNqNnwIDAQAB"

客户端仅保存公钥即可,私钥放在服务器上。使用php可以直接读取证书。

6.在客户端加载公钥与进行加密
前面已经创建了宏,以后通过宏即可加载公钥。如下:

BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init];
// PublicKey是从公钥证书中复制的内容创建的宏,见上文。
[rsaCryptor importRSAPublicKeyBase64:PublicKey];
NSData *data = [rsaCryptor encryptWithPublicKeyUsingPadding:RSA_PADDING_TYPE_PKCS1 plainData:[@"客户端加密的内容" dataUsingEncoding:NSUTF8StringEncoding]];
NSString *baseStr = [GTMBase64 stringByEncodingData:data];
NSLog(@"%@",baseStr);

先加载公钥,然后把要加密的内容转换成NSData,加密后的内容先进行base64编码后再传输。为了验证能够解密,最后对base64编码的加密内容进行了打印,将这个内容先复制到剪贴板,后面贴在php中进行解密。

php解密

为了方便,将按照上文方法生成的私钥证书复制到服务器的某个目录,并在这个目录下创建一个php文件,并添加如下代码:

<?phpheader("Content-type:text/html; charset=utf-8");/*** 密钥文件的路径*/$privateKeyFilePath = 'privateKey.pem';/*** 公钥文件的路径*/$publicKeyFilePath = 'publicKey.pem';extension_loaded('openssl') or die('php需要openssl扩展支持');(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))or die('密钥或者公钥的文件路径不正确');/*** 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false*/$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));/*** 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false*/$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));($privateKey && $publicKey) or die('密钥或者公钥不可用');// 这段内容来自上面iOS端打印的加密内容的base64编码$encryptData = 'J0oTqBCNbsJauVwRz+380y519sSa7ficUO1NvRKiMGKUGJF0pomOu20fHqC77NmsKle9/L4DyYNr3xDgDa4SpO0in39rA9EYXzmx3rlyI1c8iPjAkQ6XpwZk7BsThiCFB/6QmkTW5pMIo4b0axRv/4lq1Rqx/YtuIsGkXQTNntI=';$ee = base64_decode($encryptData);$decryptData ='';if (openssl_private_decrypt($ee, $decryptData, $privateKey)) {echo '解密成功,解密后数据为:', $decryptData, PHP_EOL;} else {die('解密成功');}
?>

访问这个脚本,如果前面做的没有问题,会得到解密的结果:
这里写图片描述

php加密

使用私钥加密后,可以在客户端利用公钥解密。使用下面的代码进行加密。

<?phpheader("Content-type:text/html; charset=utf-8");/*** 密钥文件的路径*/$privateKeyFilePath = 'privateKey.pem';/*** 公钥文件的路径*/$publicKeyFilePath = 'publicKey.pem';extension_loaded('openssl') or die('php需要openssl扩展支持');(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))or die('密钥或者公钥的文件路径不正确');/*** 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false*/$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));/*** 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false*/$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));($privateKey && $publicKey) or die('密钥或者公钥不可用');
$originalData = '服务器加密的内容';/*** 加密以后的数据,用于在网路上传输*/$encryptData = '';echo '原数据为:', $originalData, PHP_EOL;///用私钥加密if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {echo '加密成功,加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL;} else {  die('加密失败');  }
?>

访问脚本后会打印出加密的base64编码,将这个编码复制到客户端进行解密,来验证可用性。

iOS解密

要在iOS端解密,和加密类似,先加载公钥,然后把base64编码的加密内容解码,解密后转为NSString即可。

BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init];
[rsaCryptor importRSAPublicKeyBase64:PublicKey];
NSData *enCryptorDataBase64 = [@"aWdbPQHiQzU5CUOAIGQT3OD/MPqcqoXHXDFtYQPVRo9/Mb1S/aVcKQVHDjBpLgfzw+0mWxgHN6SuOfH8z9WobgQrTZh+pxhau3DnfukLmENGPWVMqquWMxTkEU7yCkx/RI7XEwv3jk9d4UgFOv35eqNUgYyWDq2gGatEpfnUg6U=" dataUsingEncoding:NSUTF8StringEncoding];
NSData *deCryptorData = [rsaCryptor decryptWithPublicKeyUsingPadding:RSA_PADDING_TYPE_PKCS1 cipherData:[GTMBase64 decodeData:enCryptorDataBase64]];
NSLog(@"%@",[[NSString alloc] initWithData:deCryptorData encoding:NSUTF8StringEncoding]);

不出意外的话,控制台将会打印出解密后的内容。

转载于:https://www.cnblogs.com/aiwz/p/6154011.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/458390.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

UIView转UIimage

/** 将 UIView 转换成 UIImage param view 将要转换的View return 新生成的 UIImage 对象 */ - (UIImage *)yj_convertCreateImageWithUIView:(UIView *)view{ UIGraphicsBeginImageContext(view.bounds.size); CGContextRef ctx UIGraphicsGetCurrentContext…

Linq 合并数据并相加

有几条数据是这样的 Person 123 456 789 Person 321 654 987 想合并成 Person 444 1110 1776 直接一条linq搞定 var newQuery from p in query group p by p.Name into gselect new { Name g.Name, Value g.Sum(x > x.Value) }; 转…

python 各种模块学习

from&#xff1a;https://blog.csdn.net/weiwangchao_/article/details/70570508转载&#xff1a;。。。。Python的模块大全&#xff0c;很全&#xff0c;有详细介绍&#xff01;另外附Python两个教程1. Python详细教程&#xff08;廖雪峰的官方网站&#xff0c;语言简洁&#…

Linux(Fedora21)安装google chrome浏览器

2019独角兽企业重金招聘Python工程师标准>>> Linux(Fedora21)安装Google Chrome浏览器 qianghaoaho(孤狼) 1.添加google chrome的源&#xff1a; cd /etc/yum.repos.d/ vim chrome.repo添加如下内容&#xff1a; [google64] …

启动页更换图片后,加载不出来

这个问题&#xff0c;重启一下手机就可以了&#xff0c;我的就是这么解决的。

R-大数据分析挖掘(5-R基础回顾)

&#xff08;一&#xff09;R函数 R是一种解析型语言&#xff0c;输入后可直接获取结果 函数&#xff08;输入参数&#xff0c;参数&#xff09; R的函数分为“高级”和“低级函数”     • 高级函数可调用低级函数     • 高级函数称为泛型函数 • 函数名 <-‐…

jquery点击label触发2次的问题

今天写问卷的时候遇到个label点击的时候&#xff0c;监听的click事件被执行两次&#xff1b;产生这个的原因么。。。事件冒泡 <div class"questionBox checkBox"><div class"title"> 2.你如何理解创新意识的重要性?</div><div class…

git本地项目管理

Git 基本工作流程 | git仓库 | 暂存区 | 工作目录 | | ---------------- | ------------------ | ------------------- | | 用于存放提 交记录 | 临时存放被修改文件 | 被Git管理的项目目录 | Git 的使用 1.5.1 Git 使用前配置 在使用 git 前&#xff0c;需要告诉 git 你…

Python中self用法详解

在介绍Python的self用法之前&#xff0c;先来介绍下Python中的类和实例…… 我们知道&#xff0c;面向对象最重要的概念就是类&#xff08;class&#xff09;和实例&#xff08;instance&#xff09;&#xff0c;类是抽象的模板&#xff0c;比如学生这个抽象的事物&#xff0c;…

siwft初学(一)

今天刚開始学习swift语言。首先须要下载xcode6 beta版本号。正式版本号然后会公布。自己学习总结一下&#xff0c;假设有误。请大家指出。 创建project的时候。language选择swift语言。 swift语言比起c&#xff0c;oc很的简洁。開始真有点不适应&#xff0c;没有main函数&#…

python简单爬虫(一)

学习python前纠结了下&#xff0c;到底是应该一个个知识点吃透&#xff0c;然后写些小程序。还是应该快速掌握基础语法&#xff0c;快速实践。思考后认为前者这么学习速度真心不高&#xff0c;于是花2天时间看了下python3的语法&#xff0c;虽然很多都不明白&#xff0c;但是带…

Github远程仓库管理

1. Github 在版本控制系统中&#xff0c;大约90%的操作都是在本地仓库中进行的&#xff1a;暂存&#xff0c;提交&#xff0c;查看状态或者历史记录等等。除此之外&#xff0c;如果仅仅只有你一个人在这个项目里工作&#xff0c;你永远没有机会需要设置一个远程仓库。 只有当…

oracle 中的trunc()函数及加一个月,一天,一小时,一分钟,一秒钟方法

返回处理后的数据&#xff0c;不同于round()&#xff08;对数值进行四舍五入处理&#xff09;&#xff0c;该函数不对指定小数前或后的数值部分进行舍入处理。 语法&#xff1a;trunc(number[,decimals]) 其中&#xff0c;number为待做处理的数值&#xff0c;decimals为需要保留…

【Halcon】Halcon与OpenCV介绍、比较

from:https://blog.csdn.net/taily_duan/article/details/514997691.MVTec HALCONMVTec HALCON 是世界上最全能的机器视觉软件.世界各地的用户从HALCON为快速开发图像分析和机器视觉程序的灵活架构获益匪浅.HALCON 提供了超过1100多种具备突出性能控制器的库,如模糊分析,形态,模…

直接拿来用!最火的Android开源项目(完结篇)

直接拿来用&#xff01;最火的Android开源项目&#xff08;完结篇&#xff09; 2014-01-06 19:59 4785人阅读 评论(1) 收藏 举报 分类&#xff1a;android 高手进阶教程&#xff08;100&#xff09; 摘要&#xff1a;截至目前&#xff0c;在GitHub“最受欢迎的开源项目”系…

ABP理论学习之Web API控制器(新增)

返回总目录 本篇目录 介绍AbpApiController基类 本地化审计日志授权工作单元其他介绍 ABP通过Abp.Web.ApiNuget包集成了 ASP.NET Web API控制器。你可以像以往创建Asp.Net Web API控制器那样创建Web API控制器。依赖注入对于有规律的ApiController&#xff08;其实就是继承自Ab…

C++类构造函数初始化列表及初始化成员变量的误区

构造函数初始化列表以一个冒号开始&#xff0c;接着是以逗号分隔的数据成员列表&#xff0c;每个数据成员后面跟一个放在括号中的初始化式。例如&#xff1a;[cpp] view plaincopyclass CExample { public: int a; float b; //构造函数初始化列表 CExampl…

将centos7打造成桌面系统

前言 以下所有操作默认在root权限下执行&#xff0c;桌面环境是kde&#xff0c;使用gnome的也可以参考一下。我收集的以下要用到的一些安装包&#xff0c;360网盘http://yunpan.cn/csMhBAp92vTgN 提取码 92e2以下要用的安装软件语法&#xff1a;通过软件源在线安装&#xff1a;…

VC2010打开资源视图时提示“指南必须指定类型”,.rc资源文件损坏(转)

VC: 打开资源视图时提示“指南必须指定类型 ”(Guideline……specify type) &#xff0c;.rc资源文件损坏 可能是TFS导致的使用记事本打开.rc文件&#xff0c;找到“DESIGNINFO”节&#xff0c;会看到如下的数据&#xff1a; BEGIN , 50 , 13798327 EN…

C++ virtual 析构函数

copy自:http://zxjgoodboy.blog.sohu.com/61482463.html 在此基础上稍作修改C中虚析构函数的作用 我们知道&#xff0c;用C开发的时候&#xff0c;用来做基类的类的析构函数一般都是虚函数。可是&#xff0c;为什么要这样做呢&#xff1f;下面用一个小例子来说明&#xff1a; …