利用BBRSACryptor实现iOS端的RSA加解密

背景

RSA这种非对称加密被广泛的运用于网络数据的传输,但其在iOS上很难直接实现,BBRSACryptor框架通过移植openssl实现了iOS端的RSA,本文将介绍如何使用BBRSACryptor生成证书,加载公钥,以及后端如何用php读取证书,加载私钥。

iOS加密

新建工程并集成BBRSACryptor

这个框架自带的demo将工程文件与框架放在了同一目录,因此在配置Header Search Paths时没有包含工程文件夹,一定注意,下面新建的工程将框架放在了工程文件夹内,因此头文件寻找路径需要包含上工程目录。详细步骤如下。
1. 新建一个iOS工程,将BBRSACryptor、GTMBase64、OpenSSL三个文件夹拖入工程,目录结构如下。
工程目录结构

2.在Build Settings中配置Header Search Pathes。
头文件搜索路径
注意最前面的文件夹名称要和自己的工程名相同

3.打开BBRSACryptor.m文件,修改存储证书的目录和文件路径,默认的是隐藏目录(前加点),为了方便查看与复制证书,建议将路径前面的点去掉,例如:

#define OpenSSLRSAKeyDir [DocumentsDir stringByAppendingPathComponent:@"openssl_rsa"]
#define OpenSSLRSAPublicKeyFile [OpenSSLRSAKeyDir stringByAppendingPathComponent:@"publicKey.pem"]
#define OpenSSLRSAPrivateKeyFile [OpenSSLRSAKeyDir stringByAppendingPathComponent:@"privateKey.pem"]

4.打开ViewController.m,导入BBRSACryptor.h和GTMBase64.h,使用下面的代码生成证书。

BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init];
[rsaCryptor generateRSAKeyPairWithKeySize:1024];

运行后,在控制台会打印出证书路径,进入路径后,可以看到公钥和私钥证书。
证书

5.使用TextEdit打开公钥证书,将—–BEGIN PUBLIC KEY—–和—–END PUBLIC KEY—–之间的部分复制,然后在工程中新建一个宏,来保存这个公钥,以便后续读取。

#define PublicKey \
@"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDjYyZoASYgT+MIc/5YkSJngRbNYEQEI3UF7RVijF0STcMs93pH0qhjLJIQnsvUn2ghEVM4X+S+tQ0XhS+7tmL1UMEFgDgYwG/xr/ZjUozgQyvqeUejA08pbun0E0/Yx9WuBQfCpCc5vNka/ENDZEy/2PbEO5KD3hgsnH1JyNqNnwIDAQAB"

客户端仅保存公钥即可,私钥放在服务器上。使用php可以直接读取证书。

6.在客户端加载公钥与进行加密
前面已经创建了宏,以后通过宏即可加载公钥。如下:

BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init];
// PublicKey是从公钥证书中复制的内容创建的宏,见上文。
[rsaCryptor importRSAPublicKeyBase64:PublicKey];
NSData *data = [rsaCryptor encryptWithPublicKeyUsingPadding:RSA_PADDING_TYPE_PKCS1 plainData:[@"客户端加密的内容" dataUsingEncoding:NSUTF8StringEncoding]];
NSString *baseStr = [GTMBase64 stringByEncodingData:data];
NSLog(@"%@",baseStr);

先加载公钥,然后把要加密的内容转换成NSData,加密后的内容先进行base64编码后再传输。为了验证能够解密,最后对base64编码的加密内容进行了打印,将这个内容先复制到剪贴板,后面贴在php中进行解密。

php解密

为了方便,将按照上文方法生成的私钥证书复制到服务器的某个目录,并在这个目录下创建一个php文件,并添加如下代码:

<?phpheader("Content-type:text/html; charset=utf-8");/*** 密钥文件的路径*/$privateKeyFilePath = 'privateKey.pem';/*** 公钥文件的路径*/$publicKeyFilePath = 'publicKey.pem';extension_loaded('openssl') or die('php需要openssl扩展支持');(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))or die('密钥或者公钥的文件路径不正确');/*** 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false*/$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));/*** 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false*/$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));($privateKey && $publicKey) or die('密钥或者公钥不可用');// 这段内容来自上面iOS端打印的加密内容的base64编码$encryptData = 'J0oTqBCNbsJauVwRz+380y519sSa7ficUO1NvRKiMGKUGJF0pomOu20fHqC77NmsKle9/L4DyYNr3xDgDa4SpO0in39rA9EYXzmx3rlyI1c8iPjAkQ6XpwZk7BsThiCFB/6QmkTW5pMIo4b0axRv/4lq1Rqx/YtuIsGkXQTNntI=';$ee = base64_decode($encryptData);$decryptData ='';if (openssl_private_decrypt($ee, $decryptData, $privateKey)) {echo '解密成功,解密后数据为:', $decryptData, PHP_EOL;} else {die('解密成功');}
?>

访问这个脚本,如果前面做的没有问题,会得到解密的结果:
这里写图片描述

php加密

使用私钥加密后,可以在客户端利用公钥解密。使用下面的代码进行加密。

<?phpheader("Content-type:text/html; charset=utf-8");/*** 密钥文件的路径*/$privateKeyFilePath = 'privateKey.pem';/*** 公钥文件的路径*/$publicKeyFilePath = 'publicKey.pem';extension_loaded('openssl') or die('php需要openssl扩展支持');(file_exists($privateKeyFilePath) && file_exists($publicKeyFilePath))or die('密钥或者公钥的文件路径不正确');/*** 生成Resource类型的密钥,如果密钥文件内容被破坏,openssl_pkey_get_private函数返回false*/$privateKey = openssl_pkey_get_private(file_get_contents($privateKeyFilePath));/*** 生成Resource类型的公钥,如果公钥文件内容被破坏,openssl_pkey_get_public函数返回false*/$publicKey = openssl_pkey_get_public(file_get_contents($publicKeyFilePath));($privateKey && $publicKey) or die('密钥或者公钥不可用');
$originalData = '服务器加密的内容';/*** 加密以后的数据,用于在网路上传输*/$encryptData = '';echo '原数据为:', $originalData, PHP_EOL;///用私钥加密if (openssl_private_encrypt($originalData, $encryptData, $privateKey)) {echo '加密成功,加密后数据(base64_encode后)为:', base64_encode($encryptData), PHP_EOL;} else {  die('加密失败');  }
?>

访问脚本后会打印出加密的base64编码,将这个编码复制到客户端进行解密,来验证可用性。

iOS解密

要在iOS端解密,和加密类似,先加载公钥,然后把base64编码的加密内容解码,解密后转为NSString即可。

BBRSACryptor *rsaCryptor = [[BBRSACryptor alloc] init];
[rsaCryptor importRSAPublicKeyBase64:PublicKey];
NSData *enCryptorDataBase64 = [@"aWdbPQHiQzU5CUOAIGQT3OD/MPqcqoXHXDFtYQPVRo9/Mb1S/aVcKQVHDjBpLgfzw+0mWxgHN6SuOfH8z9WobgQrTZh+pxhau3DnfukLmENGPWVMqquWMxTkEU7yCkx/RI7XEwv3jk9d4UgFOv35eqNUgYyWDq2gGatEpfnUg6U=" dataUsingEncoding:NSUTF8StringEncoding];
NSData *deCryptorData = [rsaCryptor decryptWithPublicKeyUsingPadding:RSA_PADDING_TYPE_PKCS1 cipherData:[GTMBase64 decodeData:enCryptorDataBase64]];
NSLog(@"%@",[[NSString alloc] initWithData:deCryptorData encoding:NSUTF8StringEncoding]);

不出意外的话,控制台将会打印出解密后的内容。

转载于:https://www.cnblogs.com/aiwz/p/6154011.html

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/458390.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux(Fedora21)安装google chrome浏览器

2019独角兽企业重金招聘Python工程师标准>>> Linux(Fedora21)安装Google Chrome浏览器 qianghaoaho(孤狼) 1.添加google chrome的源&#xff1a; cd /etc/yum.repos.d/ vim chrome.repo添加如下内容&#xff1a; [google64] …

R-大数据分析挖掘(5-R基础回顾)

&#xff08;一&#xff09;R函数 R是一种解析型语言&#xff0c;输入后可直接获取结果 函数&#xff08;输入参数&#xff0c;参数&#xff09; R的函数分为“高级”和“低级函数”     • 高级函数可调用低级函数     • 高级函数称为泛型函数 • 函数名 <-‐…

oracle 中的trunc()函数及加一个月,一天,一小时,一分钟,一秒钟方法

返回处理后的数据&#xff0c;不同于round()&#xff08;对数值进行四舍五入处理&#xff09;&#xff0c;该函数不对指定小数前或后的数值部分进行舍入处理。 语法&#xff1a;trunc(number[,decimals]) 其中&#xff0c;number为待做处理的数值&#xff0c;decimals为需要保留…

直接拿来用!最火的Android开源项目(完结篇)

直接拿来用&#xff01;最火的Android开源项目&#xff08;完结篇&#xff09; 2014-01-06 19:59 4785人阅读 评论(1) 收藏 举报 分类&#xff1a;android 高手进阶教程&#xff08;100&#xff09; 摘要&#xff1a;截至目前&#xff0c;在GitHub“最受欢迎的开源项目”系…

将centos7打造成桌面系统

前言 以下所有操作默认在root权限下执行&#xff0c;桌面环境是kde&#xff0c;使用gnome的也可以参考一下。我收集的以下要用到的一些安装包&#xff0c;360网盘http://yunpan.cn/csMhBAp92vTgN 提取码 92e2以下要用的安装软件语法&#xff1a;通过软件源在线安装&#xff1a;…

(八)企业部分之nginx+tomcat+memcached负载均衡集群搭建

【server1】vim /usr/local/lnmp/tomcat/conf/context.xml<Context>......<Manager className"de.javakaffee.web.msm.MemcachedBackupSessionManager"memcachedNodes"n1:172.25.45.1:11211,n2:172.25.45.2:11211"failoverNodes"n1"req…

C++ 虚函数经典深入解析

from&#xff1a;https://blog.csdn.net/gggg_ggg/article/details/45915505C中的虚函数的作用主要是实现了多态的机制。 关于多态&#xff0c;简而言之就是用父类型别的指针指向其子类的实例&#xff0c;然后通过父类的指针调用实际子类的成员函数。 这种技术可以让父类的指针…

理解C++中拷贝构造函数

拷贝构造函数的功能是用一个已有的对象来初始化一个被创建的同样对象&#xff0c;是一种特殊的构造函数&#xff0c;具有一般构造函数的所有特性&#xff0c;当创建一个新对象的时候系统会自动调用它&#xff1b;其形参是本类对象的引用&#xff0c;它的特殊功能是将参数代表的…

IDEA mybatis-generator-maven-plugin 插件的使用

2019独角兽企业重金招聘Python工程师标准>>> pom.xml中添加插件 <plugin><groupId>org.mybatis.generator</groupId><artifactId>mybatis-generator-maven-plugin</artifactId><version>1.3.2</version><configuratio…

webpack进阶之插件篇

上一篇博客讲解了webpack环境的基本&#xff0c;这一篇讲解一些更深入的内容和开发技巧。基本环境搭建就不展开讲了 一、插件篇 1. 自动补全css3前缀 autoprefixer 官方是这样说的&#xff1a;Parse CSS and add vendor prefixes to CSS rules using values from the Can I Use…

QT:QObject 简单介绍

QObject 是所有Qt对象的基类。QObject 是Qt模块的核心。它的最主要特征是关于对象间无缝通信的机制&#xff1a;信号与槽。 使用connect()建立信号到槽的连接&#xff0c;使用disconnect()销毁连接&#xff0c;使用blockSignals()暂时阻塞信号以避免无限通知循环&#xff0c;使…

C++中基类的析构函数为什么要用virtual虚析构函数

from&#xff1a;https://blog.csdn.net/iicy266/article/details/11906457知识背景要弄明白这个问题&#xff0c;首先要了解下C中的动态绑定。 关于动态绑定的讲解&#xff0c;请参阅&#xff1a; C中的动态类型与动态绑定、虚函数、多态实现 正题直接的讲&#xff0c;C中基类…

C++中static关键字作用总结

from&#xff1a;https://www.cnblogs.com/songdanzju/p/7422380.html1.先来介绍它的第一条也是最重要的一条&#xff1a;隐藏。&#xff08;static函数&#xff0c;static变量均可&#xff09; 当同时编译多个文件时&#xff0c;所有未加static前缀的全局变量和函数都具有全局…

C Primer Plus 第7章 C控制语句:分支和跳转 7.4 一个统计字数的程序

2019独角兽企业重金招聘Python工程师标准>>> 首先&#xff0c;这个程序应该逐个读取字符&#xff0c;并且应该有些方法判断何时停止&#xff1b;第二&#xff0c;它应该能够识别并统计下列单位&#xff1a;字符、行和单词。下面是伪代码描述&#xff1a; read a cha…

收集整理的非常有用的PHP函数

为什么80%的码农都做不了架构师&#xff1f;>>> 1、PHP加密解密 2、PHP生成随机字符串 3、PHP获取文件扩展名&#xff08;后缀&#xff09; 4、PHP获取文件大小并格式化 5、PHP替换标签字符 6、PHP列出目录下的文件名 7、PHP获取当前页面URL 8、PHP强制下载文件 9、…

进程间的通信方式——pipe(管道)

from&#xff1a;https://blog.csdn.net/skyroben/article/details/715133851.进程间通信每个进程各自有不同的用户地址空间,任何一个进程的全局变量在另一个进程中都看不到&#xff0c;所以进程之间要交换数据必须通过内核,在内核中开辟一块缓冲区,进程A把数据从用户空间拷到内…

highcharts 显示网格

2019独角兽企业重金招聘Python工程师标准>>> xAxis: { gridLineColor: #197F07, gridLineWidth: 1 }, yAxis: { gridLineColor: #197F07, gridLineWidth: 2 }, 转载于:https://my.oschina.net/LingBlog/blog/697885

Cheat—— 给Linux初学者和管理员一个终极命令行备忘单

编译自&#xff1a;http://www.tecmint.com/cheat-command-line-cheat-sheet-for-linux-users/作者&#xff1a; Avishek Kumar原创&#xff1a;LCTT https://linux.cn/article-3760-1.html译者&#xff1a; su-kaiyao原文稍有改动 当你不确定你所运行的命令&#xff0c;尤其是…

云数据库·ApsaraDB 产品6月刊

【重点关注】RDS发布新规格 RDS于5月下旬发布新产品规格&#xff0c;新规格对齐ECS配置:1.连接数大幅提升 互联网型的应用特点是发展快速&#xff0c;在云上应用层会基于VM进行横向扩展&#xff0c;对数据库的要求除了资…

Qt Console Application 与 Qt GUI Application互转

在桌面开发中&#xff0c;总的来说&#xff0c;包含两种类型的应用程序&#xff1a;无界面的Console程序和有界面的GUI程序。Qt也不例外&#xff0c;包含Qt Console Application和Qt GUI Application。一、Qt Console Application在VS2015中创建一个Qt Console Application&…