欢迎您光临深圳塔灯网络科技有限公司!
电话图标 余先生:13699882642

网站百科

为您解码网站建设的点点滴滴

首页  >   > 网站建设知识 > 建站知识 > 企业建站知识
企业建站知识 推广知识 小程序 微信营销 APP开发 前端设计 MindManager 开发语言 自媒体

iOS开发日常-前后台数据交互之RSA公钥验签

发表日期:2019-08 文章编辑:小灯 浏览次数:1748

Clumsy-Bird

背景概述

  最近公司新启动一个项目,老大定了一套前后台加密交互方案:

前台发送请求:RSA公钥加密 - 压缩 - Base64编码;

后台返回响应:RSA私钥加密 - 压缩 - RSA私钥加签 - Base64编码;

前台处理响应:RSA公钥验签 - Base64解码 - 解压 - RSA公钥解密。

  因为iOS这边验签时需要der格式的公钥,所以RSA秘钥由iOS端生成。

OpenSSL生成秘钥

  • 创建一个临时文件夹,cd到该文件夹下,执行openssl
cd dqsrsa_key
openssl

  • 生成模长为1024bit的私钥文件rsa_private_key.pem(该文件作为后续文件的基石,具体iOS端和Java端的私钥文件需另行生成)
genrsa out rsa_private_keypem

  • 由私钥文件生成公钥文件(该公钥文件即为最终的公钥文件)
rsarsa_private_keypem out rsa_public_keypem pubout

  • 生成iOS本地RSA公钥验签时需要的der格式公钥
    step1. 由私钥文件生成请求文件rsa_certReq.csr文件(信息、密码等正常填写,可选)
reqkey rsa_private_keypem out rsa_certReqcsr


step2. 由请求文件生成证书rsa_cert.crt,并设置有效时间为10年

x509 req days rsa_certReqcsr signkey rsa_private_keypem out rsa_certcrt


step3. 由证书文件生成der格式的公钥

x509 outform derrsa_certcrt out rsa_public_keyder

  • 生成供iOS使用的私钥文件iOS_rsa_private_key.p12(此处需要设置密码,后续解密时会用到)
pkcs12 export out iOS_rsa_private_keyp12 inkey rsa_private_keypemrsa_certcrt

  • 生成供Java使用的私钥Java_pkcs8_private_key.pem
pkcs8 topk8rsa_private_keypem out pem nocrypt

  • 全部执行成功后,会生成如下文件:

iOS本地RSA公钥验签

导入#import <CommonCrypto/CommonCrypto.h>

/**
 * 根据der格式的公钥获取验签时需要的SecKeyRef
 */
+ (SecKeyRef)fetchPublicSecKeyRef:(NSString *)pubDerPath; {
static SecKeyRef keyRef = nil;
NSData *certificateData = [NSData dataWithContentsOfFile:pubDerPath];
SecCertificateRef myCertificate = SecCertificateCreateWithData(kCFAllocatorDefault, (CFDataRef)certificateData);
SecPolicyRef myPolicy = SecPolicyCreateBasicX509();
SecTrustRef myTrust;
OSStatus status = SecTrustCreateWithCertificates(myCertificate,myPolicy,&myTrust);
SecTrustResultType trustResult;
if (status == noErr) {
status = SecTrustEvaluate(myTrust, &trustResult);
}
keyRef = SecTrustCopyPublicKey(myTrust);
CFRelease(myCertificate);
CFRelease(myPolicy);
CFRelease(myTrust);
return keyRef;
}

/**
 * 根据加密数据和签名验证
 *@param plainData 加密数据
 *@param signature 签名
 **/
+ (BOOL)rsaSHA256VerifyData:(NSData *)plainData withSignature:(NSData *)signature {
SecKeyRef key = [self fetchPublicSecKeyRef:[[NSBundle mainBundle] pathForResource:@"rsa_public_key" ofType:@"der"]];
size_t signedHashBytesSize = SecKeyGetBlockSize(key);
const void* signedHashBytes = [signature bytes];
size_t hashBytesSize = CC_SHA256_DIGEST_LENGTH;
uint8_t* hashBytes = malloc(hashBytesSize);
if (!CC_SHA256([plainData bytes], (CC_LONG)[plainData length], hashBytes)) {
return NO;
}
OSStatus status = SecKeyRawVerify(key,
kSecPaddingPKCS1SHA256,
hashBytes,
hashBytesSize,
signedHashBytes,
signedHashBytesSize);
return status == errSecSuccess;
}

本页内容由塔灯网络科技有限公司通过网络收集编辑所得,所有资料仅供用户学习参考,本站不拥有所有权,如您认为本网页中由涉嫌抄袭的内容,请及时与我们联系,并提供相关证据,工作人员会在5工作日内联系您,一经查实,本站立刻删除侵权内容。本文链接:http://www.dengtar.com/20753.html
上一篇:iOS编程安全之路-RSA签名与验签 下一篇:php实例-微信第三方登录
相关企业建站知识
    SQL执行错误,请检查