iOS 【在 RSA 加密中遇到的一些坑

在之前的开发项目中遇到了 RSA 加密，也有人私下问我，为什么他们的项目中安卓客户端上传的密文可以通过后台密钥进行解密，但是iOS端上传的密文却解密失败。在两个平台上，其实是不同的：

openssl genrsa -out private_key.pem 1024openssl req -new -key private_key.pem -out rsaCertReq.csropenssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crtopenssl x509 -outform der -in rsaCert.crt -out public_key.der　　　　　　　　　　　　　　　// Create public_key.der For IOSopenssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt　　// Create private_key.p12 For IOS. 这一步，请记住你输入的密码，IOS代码里会用到openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout　　　　　　　　　　　　　// Create rsa_public_key.pem For Javaopenssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt　　　　　// Create pkcs8_private_key.pem For Java

在后台生成密钥的过程中大致有上面七个步骤，而我要说的是上面七个步骤，总共生成7个文件。其中　public_key.der 和 private_key.p12 这对公钥私钥是给IOS用的， rsa_public_key.pem 和 pkcs8_private_key.pem　是给JAVA用的。　　

而它们的源都来自一个私钥： private_key.pem

所以说如果小伙伴们发生了我上面说得问题，记得和后台沟通一下，看看那边的私钥是不是使用错误。