通过ios实现RSA加密和解密

在加密和解密中，我们需要了解的知识有什么事openssl；RSA加密算法的基本原理；如何通过openssl生成最后我们需要的der和p12文件。

废话不多说，直接写步骤：

第一步：openssl来生成公钥和私钥证书，最后需要得到公钥证书和私钥证书。这是在mac OX系统下显示的证书，如果我们用文本编辑器打开它，会发现里面是----BEGIN RSA 开头  并且----END RSA 结尾的一串字符串。 

第二步：我们需要在代码中写我们的加密和机密方法，加密的字符串通过公钥进行加密，加密后的字符串也可以通过私钥进行解密。

1.在命令行下通过openssl指令获得证书

#!/usr/bin/env bashecho "Generating RSA key pair ..."echo "1024 RSA key: private_key.pem"openssl genrsa -out private_key.pem 1024echo "create certification require file: rsaCertReq.csr"openssl req -new -key private_key.pem -out rsaCertReq.csrecho "create certification using x509: rsaCert.crt"openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crtecho "create public_key.der For IOS"openssl x509 -outform der -in rsaCert.crt -out public_key.derecho "create private_key.p12 For IOS. Please remember your password. The password will be used in iOS."openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crtecho "create rsa_public_key.pem For Java"openssl rsa -in private_key.pem -out rsa_public_key.pem -puboutecho "create pkcs8_private_key.pem For Java"openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocryptecho "finished."

在命令行种可能需要你的一些信息去生成公钥和私钥

Country Name (2 letter code) [AU]:CN// 国家码

State or Province Name (full name) [Some-State]:china//地区码

Locality Name (eg, city) []:wuhan// 本地码

Organization Name (eg, company) [Internet Widgits Pty Ltd]:airway// 公司名称

Organizational Unit Name (eg, section) []:airway// 部门

Common Name (eg, YOUR name) []:airway// 名字

Email Address []://邮箱

通过在命令行中的操作，我们最后可以得到我们需要的公钥和私钥文件。

2.我们需要完善我们的代码来实现RSA加密和解密

①先请你把 public_key.der 和 private_key.p12  拖进你的Xcode项目里去 ；

②请引入 Security.framework 以及 NSData+Base64.h/m  到项目里；（具体代码看我的相关博客）

③写RSAEncryptor.h/m文件到项目里；   （具体代码看我相关博客）

④写加密解密方法

加密数据

 

Cpp代码  

1. RSAEncryptor *rsa = [[RSAEncryptor alloc] init];  
2.   
3.     NSLog(@"encryptor using rsa");  
4.     NSString *publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];  
5.     NSLog(@"public key: %@", publicKeyPath);  
6.     [rsa loadPublicKeyFromFile:publicKeyPath];  
7.   
8.     NSString *securityText = @"hello ~";  
9.     NSString *encryptedString = [rsa rsaEncryptString:securityText];  
10.     NSLog(@"encrypted data: %@", encryptedString);  

 

 

__[rsa rsaEncryptString:securityText]__会返回decrypted base64编码的字符串:

console out 写道

encrypted data: I1Mnu33cU7QcgaC9uo2bxV0vyfJSqAwyC3DZ+p8jm0G2EmcClarrR5R2xLDdXqvtKj+UJbES7TT+AgkK1NDoQvOJBY+jkmrpAchmRbV2jvi3cEZYQG955jrdSAu21NzQe8xWtEc3YzP+TACPdP4B3Cyy0u8N2RcSFWyxu0YKPXE=

 

解密数据

在iOS下解码需要先加载private key, 之后在对数据解码. 解码的时候先进行Base64 decode, 之后在用private key decrypt加密数据.

 

 

Cpp代码  

1. NSLog(@"decryptor using rsa");  
2.     [rsa loadPrivateKeyFromFile:[[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"] password:@"123456"];  
3.     NSString *decryptedString = [rsa rsaDecryptString:encryptedString];  
4.     NSLog(@"decrypted data: %@", decryptedString);  

 

 

之后会输出解密后的数据:

console 写道

decryptor using rsa
decrypted data: hello ~