前言
最近公司的项目要使用RSA加密的方式,需要客户端本地生成公钥和私钥,将公钥发送给服务器,服务器使用公钥进行加密,把加密的结果返给客户端,客户端使用自己生成的秘钥进行解密,我在网上查阅了大量的资料,但是大多是利用公钥私钥文件,或者直接接收RSA公私钥字符串进行加密解密,没有生成并转换成字符串,这里就介绍一下我是如何实现这个功能的,以后备用。
一、OpenSSL环境搭建
详情请参照:OpenSSL的下载地址;
导入OpenSSL库的参照地址:导入OpenSSL项目配置地址
二、生成密钥字符串
1、头文件引入
#import<openssl/rsa.h>、#import<openssl/pem.h>
2、生成密钥对
rsa =RSA_generate_key(1024,0x10001,NULL,NULL)
在这里需要说明以下,加密长度是1024位。加密长度是指理论上最大允许”被加密的信息“长度的限制,也就是明文的长度限制。随着这个参数的增大(比方说2048),允许的明文长度也会增加,但同时也会造成计算复杂度的极速增长。一般推荐的长度就是1024位(128字节)。
由于我并没有在框架中找到方法转换出密钥字符串,所以这里用了个比较笨拙的方法,将公钥私钥保存为txt文件,然后将这个txt文件读出,读出后就是需要的字符串了。
3、设置路径:
NSString *documentsPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask,YES)objectAtIndex:0];
4、提取公钥字符串:
NSString*pubPath=[documentsPathstringByAppendingPathComponent:@"PubFile.txt"];
FILE* pubWrite =NULL;
pubWrite =fopen([pubPathUTF8String],"wb");
if(pubWrite==NULL){
NSLog(@"ReadFiled.");
else{
PEM_write_RSA_PUBKEY(pubWrite,rsa);
fclose(pubWrite);
}
5、提取私钥字符串:
NSString*priPath=[documentsPathstringByAppendingPathComponent:@"PriFile.txt"];
FILE*priWtire=NULL;
priWtire=fopen([priPathUTF8String],"wb");
EVP_PKEY*pkey=NULL;
if(priWtire ==NULL){
NSLog(@"ReadFiled.");
}else{
pkey =EVP_PKEY_new();
EVP_PKEY_assign_RSA(pkey, rsa);
PEM_write_PKCS8PrivateKey(priWtire, pkey,NULL,NULL,0,0,NULL);fclose(priWtire);
}
6、对字符串进行处理得到自己想要的字符串:
NSString*str=[NSStringstringWithContentsOfFile:pubPathencoding:NSUTF8StringEncodingerror:nil];
str = [strstringByReplacingOccurrencesOfString:@"-----BEGIN
PUBLIC KEY-----"withString:@""];
str = [strstringByReplacingOccurrencesOfString:@"-----END
PUBLIC KEY-----"withString:@""];
str = [strstringByReplacingOccurrencesOfString:@"\n"withString:@""];
这篇文章并没有对原理进行剖析,只是说明了一下使用方法,而且使用方法不是很好,我想框架中应该也有可以实现的方法,但是目前还没有找到,如果有哪位朋友找到了,一定要记得私信告诉我,谢谢
