前言

   最近公司的项目要使用RSA加密的方式，需要客户端本地生成公钥和私钥，将公钥发送给服务器，服务器使用公钥进行加密，把加密的结果返给客户端，客户端使用自己生成的秘钥进行解密，我在网上查阅了大量的资料，但是大多是利用公钥私钥文件，或者直接接收RSA公私钥字符串进行加密解密，没有生成并转换成字符串，这里就介绍一下我是如何实现这个功能的，以后备用。

一、OpenSSL环境搭建

详情请参照:OpenSSL的下载地址;

导入OpenSSL库的参照地址:导入OpenSSL项目配置地址

二、生成密钥字符串

1、头文件引入

#import<openssl/rsa.h>、#import<openssl/pem.h>

2、生成密钥对

rsa =RSA_generate_key(1024,0x10001,NULL,NULL)

    在这里需要说明以下，加密长度是1024位。加密长度是指理论上最大允许”被加密的信息“长度的限制，也就是明文的长度限制。随着这个参数的增大（比方说2048），允许的明文长度也会增加，但同时也会造成计算复杂度的极速增长。一般推荐的长度就是1024位（128字节）。

   由于我并没有在框架中找到方法转换出密钥字符串，所以这里用了个比较笨拙的方法，将公钥私钥保存为txt文件，然后将这个txt文件读出，读出后就是需要的字符串了。

3、设置路径：

NSString *documentsPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory,NSUserDomainMask,YES)objectAtIndex:0];

4、提取公钥字符串：

NSString*pubPath＝[documentsPathstringByAppendingPathComponent:@"PubFile.txt"];

FILE* pubWrite =NULL;

pubWrite =fopen([pubPathUTF8String],"wb");

if(pubWrite==NULL){

NSLog(@"ReadFiled.");

else{

PEM_write_RSA_PUBKEY(pubWrite,rsa);

fclose(pubWrite);

}

5、提取私钥字符串：

NSString*priPath=[documentsPathstringByAppendingPathComponent:@"PriFile.txt"];

FILE*priWtire=NULL;

priWtire=fopen([priPathUTF8String],"wb");

EVP_PKEY*pkey=NULL;

if(priWtire ==NULL){

NSLog(@"ReadFiled.");

}else{

pkey =EVP_PKEY_new();

EVP_PKEY_assign_RSA(pkey, rsa);

PEM_write_PKCS8PrivateKey(priWtire, pkey,NULL,NULL,0,0,NULL);fclose(priWtire);

}

6、对字符串进行处理得到自己想要的字符串：  

NSString*str=[NSStringstringWithContentsOfFile:pubPathencoding:NSUTF8StringEncodingerror:nil];

str = [strstringByReplacingOccurrencesOfString:@"-----BEGIN

PUBLIC KEY-----"withString:@""];

str = [strstringByReplacingOccurrencesOfString:@"-----END

PUBLIC KEY-----"withString:@""];

str = [strstringByReplacingOccurrencesOfString:@"\n"withString:@""];

     这篇文章并没有对原理进行剖析，只是说明了一下使用方法，而且使用方法不是很好，我想框架中应该也有可以实现的方法，但是目前还没有找到，如果有哪位朋友找到了，一定要记得私信告诉我，谢谢