前言
最近刚做了一个登录接口的RSA加解密,感觉难度不大,写下来给大家以作参考。
过程
首先后端用的是openssl生成RSA的私钥和公钥,详细可参考这篇文章iOS中使用RSA加密,一般来说服务端保留RSA的私钥,客户端持有公钥,客户端上传数据时用公钥加密,服务端用私钥解密。
先给出我用的RSA加解密的框架RSA框架Github,这个框架API都是直接用字符串类型的公钥可以进行操作,所以我们要先把我们的公钥转化成字符串。上面生成证书的那篇文章说到要生成iOS用的.der的公钥,因为没用它的RSA框架,所以用不到。
向服务端要一个.pem 的公钥,用文本打开(或者直接要一个公钥的字符串),如下:
-----BEGIN PUBLIC KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXX
-----END PUBLIC KEY-----
直接复制过来,会发现每一行都有换行,把换行去掉,就可以在iOS当中直接使用,如下
-----BEGIN PUBLIC KEY-----XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-----END PUBLIC KEY-----
接下来就是加解密的过程:
客户端用公钥把数据加密 -> 后端接收请求参数 ->用私钥解密获取正确参数 ->后端根据请求参数获得返回数据用私钥加密 ->客户端获取返回数据 ->公钥解密后获取正确数据
大致流程是这样,有些后端会在数据加解密的过程加base64编解码,这里需要客户端和后端沟通好,注意加密解密以及base64编码解码的顺序。
另外,RSA公钥和私钥都可以用来加密或解密。只要能保证用A加密,就用B解密就行。至于A是公钥还是私钥,其实可以根据不同的用途而定,这里我刚做的时候也有疑问,稍微提一下。
示例代码:
#define RSA_PublicKey @"-----BEGIN PUBLIC KEY-----XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-----END PUBLIC KEY-----"
//加密
NSString *encryptPassword = [RSA encryptString:password publicKey:RSA_PublicKey];
//解密
NSString *decryptString = [RSA decryptString:receiveStr publicKey:RSA_PublicKey];
整个流程下来感觉难度不大,主要就是证书处理需要探索下,还有就是和服务端调接口比较费时间,多研究下就可以了
结束
学习之路,与君共勉。