前言

最近刚做了一个登录接口的RSA加解密，感觉难度不大，写下来给大家以作参考。

过程

首先后端用的是openssl生成RSA的私钥和公钥，详细可参考这篇文章iOS中使用RSA加密,一般来说服务端保留RSA的私钥，客户端持有公钥，客户端上传数据时用公钥加密，服务端用私钥解密。

先给出我用的RSA加解密的框架RSA框架Github，这个框架API都是直接用字符串类型的公钥可以进行操作，所以我们要先把我们的公钥转化成字符串。上面生成证书的那篇文章说到要生成iOS用的.der的公钥，因为没用它的RSA框架，所以用不到。

向服务端要一个.pem 的公钥，用文本打开（或者直接要一个公钥的字符串），如下：

-----BEGIN PUBLIC KEY-----
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXXXXXXXXXXXXX
-----END PUBLIC KEY-----

直接复制过来，会发现每一行都有换行，把换行去掉，就可以在iOS当中直接使用，如下

-----BEGIN PUBLIC KEY-----XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-----END PUBLIC KEY-----

接下来就是加解密的过程：
客户端用公钥把数据加密 -> 后端接收请求参数 ->用私钥解密获取正确参数 ->后端根据请求参数获得返回数据用私钥加密 ->客户端获取返回数据 ->公钥解密后获取正确数据

大致流程是这样，有些后端会在数据加解密的过程加base64编解码，这里需要客户端和后端沟通好，注意加密解密以及base64编码解码的顺序。

另外，RSA公钥和私钥都可以用来加密或解密。只要能保证用A加密，就用B解密就行。至于A是公钥还是私钥，其实可以根据不同的用途而定，这里我刚做的时候也有疑问，稍微提一下。

示例代码：

#define RSA_PublicKey @"-----BEGIN PUBLIC KEY-----XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX-----END PUBLIC KEY-----"
//加密
    NSString *encryptPassword = [RSA encryptString:password publicKey:RSA_PublicKey];
//解密
    NSString *decryptString = [RSA decryptString:receiveStr publicKey:RSA_PublicKey];

整个流程下来感觉难度不大，主要就是证书处理需要探索下，还有就是和服务端调接口比较费时间，多研究下就可以了

结束

学习之路，与君共勉。