之前一直对加密这块了解的不多,新入公司接手代码的时候发现项目中对加密做的很复杂,发现当中用到了RSA、AES、安全散列算法等加密,就整理一下。
首先使用终端生产所需秘钥文件
生成环境是在mac系统下,使用openssl进行生成,首先打开终端,按下面这些步骤依次来做:
.打开终端,切换到自己想输出的文件夹下
.生成模长为1024bit的私钥文件private_key.pem
openssl genrsa -out private_key.pem 1024(openssl是生成各种秘钥的工具,mac已经嵌入
.生成证书请求文件rsaCertReq.csr
注意:这一步会提示输入国家、省份、mail等信息,可以根据实际情况填写,或者全部不用填写,直接全部敲回车.
openssl req -new -key private_key.pem -out rsaCerReq.csr
.生成证书rsaCert.crt,并设置有效时间为1年
openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt
. 生成供iOS使用的公钥文件public_key.der
openssl x509 -outform der -in rsaCert.crt -out public_key.der
.生成供iOS使用的私钥文件private_key.p12
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
*注意:这一步会提示给私钥文件设置密码,直接输入想要设置密码即可,然后敲回车,然后再验证刚才设置的密码,再次输入密码,然后敲回车,完毕!在解密时,private_key.p12 文件需要和这里设置的密码配合使用,因此需要牢记此密码.*
全部执行成功后,会在用户中生成文件,其中public_key.der和private_key.p12就是iOS需要用到的文件
将文件导入工程使用,并导入Security.framework框架
另外,大神Flying_Einstein的Git中对加密类的封装也让我膜拜不已,附上地址:https://github.com/Flying-Einstein/Encryptions
DES加密、解密
1、引入头文件 #import "DES3Util.h"
2、加密时调用类方法
+(NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key;
3、解密时调用类方法
+(NSString *)decryptUseDES:(NSString *)cipherText key:(NSString *)key;
RSA加密、解密
1、引入头文件 #import "RSAUtil.h"
2、公钥加密时调用类方法:
+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;
+ (NSData *)encryptData:(NSData *)data publicKey:(NSString *)pubKey;
3、私钥解密时调用类方法
+ (NSString *)decryptString:(NSString *)str privateKey:(NSString *)privKey;
+ (NSData *)decryptData:(NSData *)data privateKey:(NSString *)privKey;
MD5加密
1、引入头文件 #import "MD5Util"
2、加密时调用方法:
- (NSString *)md5:(NSString *)str;
AES加密、解密
1、引入头文件 #import "AES.h"
2、加密时调用方法
+ (NSString *)encrypt:(NSString *)message password:(NSString *)password;
2、解密时调用的方法
+ (NSString *)decrypt:(NSString *)base64EncodedString password:(NSString *)password;
