最近在整理公司iOS項目翠胰,覺得目前的網(wǎng)絡(luò)架構(gòu)實在難修改,固決定重新構(gòu)建一個網(wǎng)絡(luò)請求庫耀销,因請求中經(jīng)常用到加密楼眷,正好把加密篇給整理出來。
加密有很多種熊尉,項目中常用的有DES\3DES, RSA, AES, MD5罐柳。
本篇介紹RSA加密:
第一步:生成公鑰私鑰
生成環(huán)境是在mac系統(tǒng)下,使用openssl進行生成狰住,首先打開終端张吉,按下面這些步驟依次來做:
0.新建保存用文件夾,終端cd到對應文件夾下
1. 生成模長為1024bit的私鑰文件private_key.pem
openssl genrsa -out private_key.pem 1024
2. 生成證書請求文件rsaCertReq.csr
openssl req -new -key private_key.pem -out rsaCerReq.csr
注意:這一步會提示輸入國家催植、省份肮蛹、mail等信息,可以根據(jù)實際情況填寫创南,或者全部不用填寫伦忠,直接全部敲回車.
3. 生成證書rsaCert.crt,并設(shè)置有效時間為10年
openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out rsaCert.crt
4. 生成供iOS使用的公鑰文件public_key.der
openssl x509 -outform der -in rsaCert.crt -out public_key.der
5. 生成供iOS使用的私鑰文件private_key.p12
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
注意:這一步會提示給私鑰文件設(shè)置密碼稿辙,直接輸入想要設(shè)置密碼即可缓苛,然后敲回車,然后再驗證剛才設(shè)置的密碼,再次輸入密碼未桥,然后敲回車笔刹,完畢!
在解密時冬耿,private_key.p12文件需要和這里設(shè)置的密碼配合使用舌菜,因此需要牢記此密碼.
6. 生成供Java使用的公鑰rsa_public_key.pem
openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout
7. 生成供Java使用的私鑰pkcs8_private_key.pem
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt
全部執(zhí)行成功后,會生成如下文件亦镶,其中public_key.der和private_key.p12就是iOS需要用到的文件
第二步:將文件導入工程使用
1.新建工程, 并導入Security.framework框架
2.導入秘鑰文件
