首先我們要會(huì)生成RSA密鑰文件,現(xiàn)在一步步的來給大家展示一下叽躯,如何生成我們所需的公鑰和私鑰文件:
RSA密鑰生成過程
生成私鑰文件
$ openssl genrsa -out private.pem 1024
openssl:是一個(gè)自由的軟件組織,專注做加密和解密的框架肌括。
genrsa:指定了生成了算法使用RSA
-out:后面的參數(shù)表示生成的key的輸入文件
1024:表示的是生成key的長度,單位字節(jié)(bits)
創(chuàng)建證書請求
$ openssl req -new -key private.pem -out rsacert.csr
可以拿著這個(gè)文件去數(shù)字證書頒發(fā)機(jī)構(gòu)(即CA)申請一個(gè)數(shù)字證書。CA會(huì)給你一個(gè)新的文件cacert.pem,那才是你的數(shù)字證書憨募。(要收費(fèi)的)
生成證書并簽名跷跪,有效期10年
$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
509是一種非常通用的證書格式吵瞻。
將用上面生成的密鑰privkey.pem和rsacert.csr證書請求文件生成一個(gè)數(shù)字證書rsacert.crt。這個(gè)就是公鑰
轉(zhuǎn)換格式 將 PEM 格式文件 轉(zhuǎn)換成 DER 格式
$ openssl x509 -outform der -in rsacert.crt -out rsacert.der
在 iOS開發(fā)中,公鑰是不能使用base64編碼的,上面的命令是將公鑰的base64編碼字符串轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)
導(dǎo)出 P12 文件
在iOS使用私鑰不能直接使用橡羞,需要導(dǎo)出一個(gè)p12文件卿泽。下面命令就是將私鑰文件導(dǎo)出為p12文件。
$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
執(zhí)行完上面的這些齐邦,我們現(xiàn)在就得到了四個(gè)文件
那么接下來第租,我們用這兩個(gè)文件來使用一下(小點(diǎn)點(diǎn)的兩個(gè)文件即可)。
- (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event{
//創(chuàng)建加密對象
CryptorTools *tool = [[CryptorTools alloc]init];
//要加密的內(nèi)容
NSString*msg = @"i love you";
//加載公鑰NSString*pubPath = [[NSBundlemainBundle]pathForResource:@"rsacert.der"ofType:nil];? ?
[tool loadPublicKeyWithFilePath:pubPath];
//使用公鑰加密
NSString*result = [tool RSAEncryptString:msg];
NSLog(@"加密 = %@",result);
//解密//加載私鑰//密碼是導(dǎo)出p12密碼
NSString*privatePath = [[NSBundlemainBundle] pathForResource:@"p.p12"ofType:nil];?
? [tool loadPrivateKey:privatePath password:@"123456 "];
//使用私鑰解密
NSString*result2 = [tool RSADecryptString:result];
NSLog(@"解密 = %@",result2);}
