知识补充:
RSA算法是一种非对称加密算法,常被用于加密数据传输.
RSA基本原理:
RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key).
公钥(public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端.
私钥(private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题.
iOS中的Security.framework提供了对RSA算法的支持.这种方式需要对密匙对进行处理, 根据public key生成证书, 通过private key生成p12格式的密匙.除了Secruty.framework, 也可以将openssl库编译到iOS工程中, 这可以提供更灵活的使用方式.本文使用Security.framework的方式处理RSA.
步骤:
下面说一下生成公钥私钥的步骤。打开终端,按照以下输入即可(注意:在Mac上我一直没找到生成公钥私钥的路径,所以让android在windows上帮我生成了一遍,他直接就可以导出来),iOS这边需要der文件和p12文件。步骤如下
生成私钥文件
$ openssl genrsa -out private.pem 1024
openssl:是一个自由的软件组织,专注做加密和解密的框架。
genrsa:指定了生成了算法使用RSA
-out:后面的参数表示生成的key的输入文件
1024:表示的是生成key的长度,单位字节(bits)
创建证书请求
$ openssl req -new -key private.pem -out rsacert.csr
可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。(要收费的)
生成证书并签名,有效期10年
$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
509是一种非常通用的证书格式。
将用上面生成的密钥privkey.pem和rsacert.csr证书请求文件生成一个数字证书rsacert.crt。这个就是公钥
转换格式 将 PEM 格式文件 转换成 DER 格式
$ openssl x509 -outform der -in rsacert.crt -out rsacert.der
在 iOS开发中,公钥是不能使用base64编码的,上面的命令是将公钥的base64编码字符串转换成二进制数据
导出 P12 文件
在iOS使用私钥不能直接使用,需要导出一个p12文件。下面命令就是将私钥文件导出为p12文件。
$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
以上步骤就生成了公钥私钥。代码如下:
controller里面的代码:
获取公钥:
获取私钥:
加密:
解密:
以上这种方法适用于公钥加密,私钥解密,假如用私钥加密,公钥解密,这种方案就不行了,就不能用Secruty.framework了,就得用openssl库了,具体openssl库怎么用,还没有研究,嘿嘿,以后再说吧。
总结:
这种加密传输方式会被用在网银类或者金融类App中.金融类app都会采用全站https方案,采用这种加密方式,也是为了保险。