RSA加密算法是一种非对称的加密算法,使用时需要一对密钥(yue),公钥用来加密,私钥用来解密。关于RSA的的特性和优缺点大家可以度娘或者谷歌。这篇文章主要介绍java后台,安卓与iOS三个平台的需要的密钥的生成以及iOS端的使用。
前几天赶项目,有一个需求是关于RSA加密的,关于RSA加密我只是有所耳闻,没有实际使用过,于是照葫芦画瓢使用公司库里的RSA加解密工具,按理说在之前的项目中使用Key字符串的形式是可以加解密成功的,可我尝试使用base64编码格式的私钥和pkcs8编码格式的私钥都无法解出公钥加密的密文。俗话说不能一条路走到黑,所以我就果断转向尝试使用密钥文件来解决这个问题,所幸最终还是找到解决了这个问题。如以上所说问题在于—后台给的密钥编码格式与iOS开发需要的格式不符合。定位到问题后开始解决问题。
由于生成的密钥需要在不同的平台上使用,首先明确不同的平台需要什么编码格式的密钥,在我的这个项目中,有iOS,Andriod两个客户端平台以及Java后台,其中iOS需要p12编码格式的私钥,der编码格式的公钥;Andriod和Java需要base64编码的公钥,pkcs8编码格式的私钥。至于其他的平台如PHP,前端由于在这个项目中用不上,就没有具体了解。需要的同学自行查阅资料。
明确需求后使用openssl生成适当编码格式的密钥,Mac自带openssl,只需在终端打开即可,Windows系统需要下载openssl,以下介绍生成密钥的过程。
在生成密钥之前最好在桌面建立一个文件夹,然后在终端cd到这个文件夹,之后生成的文件都会放到这个文件夹中,便于管理,生成文件的过程中也可以在文件夹中直观的观察到。
1、终端打开openssl
openssl
2、生成pem(base64)编码格式的私钥,密钥强度为1024,即需要加密的字符串长度不能超过1024字节
genrsa -out atrsa_private_key.pem 1024
3、生成per(base64)编码格式的公钥,这个公钥可以在Andriod和Java平台使用
rsa -in atrsa_private_key.pem -pubout -out atrsa_public_key.pem
4、对私钥进行PKCS8编码,此时生成的pkcs8_atrsa_private_key.pem文件内的私钥可以提供给Java和Android使用
pkcs8 -topk8 -in atrsa_private_key.pem -out pkcs8_atrsa_private_key.pem -nocrypt
5、以上生成的密钥文件通过用文本编辑器打开,拷贝对应的密钥就可以给Java和Andriod使用,下面介绍供iOS使用的密钥的生成过程。首先创建证书请求,这里并不是真的生成了证书,只是发送了一个请求
req -new -out atrsacert.csr -key atrsa_private_key.pem
按照要求输入相应信息就行,密码可以为空,我是将密码设置为空,因为我不确定Java和Andriod平台是否有解密的方法。
6、生成证书并签名
x509 -req -days 3650 -in atrsacert.csr -signkey atrsa_private_key.pem -out atrsacert.crt
7、转换格式,将PEM 格式文件转换成 DER 格式,这里生成的就是iOS开发中需要用到的公钥文件
x509 -outform der -in atrsacert.crt -out atrsacert.der
8、导出P12文件,也就是需要用到的私钥文件
pkcs12 -export -out atrsa_private_key.p12 -inkey atrsa_private_key.pem -in atrsacert.crt
自此,iOS,Android,Java需要的密钥生成完毕,如下图所示
其中pkcs8_atrsa_private_key.pem和atrsa_public_key.pem通过文本编辑方式打开后的数据如图二所示,交给Java和Andriod即可,如下图所示:
解决了根本的问题,在iOS中使用这些密钥文件就很简单了,首先将der格式的公钥和p12格式的私钥导入工程。然后如下图使用就可以完成:
关于这个工具类,是我在网上搜到有前辈从GitHub上转过来的,我把那个网址给忘了,实在是不好意思,在此对ATRSATool的原作者致谢。
为了方便大家,我把工具类上传到了GitHub,地址如下,需要的话可以去下载
https://github.com/ZZJJLL/ATRSATool.git
参考链接如下,也感谢提供这些资料的作者。
http://www.jianshu.com/p/bb2bd32e8794
http://zhidao.baidu.com/link?url=n5ZLviDfCkwnUB720kBK9QBDNcM05ViPaMoCsG0GzoV1NEE2eYNa6TJU6WeQ5RNrC_8-1BBnTvPohDmYvg7ZyxR9ABO4cov9Jst_asrsbIq
http://blog.csdn.net/jdsjlzx/article/details/41441147
本人对于RSA只了解一些皮毛,以上如有不正确的地方还望各位指正。