RSA+AES加密

前言

对称加密算法（不可逆的，传统加密算法）Hash加密算法/散列算法

 - DES    (数据加密标准(用的少,因为强度不够)

 - 3DES    (使用3个密钥,对相同的数据执行三次加密,强度增强!

 - AES(高级密码标准,美国国家安全局使用的,iOS系统使用的加密方式(钥匙串))

 AES加密方式分为ECB和CBC两种加密方式:

 ECB:电子代码本,就是每一个块都进行一次独立的加密，将一个大的数据块,拆分成若干个小块,一次加密。

 CBC加密可以有保证数据完整性,使用一个密钥和一个初始化向量(IV)对数据执行加密，每一块数据都依赖上一块数据进行加密

 非对称加密算法 （可逆的，现代加密算法）

 -RSA 加密算法  （算法是公开的）

 -公钥加密 私钥解密

 -私钥加密 公钥解密

使用RSA加密，需要生成RSA私钥和公钥匙。iOS 开发 最终需要.der 和P12

以为为终端命令行

 // 1.生成私钥

 openssl  genrsa -out TeeMo.pem 512 终端生成私钥命令 512加密方式  (生成TeeMo.pem 私钥)

 openssl rsa -in TeeMo.pem -out gongyao.pem -pubout 终端生成公钥命令  (生成gongyao.pem 公钥)

// 2.创建证书请求

//iOS 开发中，不能直接使用pem格式证书（终端生成默认.pem格式）

 openssl req -new -key TeeMo.Pem -out reqTeeMo.csr (生成过程需要写国家 省份公司的等等 密码) 我写了密码：123456

// 3.生成证书并签名

openssl x509 -req -days 3650 -in reqTeeMo.csr -signkey TeeMo.pem -out reqTeeMo.crt(签名后的证书reqTeeMo.crt)

// 4.生成.der证书  获得最终需要的.der文件（reqTeeMo.der 包含一公钥和一些信息）

openssl x509 -outform der -in reqTeeMo.crt -out reqTeeMo.der

// 5.生成P12文件（或者双击der，导出P12）

 openssl pkcs12 -export -out TeeMo.p12 -inkey TeeMo.pem -in reqTeeMo.crt

需要输入密码（我写了：234567）

操作如下：

生成如下证书

代码事例

#import "ViewController.h"

#import "RSACryptor.h"

#import "EncryptionTools.h"

@interface ViewController ()

@property (nonatomic,strong)NSData *mEncryptionData;//模拟服务端加密的Key

@property (nonatomic,strong)NSString *mGetKey;//模拟服务端加密的Key

@end

@implementation ViewController

- (void)viewDidLoad {

    [super viewDidLoad];

    NSString*key =@"ThisIsKey";//服务端未加密的key

   //1.加载公钥

    [[RSACryptor sharedRSACryptor] loadPublicKey:[[NSBundle mainBundle] pathForResource:@"reqTeeMo.der" ofType:nil]];

    //2. 加载私钥 - P12的文件  password : 生成P12 的时候设置的密码

    [[RSACryptor sharedRSACryptor] loadPrivateKey:[[NSBundle mainBundle] pathForResource:@"TeeMo.p12" ofType:nil] password:@"234567"];

    //模拟服务端加密key

    _mEncryptionData = [[RSACryptor sharedRSACryptor] encryptData:[key dataUsingEncoding:NSUTF8StringEncoding]];

    NSLog(@"模拟服务端加密的key=====%@",_mEncryptionData);

    UIButton *btn = [UIButton buttonWithType:(UIButtonTypeCustom)];

    [btnsetTitle:@"加密数据" forState:(UIControlStateNormal)];

    btn.backgroundColor = [UIColor grayColor];

    btn.frame=CGRectMake(100,300,150,80);

    [self.view addSubview:btn];

    [btnaddTarget:self action:@selector(btnClick:) forControlEvents:(UIControlEventTouchUpInside)];

    UIButton *btn_key = [UIButton buttonWithType:(UIButtonTypeCustom)];

    [btn_keysetTitle:@"解密拿到Key" forState:(UIControlStateNormal)];

    btn_key.frame=CGRectMake(100,100,150,80);

    btn_key.backgroundColor = [UIColor grayColor];

    [self.viewaddSubview:btn_key];

    [btn_keyaddTarget:self action:@selector(getKey:) forControlEvents:(UIControlEventTouchUpInside)];

}

- (void)btnClick:(UIButton*)btn{

     //AES - CBC 加密  下面iv传ivData

    uint8_tiv[8] = {2,3,4,5,6,7,0,0};//直接影响加密结果!

    NSData * ivData = [NSData dataWithBytes:iv length:sizeof(iv)];

    //AES - ECB 加密  iv传nil即可

    NSString * encr_str = [[EncryptionTools sharedEncryptionTools] encryptString:@"这里要加密的数据" keyString:_mGetKey iv:nil];

    NSLog(@"加密后的数据====%@",encr_str);

    NSString * decy_str =[[EncryptionTools sharedEncryptionTools] decryptString:encr_str keyString:_mGetKey iv:nil];

    NSLog(@"解密后的数据==%@",decy_str);

}

- (void)getKey:(UIButton*)btn{

    //解密

    NSData * jiemi = [[RSACryptor sharedRSACryptor] decryptData:_mEncryptionData];

    //这里输出拿到了ThisIsKey

    _mGetKey = [[NSString alloc]initWithData:jiemi encoding:NSUTF8StringEncoding];

    NSLog(@"%@",_mGetKey);

}

@end

Demo 传送门https://github.com/TeeMoYan/RSADemo.git