iOS RSA+AES加密传输

1. 生成公钥 秘钥 pem文件

1.1 生成模长为1024bit的私钥文件private_key.pem

      openssl genrsa -out private_key.pem 1024

1.2. 生成证书请求文件rsaCertReq.csr

     openssl req -new -key private_key.pem -out rsaCerReq.csr

     国家、省份、mail等信息可以不用填写，直接全部回车.

1.3. 生成证书rsaCert.crt，并设置有效时间为10年

    openssl x509 -req -days 3650 -in rsaCerReq.csr -signkey private_key.pem -out     rsaCert.crt

1.4. 生成供iOS使用的公钥文件public_key.der

     openssl x509 -outform der -in rsaCert.crt -out public_key.der 

1.5. 生成供iOS使用的私钥文件private_key.p12

      openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

     注意：这一步会提示给私钥文件设置密码，直接输入想要设置密码即可，然后敲回车，然后再验证刚才设置的密码，再次输入密码，然后敲回车，完毕！在解密时，private_key.p12文件需要和这里设置的密码配合使用，因此需要牢记此密码.

1.6. 生成供Java使用的公钥rsa_public_key.pem

     openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout

1.7. 生成供Java使用的私钥pkcs8_private_key.pem

       openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

全部执行成功后，会生成如下文件：

2. 将文件导入工程使用

3. 加密解密类

4.AES加密

4.1 生成加密字符串（对数据进行AES加密）

+(NSString*)getRandomString{

    //定义一个包含数字，大小写字母的字符串

    NSString * strAll = @"0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ";

    //定义一个结果

    NSString * result = [[NSMutableString alloc]initWithCapacity:16];

    for(inti =0; i <16; i++)

    {

        //获取随机数

        NSIntegerindex =arc4random() % (strAll.length-1);

        chartempStr = [strAllcharacterAtIndex:index];

        result = (NSMutableString*)[resultstringByAppendingString:[NSStringstringWithFormat:@"%c",tempStr]];

    }

//时间戳这个， 需要跟服务端商量，可以不加

    NSMutableString *mString = [[NSMutableString alloc]initWithString:result];

    [mStringappendString:@"_"];

    [mStringappendString:[self getNowTimeTimestamp]];

    returnmString;

}

4.2 对上文中获取的随机字符串使用RSA加密（放在httpheader或者其他方式传递给服务器端，可以称之为加密key）

    NSString*public_key_path = [[NSBundlemainBundle]pathForResource:@"public_key.der"ofType:nil];

// 获取加密后的字符串

    NSString*encryptKey = [RSAEncryptorencryptString:randomStringpublicKeyWithContentsOfFile:public_key_path];

4.3  服务器端对加密key进行RSA解密，再使用解密后的key，对客户端的数据进行AES解密，done。