2. 程式人生 > >iOS系統提供的RSA 不對稱加密和解密和對稱加密解密

iOS系統提供的RSA 不對稱加密和解密和對稱加密解密

阿新 發佈:2019-02-01

對iOS平臺下使用CommonCrypto與Security.framework的加密與解密,簽名與簽名的基本技術進行了總結。

主要實現了以下功能

1.非對稱加密演算法

RSA

包含公私鑰的生成、公鑰加密、私鑰解密、私鑰簽名、公鑰驗籤功能。證書資訊的讀取。以及金鑰在KeyChain中儲存,查詢,刪除等功能。

2.對稱加密演算法

DES、3DES、AES

主要實現加密與解密功能。

3.雜湊演算法

SHA1、SHA224、SHA256、SHA384、SHA512 
MD2、MD4、MD5

以下是詳細的說明。

首先,從非對稱加密演算法開始,在開發的過程中引用以下標頭檔案就足夠了

<Security/Security.h>

1.Security.framework中的基本資料型別

SecCertificateRef-X.509證書 .cer或者.der檔案 
SecIdentityRef-同時包含私鑰與公鑰證書資訊 .p12檔案或者.pfx檔案 
SecKeyRef-代表一個加密金鑰,私鑰或者公鑰 
SecTrustRef-X.509證書策略 
SecPolicyRef-X.509證書信任服務 
SecAccessControlRef-某個物件的訪問控制權限

2.Security.framework中方法執行後的狀態結果資訊

CF_ENUM(OSStatus)
{
errSecSuccess                               = 0,       
/* No error. */
errSecUnimplemented                         = -4,      
/* Function or operation not implemented. */
errSecIO                                    = -36,     
/* I/O error (bummers) */
errSecOpWr                                  = -49,     
/* file already open with with write permission */
errSecParam                                 = -50,     
/* One or more parameters passed to a function where not valid. */
errSecAllocate                              = -108,    
/* Failed to allocate memory. */
errSecUserCanceled                          = -128,    
/* User canceled the operation. */
errSecBadReq                                = -909,    
/* Bad parameter or invalid state for operation. */
errSecInternalComponent                     = -2070,
errSecNotAvailable                          = -25291,  
/* No keychain is available. You may need to restart your computer. */
errSecDuplicateItem                         = -25299,  
/* The specified item already exists in the keychain. */
errSecItemNotFound                          = -25300,  
/* The specified item could not be found in the keychain. */
errSecInteractionNotAllowed                 = -25308,  
/* User interaction is not allowed. */
errSecDecode                                = -26275,  
/* Unable to decode the provided data. */
errSecAuthFailed                            = -25293,  
/* The user name or passphrase you entered is not correct. */
};

3.讀取證書檔案,從資料流到證書型別SecCertificateRef的轉換 

<Security/SecCertificate.h>

SecCertificateCreateWithData

4.從證書中獲取公鑰SecKeyRef

<Security/SecPolicy.h>

SecPolicyCreateBasicX509         //建立SecPolicyRef

<Security/SecTrust.h>

SecTrustCreateWithCertificates   //建立SecTrustRef            
SecTrustCopyPublicKey            //從SecTrustRef中拷貝公鑰

5.讀取私鑰檔案,從資料流到SecIdentityRef的轉換

SecPKCS12Import    //私鑰資料流檔案匯入keychain

6.從私鑰檔案中獲取私鑰

SecIdentityCopyPrivateKey //從SecIdentityRef拷貝私鑰

7.加密與解密主要使用了以下四個函式

<Security/SecKey.h>

SecKeyEncrypt          //加密
SecKeyDecrypt          //解密
SecKeyRawSign          //簽名
SecKeyRawVerify        //驗籤

8.生成公私鑰對,儲存或者不儲存到鑰匙串

<Security/SecKey.h>

SecKeyGeneratePair

其次,為對稱加密演算法。

在開發過程中需要引用以下標頭檔案

<CommonCrypto/CommonCrypto.h>

主要有如下兩個思路 

順序呼叫以下函式

CCCryptorCreateWithMode     //建立CCCryptorRef物件
CCCryptorUpdate
CCCryptorFinal              //並已定需要呼叫該方法

另外兩個函式的說明

CCCryptorGetOutputLength    //獲取密文輸出緩衝區長度
CCCryptorRelease            //釋放CCCryptorRef物件

或者直接呼叫以下函式完成加密過程

CCCrypt

最後,為雜湊演算法。

雜湊演算法的計算流程大致相同。方法宣告在這裡

<CommonCrypto/CommonDigest.h>

以SHA1為例,有兩個思路

順序呼叫以下函式

CC_SHA1_Init
CC_SHA1_Update
CC_SHA1_Final

或者直接呼叫以下函式

CC_SHA1

HMAC是金鑰相關的雜湊運算訊息認證碼(Hash-based Message Authentication Code),HMAC運算利用雜湊演算法,以一個金鑰和一個訊息為輸入,生成一個訊息摘要作為輸出。

其支援SHA1和MD5兩種雜湊演算法

方法宣告在這裡

<CommonCrypto/CommonHMAC.h>

順序呼叫以下函式

CCHmacInit            
CCHmacUpdate
CCHmacFinal

或者直接呼叫以下函式

CCHmac

相關推薦

iOS系統提供RSA 對稱加密解密對稱加密解密

對iOS平臺下使用CommonCrypto與Security.framework的加密與解密,簽名與簽名的基本技術進行了總結。 主要實現了以下功能 1.非對稱加密演算法 RSA 包含公私鑰的生成、公鑰加密、私鑰解密、私鑰簽名、公鑰驗籤功能。證書資訊的讀取。以及金

iOS UITextView 限制字數(解決了截斷輸入聯想系統鍵盤中文友好的問題)

原貼出處:http://blog.csdn.net/z794614061/article/details/53821798 個人認為是目前最好的截斷方式! 解決的問題有: 1.截斷漢字對中文輸入不友好的問題(比如要輸入最後一個漢字“講”,輸入字母j之後就不讓你輸入了。注:在系統自帶鍵盤中文會出現這個問題)

iOS系統方法進行AES對稱加密

廢話不多說,直接上程式碼: 標頭檔案: #import <Foundation/Foundation.h> @class NSString; @interface NSData (Encryption) - (NSData *)AES256ParmEnc

關於html5 audio 標簽在ios系統能正常自動播放的解決辦法

mini function 必須 listener 解決 right rip 方式 主動 由於 iOS Safari 限制不允許 audio autoplay, 必須用戶主動交互(例如 click)後才能播放 audio, 因此我們通過一個用戶交互事件來主動 play 一下

ionic + node.js + Mongodb 開發環境安裝(Windows ios 系統

ionic config文件 點擊 服務管理 https 鍵盤 imageview 輸入 all 1. Windows 環境。 1. Visual Studio Code. 作為源代碼編輯器, 可以從此處 Visual Studio Code 下載, 註意選擇W

php openssl_sign() 語法+RSA公私鑰加密解密,非對稱加密演算法詳解

其實有時候覺得寫部落格好煩,就個函式就開篇部落格。很小的意見事情而已,知道的人看來多取一舉,或者說沒什麼必要,浪費時間,不知道的人就會很鬱悶。技術就是這樣的,懂的人覺得真的很簡單啊,不知道的人真的好難。。。 一般在跟第三方介面對接資料的時候,為了保證很多都使用的RSA簽名,沒性趣瞭解的同學只需要

RSA加密解密簽名驗證機制以及其區別聯絡

https://blog.csdn.net/wangjianno2/article/details/68965299   1.RSA的加密解密機制原理RSA公鑰加密體制包含如下3個演算法:KeyGen(金鑰生成演算法),Encrypt(加密演算法)以及Decrypt(解密演算法)。詳細如下:

Windows10系統C盤檔案實際大小佔用空間可用空間一致(相差差8到20G)

WIN10系統C盤佔用和檔案實際大小不一致。【差20G找不到】  綜合討論區  >  一般性問題討論區 問題 0 登入進行投票 新買的電腦,預裝WIN10家庭版64位。 剛剛開機,進行了一次重置。 C盤右鍵屬性顯示“已佔用54.

java新手----超市管理系統--殘章(沒寫完,過後面的會員管理買東西寫完了)

https://download.csdn.net/download/shui_jin_shan/10798218 上面是我放的程式碼地址: 下面我的welcome的程式碼: /** * */ package supermarket; import java.util.Scann

RSA加密/解密簽名/驗簽過程理解

轉自:https://www.jianshu.com/p/8dc4a5f64e06 這裡將A理解為客戶端,B理解為服務端,可以比較好理解. 加解密過程簡述 A和B進行通訊加密,B要先生成一對RSA金鑰,B自己持有私鑰,給A公鑰 --->A使用B的公鑰加密要傳送的內容,然後

對稱加密的簽名驗籤、加密解密的Java語言實現

本文采用java.security包的簽名和驗籤。採用A的私鑰簽名傳送至B,B採用A的公鑰進行驗籤。 加解密可以私鑰加密、公鑰解密(或者公鑰加密、私鑰解密)。 一般用於銀行報文傳輸、支付寶、微信、銀行以及各大銀行的資料交換。 package com.example.demo; impo

IOS系統iphone x/iphone7plus怎麼上line、WhatsApp、Skype用了解決方法

一直用蘋果手機的朋友發現最近不能用line、WhatsApp、Skype聊天了,今天小編就來教大家如何解決這個問題! 設定方法: 1、設定中點選,設定-通用-vpn 2、新增vpn配置。 3、選擇ipsec,描述資訊隨便輸入,填寫伺服器地址,賬戶和密碼,金鑰,其

opencvopencv_contrib編譯為iOS系統的framework

opencv和opencv_contrib編譯為iOS系統的framework 1 說明 1.1 目標 1.1 版本資訊 2 安裝Homebrew 3 安裝CMake 4 編譯opencv+opencv_contri

加密演算法(DES,AES,RSA,MD5,SHA1,Base64)比較專案應用, 各種加密演算法比較

加密演算法(DES,AES,RSA,MD5,SHA1,Base64)比較和專案應用 - sochishun - 部落格園 https://www.cnblogs.com/sochishun/p/7028056.html     加密演算法(DES,AES,RSA,MD

《微信小程式》時間戳相容IOS系統的問題

記一下自己在開發中遇到的問題以及解決方案: 在做表單驗證的時候,需要驗證時間日期是否大於今天。然後通過將日曆外掛選擇的日期和當前日期進行比較。 程式碼如下: //日曆外掛選擇的日期 var date = that.dat

centos7win10雙盤雙系統,打開centos7系統,老是停留在黑屏轉圈位置,解決辦法

1.重啟系統時候在如下頁面選擇你要進的核心,按 E ,grub編輯頁面。 http://img.my.csdn.net/uploads/201709/03/1504438099_7830.png 2.找到linux16那行 在LANG=zh_CN.UTF-8 空格 加上

windows 系統下找到kernel32.libwindows.h等問題

windows 系統下找不到kernel32.lib和windows.h等問題 因為專案中一個硬體驅動只支援windows7,所以找了一個硬碟重灌系統(window 7 64位官方純淨版)。裝完之後又安裝了VS2013,新建專案直接報錯,找不到kernel32.

iOS系統input textarea解決內陰影

在IOS系統下,input 和textarea表單預設會有個內陰影,一定程度上影響視覺一致,可通過設定下面程式碼去掉: input{ -webkit-appearance: none; }

iOS 系統震動系統提示聲

//提示音 //AudioServicesPlaySystemSound(1007); //這個是最猛的振動 //AudioServicesPlaySystemSound(kSystemSoundI

iOS 兩種系統分享(配Demo下載)UIActivityViewController SLComposeViewController

使用 UIActivityViewController 分享 分享內容 分享內容一般是在初始化UIActivityViewController時傳入,內容是一個數組,沒有特定型別。可以分享文字、圖片、URL等。 UIImage *shareI