RSA加密解密

RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名.

RSA算法作用:一个是加密一个是加签。
1.加密: 是使用公钥能在客户端加密数据,在服务器端用私钥解密。仅仅为了加密
2.加签: 是用私钥在客户端加签,然后用公钥在服务器端用公钥验签。加签是为了放抵赖,就是为了防止别人模拟我们的客户端来攻击我们的服务器,从而导致瘫痪。

RSA基本原理:
RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key)。
公钥(public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端。
私钥(private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题。

RSA的公钥、私钥的组成,以及加密、解密的公式可见于下图:


在加密和解密中,我们需要了解的知识有什么是openssl;RSA加密算法的基本原理;如何通过openssl生成最后我们需要的der和p12文件。

iOS客户端的加解密首先我们需要导入Security.framework

在iOS中,我们主要关注四个函数
SecKeyEncrypt:使用公钥对数据进行加密
SecKeyDecrypt:使用私钥对数据进行解密
SecKeyRawVerify:使用公钥对数字签名和数据进行验证,以确认该数据的来源合法性。什么是数字签名,可以参考百度百科这篇文章?
SecKeyRawSign:使用私钥对数据进行摘要并生成数字签名

详情见步骤:

  1. 使用openssl生成密匙对, 最后需要得到公钥证书和私钥证书

  2. 验证证书

  3. 新建用于加密、解密的类RSAEncryptor, 并实现相关方法

  4. 在项目中测试加密、解密

第一步、使用openssl生成密匙对, 最后需要得到公钥证书和私钥证书

MAC OS自带了OpenSSL,所以直接在命令行里使用OPENSSL就可以。进入其中的你需要的目录(方便你等会下载:rsa_private_key.pem(私钥)、rsa_public_key.pem(公钥)),执行以下命令:

// 生成长度为 1024 的私钥:rsa_private_key.pem
openssl genrsa -out rsa_private_key.pem 1024

// 使用私钥文件创建所需的证书:
openssl req -new -key rsa_private_key.pem -out rsaCertReq.csr

// 使用 x509 创建证书:rsaCert.crt
openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey rsa_private_key.pem -out rsaCert.crt

// Create rsa_public_key.der For IOS. 生成 .der 格式的公钥:rsa_public_key.der
openssl x509 -outform der -in rsaCert.crt -out rsa_public_key.der

// Create rsa_private_key.p12 For IOS. 这一步生成解密所需 .p12文件,请记住你输入的密码,IOS代码里会用到
openssl pkcs12 -export -out rsa_private_key.p12 -inkey rsa_private_key.pem -in rsaCert.crt

// Create rsa_public_key.pem For Java
openssl rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout

// 把RSA私钥转换成PKCS8格式, 密码为空也行,
openssl pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_private_key.pem -nocrypt

在命令行种可能需要你的一些信息去生成公钥和私钥

Country Name (2 letter code) [AU]:CN    // 国家码

State or Province Name (full name) [Some-State]:china      //地区码

Locality Name (eg, city) []:beijing  // 本地码

Organization Name (eg, company) [Internet Widgits Pty Ltd]:  // 公司名称

Organizational Unit Name (eg, section) []:Development Department    // 部门

Common Name (eg, YOUR name) []:  // 名字

Email Address []:     //邮箱

注意:在生成密钥对的时候需要填入 私钥的提取密码,请记住,解密的时候需要用到。

从上面看出通过私钥能生成对应的公钥,因此我们将私钥private_key.pem用在服务器端,公钥发放给android跟ios等前端


iOS用到的是rsa_public_key.der和rsa_private_key.p12


JasonBlog


本文为Jason原创文章,转载无需和我联系,但请注明来自JasonBlog jasontech.top

JasonBlog
请先登录后发表评论
  • 最新评论
  • 总共0条评论