iOS RSA加密

iOS RSA加密

 最近手上一个项目，之前登陆注册修改密码都是明文传送的，现在要改成一种安全的方式，后台选择了RSA加密，无奈啊，iOS端RSA的资料少，而且有不少都运行不成功，以下是我使用的加密成功后，传输到后端能正常解密出来的一个。

 

 使用mudulus和exponent进行RSA加密：

    NSString *modulus = @"ALGDczaITDZDerFxXcrqipyFyYd21PwGuI4UtHvP2l9YlK40+JN4v+YWcs6rXWhmfK46hSShyvZirDJAq+d9GFLMAeKJ/ZmJBpBdt6bNH1F29kSk8CMKRLHwBZbc7iRC6bJez4bdiT0Dog/7F/EN/hVLm25dn0Dqf1HEk15ldMpN";
    NSString *exponent = @"AQAB";
    
    NSString *ncrryptStr = [RSAEncryptTool RSAEncryptString:@"FranZhou" modulus:modulus exponent:exponent];

　　

要正常使用此加密方式,需要使用cocoapods导入下述库

    #RSA加密
    pod 'OpenSSL-Universal'
    pod 'GTMBase64', '~> 1.0.0'

网上有些资料是导入 pod 'OpenSSL'，我在pod install的时候无法导入成功

　　

 

 RSAEncryptTool

#import <Foundation/Foundation.h>

@interface RSAEncryptTool : NSObject

+ (NSString *)RSAEncryptString:(NSString *)data modulus:(NSString *)modulus exponent:(NSString *)exponent;

@end

//========================================================

#import "RSAEncryptTool.h"

#include <openssl/opensslv.h>

#include <openssl/rsa.h>

#include <openssl/evp.h>

#include <openssl/bn.h>

#import "GTMBase64.h"


@implementation RSAEncryptTool

+ (NSString *)RSAEncryptString:(NSString *)data modulus:(NSString *)modulus exponent:(NSString *)exponent
{
    //一般情况这两个字符是被base64加密过的
    // NSString *modulus = @"keAcC2TrYsqoYn1gyMwbX0VxzOF7iAdMVqGE0Xt/i/VHo1L7hwlRerr5xiSedjJEm2OxVG+FPn4ol1jw/adt8t2fpN7CAyTHrokqS+LcYbQPslH0pOy9ty0CctWCJhk1HD3T1ByP4K+9dpHmbbb13ixavbC318gElz8UoSeWEz8=";//通过这个可以得到其中的N
    //NSString *exponent = @"AQAB";//通过这个其中的e,(e也可以是一个很大的数)
    
    //NSString *data = @"1234";
    
    //        NSData *nsdataFromBase64String = [[NSData alloc]
    //                                      initWithBase64EncodedString:base64 options:0];
    NSData *m = [[NSData alloc]
                 initWithBase64EncodedString:modulus options:0];;
    NSData *e = [[NSData alloc]
                 initWithBase64EncodedString:exponent options:0];;
    
    RSA *r;
    BIGNUM *bne, *bnn;//rsa算法中的 e和N
    int blockLen;//每次最大加密字节数
    unsigned char *encodeData;//加密后的数据
    
    bnn = BN_new();
    bne = BN_new();
    
    r = RSA_new();
    //看到网上有人用BN_hex2bn这个函数来转化的，但我用这个转化总是失败，最后选择了BN_bin2bn
    r->e = BN_bin2bn([e bytes], [e length], bne);
    r->n = BN_bin2bn([m bytes], [m length], bnn);
    
    blockLen = RSA_size(r) - 11;// 公钥长度/8 - 11
    
    encodeData = (unsigned char *)malloc(blockLen);
    bzero(encodeData, blockLen);
    
    //由于需要加密的内容都在最大加密长度内，所以我没有分块，如果你的文本内容长度超过了blockLen，请分块处理，然后拼接起来
    
    int ret = RSA_public_encrypt([data length], (unsigned char *)[data UTF8String], encodeData, r, RSA_PKCS1_PADDING);
    //这里的 RSA_PKCS1_PADDING选择的不同，对应的最大加密长度就不一样，当时在网上看到过，现在找不到了，你们自己上网找找吧
    
    
    RSA_free(r);
    if(ret < 0)
    {
        NSLog(@"encrypt failed !");
        return @"";
    }
    else
    {
        //            NSData *result = [Base64 encodeBytes:encodeData length:ret];
        //            char * a = (char*)malloc(sizeof(byte)*16);
        NSData *result = [NSData dataWithBytes: encodeData   length:ret];
        NSString *cipherString = [GTMBase64 stringByEncodingData:result];
        //            NSLog(@"加密后的base64:%@",cipherString);
        free(encodeData);
        //            return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];
        
        //        Byte *bytes = (Byte *)[result bytes];
        //        NSString *hexStr=@"";
        //        for(int i=0;i<[result length];i++)
        //        {
        //            NSString *newHexStr = [NSString stringWithFormat:@"%x",bytes[i]&0xff]; ///16进制数
        //            if([newHexStr length]==1)
        //                hexStr = [NSString stringWithFormat:@"%@0%@",hexStr,newHexStr];
        //            else
        //                hexStr = [NSString stringWithFormat:@"%@%@",hexStr,newHexStr];
        //        }
        //        NSLog(@"bytes 的16进制数为:%@",hexStr);
        return cipherString;
        
    }
    //    }
}

@end