iOS RSA加密
iOS RSA加密
最近手上一个项目,之前登陆注册修改密码都是明文传送的,现在要改成一种安全的方式,后台选择了RSA加密,无奈啊,iOS端RSA的资料少,而且有不少都运行不成功,以下是我使用的加密成功后,传输到后端能正常解密出来的一个。
使用mudulus和exponent进行RSA加密:
NSString *modulus = @"ALGDczaITDZDerFxXcrqipyFyYd21PwGuI4UtHvP2l9YlK40+JN4v+YWcs6rXWhmfK46hSShyvZirDJAq+d9GFLMAeKJ/ZmJBpBdt6bNH1F29kSk8CMKRLHwBZbc7iRC6bJez4bdiT0Dog/7F/EN/hVLm25dn0Dqf1HEk15ldMpN"; NSString *exponent = @"AQAB"; NSString *ncrryptStr = [RSAEncryptTool RSAEncryptString:@"FranZhou" modulus:modulus exponent:exponent];
要正常使用此加密方式,需要使用cocoapods导入下述库
#RSA加密 pod 'OpenSSL-Universal' pod 'GTMBase64', '~> 1.0.0'
网上有些资料是导入 pod 'OpenSSL',我在pod install的时候无法导入成功
RSAEncryptTool
#import <Foundation/Foundation.h> @interface RSAEncryptTool : NSObject + (NSString *)RSAEncryptString:(NSString *)data modulus:(NSString *)modulus exponent:(NSString *)exponent; @end //======================================================== #import "RSAEncryptTool.h" #include <openssl/opensslv.h> #include <openssl/rsa.h> #include <openssl/evp.h> #include <openssl/bn.h> #import "GTMBase64.h" @implementation RSAEncryptTool + (NSString *)RSAEncryptString:(NSString *)data modulus:(NSString *)modulus exponent:(NSString *)exponent { //一般情况这两个字符是被base64加密过的 // NSString *modulus = @"keAcC2TrYsqoYn1gyMwbX0VxzOF7iAdMVqGE0Xt/i/VHo1L7hwlRerr5xiSedjJEm2OxVG+FPn4ol1jw/adt8t2fpN7CAyTHrokqS+LcYbQPslH0pOy9ty0CctWCJhk1HD3T1ByP4K+9dpHmbbb13ixavbC318gElz8UoSeWEz8=";//通过这个可以得到其中的N //NSString *exponent = @"AQAB";//通过这个其中的e,(e也可以是一个很大的数) //NSString *data = @"1234"; // NSData *nsdataFromBase64String = [[NSData alloc] // initWithBase64EncodedString:base64 options:0]; NSData *m = [[NSData alloc] initWithBase64EncodedString:modulus options:0];; NSData *e = [[NSData alloc] initWithBase64EncodedString:exponent options:0];; RSA *r; BIGNUM *bne, *bnn;//rsa算法中的 e和N int blockLen;//每次最大加密字节数 unsigned char *encodeData;//加密后的数据 bnn = BN_new(); bne = BN_new(); r = RSA_new(); //看到网上有人用BN_hex2bn这个函数来转化的,但我用这个转化总是失败,最后选择了BN_bin2bn r->e = BN_bin2bn([e bytes], [e length], bne); r->n = BN_bin2bn([m bytes], [m length], bnn); blockLen = RSA_size(r) - 11;// 公钥长度/8 - 11 encodeData = (unsigned char *)malloc(blockLen); bzero(encodeData, blockLen); //由于需要加密的内容都在最大加密长度内,所以我没有分块,如果你的文本内容长度超过了blockLen,请分块处理,然后拼接起来 int ret = RSA_public_encrypt([data length], (unsigned char *)[data UTF8String], encodeData, r, RSA_PKCS1_PADDING); //这里的 RSA_PKCS1_PADDING选择的不同,对应的最大加密长度就不一样,当时在网上看到过,现在找不到了,你们自己上网找找吧 RSA_free(r); if(ret < 0) { NSLog(@"encrypt failed !"); return @""; } else { // NSData *result = [Base64 encodeBytes:encodeData length:ret]; // char * a = (char*)malloc(sizeof(byte)*16); NSData *result = [NSData dataWithBytes: encodeData length:ret]; NSString *cipherString = [GTMBase64 stringByEncodingData:result]; // NSLog(@"加密后的base64:%@",cipherString); free(encodeData); // return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding]; // Byte *bytes = (Byte *)[result bytes]; // NSString *hexStr=@""; // for(int i=0;i<[result length];i++) // { // NSString *newHexStr = [NSString stringWithFormat:@"%x",bytes[i]&0xff]; ///16进制数 // if([newHexStr length]==1) // hexStr = [NSString stringWithFormat:@"%@0%@",hexStr,newHexStr]; // else // hexStr = [NSString stringWithFormat:@"%@%@",hexStr,newHexStr]; // } // NSLog(@"bytes 的16进制数为:%@",hexStr); return cipherString; } // } } @end