3

很难让一个非常基本的 SecKeySign() 版本工作(即将工作的 OSX SecSignTransformCreate()/SecTransformSetAttribute()/SecTransformExecute() 移植到 iOS):

该代码几乎与http://developer.apple.com/library/ios/#samplecode/CryptoExercise/Listings/Classes_SecKeyWrapper_m.html 一致- 尽管进一步简化。

首先 - 设置 - 按照上面的链接。没有变化。

const char someData[] = "No one loves pain itself, but those who seek...";

NSData * blob = [NSData dataWithBytes:someData length:sizeof(someData)];
assert(blob);

SecKeyRef publicKeyRef, privateKeyRef;
int keySize = 2048;

OSStatus sanityCheck = noErr;
NSMutableDictionary * privateKeyAttr = [[NSMutableDictionary alloc] init];
NSMutableDictionary * publicKeyAttr = [[NSMutableDictionary alloc] init];
NSMutableDictionary * keyPairAttr = [[NSMutableDictionary alloc] init];

// attribute dictionaries for 2048 bit RSA key pair.
//
[keyPairAttr setObject:(__bridge id)kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
[keyPairAttr setObject:[NSNumber numberWithUnsignedInteger:keySize] forKey:(__bridge id)kSecAttrKeySizeInBits];
[privateKeyAttr setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecAttrIsPermanent];
[publicKeyAttr setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecAttrIsPermanent];
[keyPairAttr setObject:privateKeyAttr forKey:(__bridge id)kSecPrivateKeyAttrs];
[keyPairAttr setObject:publicKeyAttr forKey:(__bridge id)kSecPublicKeyAttrs];

实际工作从生成密钥对开始:

sanityCheck = SecKeyGeneratePair((__bridge CFDictionaryRef)keyPairAttr, &publicKeyRef, &privateKeyRef);
assert(sanityCheck == noErr);

NSLog(@"Pub/Priv: %@/%@", publicKeyRef, privateKeyRef);

据我所知,这非常有效。

问题在于使用它们签名;或者更确切地说是签名:

// Zero-ed Buffer for the signature.
//
size_t signatureBytesSize = SecKeyGetBlockSize(privateKeyRef);
assert(signatureBytesSize == keySize / 8);

uint8_t * signatureBytes = malloc( signatureBytesSize * sizeof(uint8_t) );
memset((void *)signatureBytes, 0x0, signatureBytesSize);

// Sign the binary blob; with type 1 padding.
//
sanityCheck = SecKeyRawSign(privateKeyRef,
                            kSecPaddingPKCS1,
                            (const uint8_t *)[blob bytes], [blob length],
                            (uint8_t *)signatureBytes, &signatureBytesSize
                            );
assert(sanityCheck == noErr);

它总是返回 -50/errSecParam(传递给函数的一个或多个参数无效。)。

有什么建议么 ?这是在实际的 iPhone 上吗?

谢谢,

德。

4

2 回答 2

0

据我所知 - SecKeyRawSign() 唯一可接受的输入是 SHA_DIGEST_LEN 的数据块。其他任何东西都被拒绝。

SHA1 哈希是由这个函数计算的——所以只需要传递所需的空间。

我还没有找到指定 SHA2 或其他哈希的方法。

于 2012-05-19T09:53:30.900 回答
0

我的 Xcode iOS 单元测试项目失败,所有与钥匙串相关的 API 返回 -50。我通过创建一个新的目标“单页”应用程序并将其设置为单元测试的主机来修复它。如何获取 iOS 框架测试目标并在虚拟应用程序中运行它?

于 2018-05-21T03:21:42.830 回答