3

SecKeyRef 始终为空,即使我没有从任何状态中得到任何错误。我最初认为这是一个弧线问题,但演员表看起来还不错。任何帮助,将不胜感激。

+ (SecKeyRef)addPublicKey:(NSString *)key withTag:(NSString *)tag
    {
        // This will be base64 encoded, decode it.
        NSData *d_key = [key dataUsingEncoding:NSUTF8StringEncoding];

        if (d_key == nil) return (FALSE);

        NSData *d_tag = [NSData dataWithBytes:[tag UTF8String] length:[tag length]];

        // Delete any old lingering key with the same tag
        NSMutableDictionary *publicKey = [[NSMutableDictionary alloc] init];
        [publicKey setObject:(__bridge id) kSecClassKey forKey:(__bridge id)kSecClass];
        [publicKey setObject:(__bridge id) kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];
        [publicKey setObject:d_tag forKey:(__bridge id)kSecAttrApplicationTag];
        SecItemDelete((__bridge CFDictionaryRef)publicKey);

        CFTypeRef persistKey = nil;

        // Add persistent version of the key to system keychain
        [publicKey setObject:d_key forKey:(__bridge id)kSecValueData];
        [publicKey setObject:(__bridge id) kSecAttrKeyClassPublic forKey:(__bridge id)kSecAttrKeyClass];
        [publicKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnPersistentRef];

        OSStatus secStatus = SecItemAdd((__bridge CFDictionaryRef)publicKey, &persistKey);

        NSLog(@"OSStatus = %ld", secStatus);  // Always returns no error = 0

        if (persistKey != nil) CFRelease(persistKey);

        if ((secStatus != noErr) && (secStatus != errSecDuplicateItem)) {
            return nil;
        }

        // Now fetch the SecKeyRef version of the key
        SecKeyRef keyRef;

        [publicKey removeObjectForKey:(__bridge id)kSecValueData];
        [publicKey removeObjectForKey:(__bridge id)kSecReturnPersistentRef];
        [publicKey setObject:[NSNumber numberWithBool:YES] forKey:(__bridge id)kSecReturnRef];
        [publicKey setObject:(__bridge id)kSecAttrKeyTypeRSA forKey:(__bridge id)kSecAttrKeyType];


        secStatus = SecItemCopyMatching((__bridge CFDictionaryRef)publicKey, (CFTypeRef *)&keyRef);

        NSLog(@"secStatus = %ld", secStatus); // Always returns no error = 0

        return keyRef; // Always null!
    }
4

3 回答 3

0

我正在做类似的事情,并遇到了这篇文章。我试过你的代码,它对我来说很好,所以我认为它是正确的。我怀疑关键数据有误。我尝试通过这种方法提供错误的关键数据,它给了我一个空引用,就像你说的那样。我正在使用这个从模数和指数构建公钥(ASN.1 DER) -

https://github.com/meinside/iphonelib/blob/master/security/CryptoUtil.m#L67

请注意,有几个待处理的拉取请求。

我想也许你应该尝试一个 .cer 文件或使用 openssl 生成一个 rsa 密钥,并使用 CryptoUtil 的模数和指数。

于 2012-07-15T20:57:02.573 回答
0

我意识到这是一个老问题,但我有同样的问题,所以我会在这里添加我的发现。也许它会帮助某人。

首先,在您的情况下,您似乎没有在解码 RSA 密钥。您有注释来解码 base64 编码的密钥,但是您只需将其转换为 NSData 对象。您必须对 RSA 密钥进行 base64 解码。

其次,确保从密钥字符串中去除标题和任何新行。

然后 base64 解码字符串并将其转换为 NSData 以用于 kSecValueData。

就我而言,我正在将密钥转换为 NSData,然后对其进行解码……不确定这是否是解码器的问题,但我一直得到一个空的 secKeyRef。我的解码器仅在我解码密钥字符串然后转换为 NSData 时才有效。

那一条信息让我有一段时间的退缩。

于 2014-08-08T19:42:07.633 回答
-1

我也遇到了这个问题,最后可以通过以正确的格式(ASN.1 DER 格式)发送输入数据(关键参数)来解决它。尽管没有错误和状态代码 0,但以下方法没有产生任何密钥,就像@reedjsmith 提到的那样 - 当数据以任何其他格式(普通 base64 编码数据)或使用 PKCS#1 填充以外的任何内容生成的密钥数据时。

  • (SecKeyRef)addPublicKey:(NSString *)key withTag:(NSString *)tag
于 2014-06-13T15:36:23.967 回答