我正在尝试固定公钥。我有一个SecKeyRef
,我想用SecRSAPublicKeyCopyPublicSerialization
. SecRSAPublicKeyCopyPublicSerialization
将在 PKCS#1(即SubjectPublicKeyInfo
)中序列化,该函数记录在http://www.opensource.apple.com/source/Security/Security-55163.44/sec/Security/SecRSAKey.c中。
PKCS#1 是公钥(即SubjectPublicKeyInfo
)的 ASN.1 编码。这种格式适合固定。对于那些不熟悉的人,固定是主机的预期证书或公钥的白名单。在识别主机时,它们通常可以互换,但在某些情况下它们不是。例如,Google 的公钥是静态的(固定的),但 Google 会轮换“外部”X509 证书。在这种情况下,您将固定公钥,而不是证书。
什么是正确的标题和框架SecRSAPublicKeyCopyPublicSerialization
?我已经包含Security.framework
了,但是SecRSAPublicKeyCopyPublicSerialization
缺少声明,并且在链接过程中缺少该函数。我确实尝试包括SecRSAKey.h
.
对不起那些糟糕的标签。
杰夫