0

我正在尝试加密发送给服务器的消息。为此,我生成了一个公钥和私钥。我将我的公钥发送到服务器并从中接收它的公钥。

func generatePair() {
    if let crypto = GMEllipticCurveCrypto.generateKeyPair(for: GMEllipticCurveSecp256r1) {
        crypto.compressedPublicKey = false
        curveCrypto = crypto
        if let publicKey = crypto.publicKey {
            let pub = Data(publicKey[1...publicKey.count-1])
            self.publicKey = pub.base64EncodedString()
            self.privateKey = crypto.privateKeyBase64
        }
    }
}

收到后,我尝试生成一个共享密钥来加密数据。

func generateSecret(withKey key: String) {
    guard let crypto = curveCrypto else {
        return
    }
    print("generateSecret \(key)")
    sharedKey = crypto.sharedSecret(forPublicKeyBase64: key)
}

但我得到了错误(sharedKey = crypto.sharedSecret(forPublicKeyBase64: key))

*** 由于未捕获的异常“无效密钥”而终止应用程序,原因:“公钥 {length = 64, bytes = 0xace3000d e1483ed9 82d88432 9397c716 ... d64e0fe1 47920d9f } 无效”

我的公钥和服务器密钥长度相同。

我做错了什么?

4

2 回答 2

1

我相信您正在使用ricmoo的 GMEllipticCurveCrypto。

该框架在内部使用压缩密钥。这就是为什么它总是会失败,因为输入密钥(65)的长度与压缩密钥(33)的预期长度不匹配。

请注意,该函数sharedSecret(forPublicKeyBase64:)将在sharedSecret(forPublicKey:)内部调用。所以最终的解决方案是在将密钥传递给sharedSecret(forPublicKey:). 您可以选择compressPublicKey在头文件中公开函数或使用以下解决方案更新 .m 文件中的函数。

原来的:

// Prepare the public key
- (NSData*)sharedSecretForPublicKey: (NSData*)otherPublicKey {
    [...]
    uint8_t l_other_public[_bytes + 1];
    if ([otherPublicKey length] != _bytes + 1) {
        [NSException raise:@"Invalid Key" format:@"Public key %@ is invalid", otherPublicKey];
    }
    [...]
}

使固定:

- (NSData*)sharedSecretForPublicKey: (NSData*)otherPublicKey {
    NSData* compressedKey = [self compressPublicKey:otherPublicKey];
    [...]
    // Prepare the public key
    uint8_t l_other_public[_bytes + 1];
    if ([compressedKey length] != _bytes + 1) {
        [NSException raise:@"Invalid Key" format:@"Public key %@ is invalid", compressedKey];
    }
    [compressedKey getBytes:&l_other_public length:[compressedKey length]];
    [...]
}
于 2021-10-06T07:44:59.240 回答
0

最后我找到了解决方案。

从服务器收到公钥后,我应该这样做:

private func getPublicKey(publicKey: String) -> String? {
    if let publicKeyData = Data(base64Encoded: publicKey) {
        var newKeyData = publicKeyData
        newKeyData.insert(0x04, at: 0)
        if let compressKeyData = curveCrypto?.compressPublicKey(newKeyData) {
            return compressKeyData.base64EncodedString()
        } else {
            print("PUB KEY ERROR: compressKeyData")
            return nil
        }
    } else {
        print("PUB KEY ERROR: b64")
        return nil
    }
}

并且这个公钥应该用于生成共享密钥。

于 2021-10-19T14:15:43.860 回答