14

我正在开发 Iphone 应用程序。我使用了 Security/Security.h 框架的 SecKeyGeneratePair 方法。我将公钥和私钥作为 SecKeyRef 对象。我可以访问密钥或将其值打印到控制台吗?我可以从中获取 NSString 或 NSData 对象吗?当我使用 NSLog 打印控制台的密钥时,我得到了 . 我们可以通过网络将这些关键对象传递给可能在 java 中的其他应用程序吗?我们可以在 iphone 应用程序中加密一些文本,将其发送到服务器,使用发送的密钥解密服务器端的文本吗?

编辑添加 感谢 Alex Reynolds 的快速回复。在 RSA 加密的情况下,我必须首先生成一个密钥对,该密钥对采用 SecKeyRef 对象的形式。然后我们将该引用传递给 SecKeyEncrypt 和 SecKeyDecrypt 方法。当我在本地加密和解密时,它工作得很好,但是如果我尝试将密钥和加密数据发送到服务器并在服务器(java 实现)端解密,我无法将 SecKeyRef 对象作为密钥值传递给服务器。在java中,我们必须以字符串或字节数组格式获取字符串以传递给加密方法。我们可以访问存储在对象 SecKeyRef(即 NSCFType 对象)中的数据吗?这是一个结构 __SecKey。

4

1 回答 1

9

考虑使用 NSData 来获取字符串值,并且在通过网络传递时可能使用 Base64 或某种其他形式的编码(然后从 Base64 解码为 Java 中的任何内容)。

下面是一些可以帮助您入门的代码示例。我在这里做一个 HMAC-SHA1 签名('digest'),但你的 RSA 案例的总体思路是相同的:

#import <Foundation/NSString.h>
#import <CommonCrypto/CommonHMAC.h>
#import <CommonCrypto/CommonDigest.h>

@interface NSString (NSStringAdditions)

+ (NSString *) base64StringFromData:(NSData *)data length:(int)length;
- (NSString *) base64StringWithHMACSHA1Digest:(NSString *)secretKey;

@end

-------------------------------------------

#import "NSStringAdditions.h"

static char base64EncodingTable[64] = {
  'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P',
  'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f',
  'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v',
  'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '+', '/'
};

@implementation NSString (NSStringAdditions)

- (NSString *) base64StringWithHMACSHA1Digest:(NSString *)secretKey {
  unsigned char digest[CC_SHA1_DIGEST_LENGTH];
  char *keyCharPtr = strdup([secretKey UTF8String]);
  char *dataCharPtr = strdup([self UTF8String]);

  CCHmacContext hctx;
  CCHmacInit(&hctx, kCCHmacAlgSHA1, keyCharPtr, strlen(keyCharPtr));
  CCHmacUpdate(&hctx, dataCharPtr, strlen(dataCharPtr));
  CCHmacFinal(&hctx, digest);
  NSData *encryptedStringData = [NSData dataWithBytes:digest length:CC_SHA1_DIGEST_LENGTH];

  free(keyCharPtr);
  free(dataCharPtr);

  return [NSString base64StringFromData:encryptedStringData length:[encryptedStringData length]];
}

+ (NSString *) base64StringFromData: (NSData *)data length: (int)length {
  unsigned long ixtext, lentext;
  long ctremaining;
  unsigned char input[3], output[4];
  short i, charsonline = 0, ctcopy;
  const unsigned char *raw;
  NSMutableString *result;

  lentext = [data length]; 
  if (lentext < 1)
    return @"";
  result = [NSMutableString stringWithCapacity: lentext];
  raw = [data bytes];
  ixtext = 0; 

  while (true) {
    ctremaining = lentext - ixtext;
    if (ctremaining <= 0) 
       break;        
    for (i = 0; i < 3; i++) { 
       unsigned long ix = ixtext + i;
       if (ix < lentext)
          input[i] = raw[ix];
       else
          input[i] = 0;
    }
    output[0] = (input[0] & 0xFC) >> 2;
    output[1] = ((input[0] & 0x03) << 4) | ((input[1] & 0xF0) >> 4);
    output[2] = ((input[1] & 0x0F) << 2) | ((input[2] & 0xC0) >> 6);
    output[3] = input[2] & 0x3F;
    ctcopy = 4;

    switch (ctremaining) {
      case 1: 
         ctcopy = 2; 
         break;
      case 2: 
         ctcopy = 3; 
         break;
    }

    for (i = 0; i < ctcopy; i++)
       [result appendString: [NSString stringWithFormat: @"%c", base64EncodingTable[output[i]]]];

    for (i = ctcopy; i < 4; i++)
       [result appendString: @"="];

    ixtext += 3;
    charsonline += 4;

    if ((length > 0) && (charsonline >= length))
      charsonline = 0;

    return result;
 }

 @end
于 2009-04-25T10:00:35.117 回答