2. 程式人生 > >RSA用祕鑰簽名與驗籤 加密解密

RSA用祕鑰簽名與驗籤 加密解密

阿新 發佈:2019-01-25

一 .下載openssl檔案 匯入

二.新建類程式碼如下

#import <Foundation/Foundation.h>

typedefenum {

    KeyTypePublic = 0,

    KeyTypePrivate

}KeyType;

@interface HBRSAHandler : NSObject

- (BOOL)importKeyWithType:(KeyType)type andPath:(NSString*)path;

- (BOOL)importKeyWithType:(KeyType)type andkeyString:(NSString *)keyString;

//驗證簽名

Sha1 + RSA

- (BOOL)verifyString:(NSString *)string withSign:(NSString *)signString;

//驗證簽名 md5 + RSA

- (BOOL)verifyMD5String:(NSString *)string withSign:(NSString *)signString;

- (NSString *)signString:(NSString *)string;

- (NSString *)signMD5String:(NSString *)string;

- (NSString *) encryptWithPublicKey:(

NSString*)content;

- (NSString *) decryptWithPrivatecKey:(NSString*)content;

@end

#import "HBRSAHandler.h"

#include <openssl/rsa.h>

#include <openssl/pem.h>

#include <openssl/err.h>

#include <openssl/md5.h>

typedefenum {

    RSA_PADDING_TYPE_NONE       = RSA_NO_PADDING,

    RSA_PADDING_TYPE_PKCS1      =

RSA_PKCS1_PADDING,

    RSA_PADDING_TYPE_SSLV23     = RSA_SSLV23_PADDING

}RSA_PADDING_TYPE;

#define  PADDING   RSA_PADDING_TYPE_PKCS1

@implementation HBRSAHandler

{

RSA* _rsa_pub;

RSA* _rsa_pri;

}

#pragma mark - public methord

-(BOOL)importKeyWithType:(KeyType)type andPath:(NSString *)path

{

BOOL status = NO;

constchar* cPath = [pathcStringUsingEncoding:NSUTF8StringEncoding];

FILE* file = fopen(cPath, "rb");

if (!file) {

return status;

    }

if (type == KeyTypePublic) {

_rsa_pub = NULL;

if((_rsa_pub =PEM_read_RSA_PUBKEY(file,NULL,NULL,NULL))){

            status = YES;

        }

    }elseif(type ==KeyTypePrivate){

_rsa_pri = NULL;

if ((_rsa_pri =PEM_read_RSAPrivateKey(file,NULL,NULL,NULL))) {

            status = YES;

        }

    }

fclose(file);

return status;

}

- (BOOL)importKeyWithType:(KeyType)type andkeyString:(NSString *)keyString

{

if (!keyString) {

returnNO;

    }

BOOL status = NO;

BIO *bio = NULL;

RSA *rsa = NULL;

    bio = BIO_new(BIO_s_file());

NSString* temPath =NSTemporaryDirectory();

NSString* rsaFilePath = [temPathstringByAppendingPathComponent:@"RSAKEY"];

NSString* formatRSAKeyString = [selfformatRSAKeyWithKeyString:keyStringandKeytype:type];

BOOL writeSuccess = [formatRSAKeyStringwriteToFile:rsaFilePathatomically:YESencoding:NSUTF8StringEncodingerror:nil];

if (!writeSuccess) {

returnNO;

    }

constchar* cPath = [rsaFilePathcStringUsingEncoding:NSUTF8StringEncoding];

BIO_read_filename(bio, cPath);

if (type == KeyTypePrivate) {

        rsa = PEM_read_bio_RSAPrivateKey(bio,NULL,NULL,"");

_rsa_pri = rsa;

if (rsa != NULL && 1 ==RSA_check_key(rsa)) {

            status = YES;

        } else {

            status = NO;

        }

    }

else{

        rsa = PEM_read_bio_RSA_PUBKEY(bio,NULL,NULL,NULL);

_rsa_pub = rsa;

if (rsa != NULL) {

            status = YES;

        } else {

            status = NO;

        }

    }

BIO_free_all(bio);

    [[NSFileManagerdefaultManager] removeItemAtPath:rsaFilePatherror:nil];

return status;

}

#pragma mark RSA sha1驗證簽名

//signStringbase64字串

- (BOOL)verifyString:(NSString *)string withSign:(NSString *)signString

{

if (!_rsa_pub) {

NSLog(@"please import public key first");

returnNO;

    }

constchar *message = [stringcStringUsingEncoding:NSUTF8StringEncoding];

int messageLength = (int)[stringlengthOfBytesUsingEncoding:NSUTF8StringEncoding];

NSData *signatureData = [[NSDataalloc]initWithBase64EncodedString:signStringoptions:0];

unsignedchar *sig = (unsignedchar *)[signatureDatabytes];

unsignedint sig_len = (int)[signatureDatalength];

unsignedchar sha1[20];

SHA1((unsignedchar *)message, messageLength, sha1);

int verify_ok =RSA_verify(NID_sha1

                                      , sha1, 20

                                      , sig, sig_len

                                      , _rsa_pub);

if (1 == verify_ok){

returnYES;

    }

returnNO;

}

#pragma mark RSA MD5 驗證簽名

- (BOOL)verifyMD5String:(NSString *)string withSign:(NSString *)signString

{

if (!_rsa_pub) {

NSLog(@"please import public key first");

returnNO;

    }

constchar *message = [stringcStringUsingEncoding:NSUTF8StringEncoding];

// int messageLength = (int)[string lengthOfBytesUsingEncoding:NSUTF8StringEncoding];

NSData *signatureData = [[NSDataalloc]initWithBase64EncodedString:signStringoptions:0];

unsignedchar *sig = (unsignedchar *)[signatureDatabytes];

unsignedint sig_len = (int)[signatureDatalength];

unsignedchar digest[MD5_DIGEST_LENGTH];

MD5_CTX ctx;

MD5_Init(&ctx);

MD5_Update(&ctx, message,strlen(message));

MD5_Final(digest, &ctx);

int verify_ok = RSA_verify(NID_md5

                                      , digest, MD5_DIGEST_LENGTH

                                      , sig, sig_len

                                      , _rsa_pub);

if (1 == verify_ok){

returnYES;

    }

returnNO;

}

- (NSString *)signString:(NSString *)string

{

if (!_rsa_pri) {

NSLog(@"please import private key first");

returnnil;

    }

constchar *message = [stringcStringUsingEncoding:NSUTF8StringEncoding];

int messageLength = (int)strlen(message);

unsignedchar *sig = (unsignedchar *)malloc(256);

unsignedint sig_len;

unsignedchar sha1[20];

SHA1((unsignedchar *)message, messageLength, sha1);

int rsa_sign_valid =RSA_sign(NID_sha1

                                          , sha1, 20

                                          , sig, &sig_len

                                          , _rsa_pri);

if (rsa_sign_valid ==1) {

NSData* data = [NSDatadataWithBytes:siglength:sig_len];

NSString * base64String = [database64EncodedStringWithOptions:0];

free(sig);

return base64String;

    }

free(sig);

returnnil;

}

- (NSString *)signMD5String:(NSString *)string

{

if (!_rsa_pri) {

NSLog(@"please import private key first");

returnnil;

    }

constchar *message = [stringcStringUsingEncoding:NSUTF8StringEncoding];

//int messageLength = (int)strlen(message);

unsignedchar *sig = (unsignedchar *)malloc(256);

unsignedint sig_len;

unsignedchar digest[MD5_DIGEST_LENGTH];

MD5_CTX ctx;

MD5_Init(&ctx);

MD5_Update(&ctx, message,strlen(message));

MD5_Final(digest, &ctx);

int rsa_sign_valid =RSA_sign(NID_md5

                                  , digest, MD5_DIGEST_LENGTH

                                  , sig, &sig_len

                                  , _rsa_pri);

if (rsa_sign_valid ==1) {

NSData* data = [NSDatadataWithBytes:siglength:sig_len];

NSString * base64String = [database64EncodedStringWithOptions:0];

free(sig);

return base64String;

    }

free(sig);

returnnil;

}

- (NSString *) encryptWithPublicKey:(NSString*)content

{

if (!_rsa_pub) {

NSLog(@"please import public key first");

returnnil;

    }

int status;

int length  = (int)[contentlength];

unsignedchar input[length +1];

bzero(input, length +1);

int i = 0;

for (; i < length; i++)

        {

        input[i] = [content characterAtIndex:i];

        }

NSInteger  flen = [selfgetBlockSizeWithRSA_PADDING_TYPE:PADDINGandRSA:_rsa_pub];

char *encData = (char*)malloc(flen);

bzero(encData, flen);

    status = RSA_public_encrypt(length, (unsignedchar*)input, (unsignedchar*)encData,_rsa_pub,PADDING);

if (status){

NSData *returnData = [NSDatadataWithBytes:encDatalength:status];

free(encData);

        encData = NULL;

//NSString *ret = [returnData base64EncodedString];

NSString *ret = [returnDatabase64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];

return ret;

        }

free(encData);

    encData = NULL;

returnnil;

}

- (NSString *) decryptWithPrivatecKey:(NSString*)content

{

if (!_rsa_pri) {

NSLog(@"please import private key first");

returnnil;

    }    int status;

//NSData *data = [content base64DecodedData];

NSData *data = [[NSDataalloc]initWithBase64EncodedString:contentoptions:NSDataBase64DecodingIgnoreUnknownCharacters];

int length = (int)[datalength];

NSInteger flen = [selfgetBlockSizeWithRSA_PADDING_TYPE:PADDINGandRSA:_rsa_pri];

char *decData = (char*)malloc(flen);

bzero(decData, flen);

    status = RSA_private_decrypt(length, (unsignedchar*)[databytes], (unsignedchar*)decData,_rsa_pri,PADDING);

if (status)

        {

NSMutableString *decryptString = [[NSMutableStringalloc]initWithBytes:decDatalength:strlen(decData)encoding:NSASCIIStringEncoding];

free(decData);

        decData = NULL;

return decryptString;

        }

free(decData);

    decData = NULL;

returnnil;

}

- (int)getBlockSizeWithRSA_PADDING_TYPE:(RSA_PADDING_TYPE)padding_type andRSA:(RSA*)rsa

{

int len = RSA_size(rsa);

if (padding_type ==RSA_PADDING_TYPE_PKCS1 || padding_type ==RSA_PADDING_TYPE_SSLV23) {

        len -= 11;

    }

return len;

}

-(NSString*)formatRSAKeyWithKeyString:(NSString*)keyString andKeytype:(KeyType)type

{

NSInteger lineNum = -1;

NSMutableString *result = [NSMutableStringstring];

if (type == KeyTypePrivate) {

        [result appendString:@"-----BEGIN PRIVATE KEY-----\n"];

        lineNum = 79;

    }elseif(type ==KeyTypePublic){

    [result appendString:@"-----BEGIN PUBLIC KEY-----\n"];

         lineNum = 76;

    }

int count = 0;

for (int i =0; i < [keyStringlength]; ++i) {

unichar c = [keyStringcharacterAtIndex:i];

if (c == '\n' || c == '\r') {

continue;

        }

        [result appendFormat:@"%c", c];

if (++count == lineNum) {

            [result appendString:@"\n"];

            count = 0;

        }

    }

if (type == KeyTypePrivate) {

        [result appendString:@"\n-----END PRIVATE KEY-----"];

    }elseif(type ==KeyTypePublic){

        [result appendString:@"\n-----END PUBLIC KEY-----"];

    }

return result;

}

@end


實現:

   NSString *str=@"hdshgj";

NSString *publicKeyFilePath = [[NSBundlemainBundle]pathForResource:@"public_key.pem"ofType:nil];

NSString *privateKeyFilePath = [[NSBundlemainBundle]pathForResource:@"private_key.pem"ofType:nil];

HBRSAHandler* handler = [HBRSAHandlernew];

    [handler importKeyWithType:KeyTypePublicandPath:publicKeyFilePath];

    [handler importKeyWithType:KeyTypePrivateandPath:privateKeyFilePath];

NSString* result = [handlerencryptWithPublicKey:str];

NSLog(@"加密%@",result);

NSString* resign = [handlersignString:str];

NSLog(@"簽名%@",resign);

NSString* result2 = [handlerdecryptWithPrivatecKey:result];

NSLog(@"解密%@",result2);

BOOL result3 = [handlerverifyString:strwithSign:resign];

NSLog(@"驗證簽名結果%@",[NSStringstringWithFormat:@"驗證簽名結果(1成功,0失敗) %d",result3]);


如果報錯找不到Openssl 請在Build Settings——Hearder search Paths中配置其地址匯入檔案 libcrypto.a  與 libssl.a

相關推薦

RSA簽名 加密解密

一 .下載openssl檔案 匯入二.新建類程式碼如下#import <Foundation/Foundation.h>typedefenum {    KeyTypePublic = 0,

幾個例子理解對稱加密非對稱加密、公簽名、數字證書、HTTPS加密方式

# 原創,轉載請留言聯絡 為什麼會出現這麼多加密啊,公鑰私鑰啊,簽名啊這些東西呢?說到底還是保證雙方通訊的安全性與完整性。例如小明發一封表白郵件給小紅,他總不希望給別人看見吧。而各種各樣的技術就是為了保障通訊的安全。(本文務必從上到下看) 1.對稱加密與非對稱加密 對稱加密: 對稱加密是

使用RSA演算法對介面引數簽名

在不同的伺服器或系統之間通過API介面進行互動時,兩個系統之間必須進行身份的驗證,以滿足安全上的防抵賴和防篡改。 通常情況下為了達到以上所描述的目的,我們首先會想到使用非對稱加密演算法對傳輸的資料進行簽名以驗證傳送方的身份,而RSA加密演算法是目前比較通用的非對稱加密演算法,經常被用於數字簽名及資料加密,且

Python實現MD5&RSA簽名

用pem檔案 pub_key.pem -----BEGIN PUBLIC KEY----- MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQChNn3wKRtPmxaKq2dKsfMn6sO6AKxvtxZgNdh7 HBWq

RSA加密解密簽名的原理及方法

二、RSA加密、簽名區別   加密和簽名都是為了安全性考慮,但略有不同。常有人問加密和簽名是用私鑰還是公鑰?其實都是對加密和簽名的作用有所混淆。簡單的說,加密是為了防止資訊被洩露,而簽名是為了防止資訊被篡改。這裡舉2個例子說明。 第一個場景:戰場上,B要給A傳遞一條訊息,內容為某一指令。 RSA的加密過

PythonJava之間的簽名問題

// 最新碰到一個需求, 需要同java下的簽名做驗籤, 感覺有必要總結下: // 整個過程碰到以下幾個問題: /* 1、如何生成指定的公私鑰? # 使用linux指令openssl, openssl這個東西是真的強, (證書問題, 加解密問題, 公私鑰問題等)都

【python RASRSA生成公和私,並

1、RSA加密解密過程 公鑰加密,私鑰解密 2、RSA驗簽過程 私鑰產生簽名,公鑰驗證簽名 1.服務端產生公鑰和私鑰 私鑰,去掉換行,空格,頭部,利用阿里的工具轉成pkcs8給客戶端 2.客戶端用私鑰對

openssl rsa 加密解密簽名簡單例子

#include<openssl/pem.h> #include<openssl/ssl.h> #include<openssl/rsa.h> #include<openssl/evp.h> #include<opens

python實現aes加密解密RSA簽名RSA加密解密,並呼叫介面

用python實現呼叫介面的示例程式碼,過程涉及到很多的加密演算法,值得分享一下。首先公鑰和私鑰如何生成,並且能相容java平臺,嘗試了很多方法。最終決定用openssl命令前提,需要安裝openssl,Crypto庫生成公鑰私鑰對過程:生成私鑰: openssl ge

微信小程式-RSA簽名加密解密

title: 【小程式】RSA簽名 type: categories date: 2017-05-27 17:01:15 categories: 小程式 tags: [RSA, 簽名] 一個適用於微信小程式的RSA簽名加密庫。 使

RSA之php私簽名android、ios公加密

做公司專案時,考慮到後期的資料安全,決定採用rsa演算法加密。 先科普下,RSA演算法是一種非對稱演算法,演算法需要一對金鑰,使用其中一個加密,需要使用另外一個才能解密。我們在進行RSA加密通訊時,就把公鑰放在客戶端,私鑰留在伺服器。由於ios公鑰解密需要第三方庫並且很耗效

【HAVENT原創】前端使用 jsrsasign 進行 RSA 加密解密簽名

最近因專案需求,需要配合 JAVA 後端返回的簽名,在 H5 網頁中做驗籤功能。網上搜了一下發現了 

創建簽名的證書

客戶端和服務器端 markdown 服務 -o mas key arch alt say 生成證書文件 1.為服務器端和客戶端準備公鑰、私鑰 生成服務器端私鑰 openssl genrsa -des3 -out server.key 2048 -des3代表加上了加密,後

Java RSA (SHA1withRSA)簽名

enc exce x509 get ont pat ram sign ase static { try { SIGNATURE = Signature.getInstance("SHA1withRSA", "BC"); } catch (N

非對稱加密簽名加密解密的Java語言實現

本文采用java.security包的簽名和驗籤。採用A的私鑰簽名傳送至B,B採用A的公鑰進行驗籤。 加解密可以私鑰加密、公鑰解密(或者公鑰加密、私鑰解密)。 一般用於銀行報文傳輸、支付寶、微信、銀行以及各大銀行的資料交換。 package com.example.demo; impo

php api介面數字簽名

<?php //說明:第三方請求引數中,需要在平臺申請帳號,生成一個appid,每個appid對應一個appserect,請求如下: $param = array(   'appid'=>'137876891',   'name'=>'張三',   'mobile'=>'1389*

簽名的理解

  一、公鑰加密 假設一下,我找了兩個數字,一個是1,一個是2。我喜歡2這個數字,就保留起來,不告訴你們(私鑰),然後我告訴大家,1是我的公鑰。 我有一個檔案,不能讓別人看,我就用1加密了。別人找到了這個檔案,但是他不知道2就是解密的私鑰啊,所以他解不開,只有我可以用數字2,就是我的私

OpenSSL 命令詳解(二)——摘要演算法、簽名

鋒影 email:[email protected] 如果你認為本系列文章對你有所幫助,請大家有錢的捧個錢場,點選此處贊助,贊助額0.1元起步,多少隨意 用什麼摘要演算法指令代替時,預設使用該演算法,但也可以指定其他演算法。 使用指令 

CSP應用開發-簽名

下面程式碼實現了呼叫CSP實現資料的簽名和驗籤,函式中有些細節沒有處理好,但總體流程上應該是沒有問題的,測試通過: //本程式通過呼叫CSP實現簽名及驗籤功能 #include "stdafx.h" #include <windows.h> #include

小王的尷尬日常(四)--openssl 實現國密演算法(簽名

昨天呢,更新了加密和解密的實現,今天我們接著來簽名和驗籤。 還是按照王氏慣例先說一下這個理論知識: 下列符號適用於本部分。 A,B:使用公鑰密碼系統的兩個使用者。 a,b: Fq中的元素,它們定義Fq上的一條橢圓曲線E。 2dA:使用