IOS用戶端實現RSA加密，ios用戶端rsa

IOS用戶端實現RSA加密，ios用戶端rsa

在IOS的app登陸模組，使用者名稱和密碼如果直接傳給後台伺服器，很容易被截獲並偽造網路請求，

如果利用RSA演算法在每個用戶端利用公開金鑰解密，伺服器端進行私密金鑰解密，即使截獲了密碼也是無法解密的

在這裡只介紹用戶端如何對密碼進行公開金鑰加密和解密

首先開啟終端產生公開金鑰和私密金鑰（要有openSSL工具）

openssl genrsa -out private_key.pem 1024openssl req -new -key private_key.pem -out rsaCertReq.csropenssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crtopenssl x509 -outform der -in rsaCert.crt -out public_key.der　　　　　　　　　　 openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crtopenssl rsa -in private_key.pem -out rsa_public_key.pem -pubout　openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

在第二步的時候輸入密鑰的資訊，包括密碼,請記住你輸入的密碼
上面的命令會產生7個檔案，IOS用到的是public_key.der和private_key.p12
匯入到項目中不要直接拖拽進去，而是點擊Xcode右下角的+號，選擇add files to ""

建立項目後添加庫：Security.framework

在項目中添加所依賴的檔案RSAEncryptor和NSData+Base64在這裡下載
添加RSAEncryptor和NSData+Base64的標頭檔
實現代碼

    RSAEncryptor* rsaEncryptor = [[RSAEncryptor alloc] init];    NSString* publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];    NSString* privateKeyPath = [[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"];    [rsaEncryptor loadPublicKeyFromFile: publicKeyPath];    [rsaEncryptor loadPrivateKeyFromFile: privateKeyPath password:@"1234"];    // 密碼        NSString* restrinBASE64STRING = [rsaEncryptor rsaEncryptString:@"你好"];    NSLog(@"加密後的: %@", restrinBASE64STRING);     //加密    NSString* decryptString = [rsaEncryptor rsaDecryptString: restrinBASE64STRING];//解密    NSLog(@"解密後的: %@", decryptString);

輸出結果

2016-10-20 16:44:22.455 RSA[10579:458963] 加密後的: trsdtG4vkzsAbMzu4k6HL3NQau6zyvhQDwzfI1OcjiOGENydbEUJ/Rt9xgCmhbaP8VEGC6Zd2ZnBMlNnQ+/YAHvGGfdrdcO9QPwRex2LX38w5ctzDKByYnrEcKI9k3jwNGHepU7E3jNPvQdL89VssP1+vq6GiAqnYVOOCwtlm0U=

2016-10-20 16:44:22.456 RSA[10579:458963] 解密後的: 你好