在IOS的app登陆模块,用户名和密码如果直接传给后台服务器,很容易被截获并伪造网络请求,

如果利用RSA算法在每个客户端利用公钥解密,服务器端进行私钥解密,即使截获了密码也是无法解密的

在这里只介绍客户端如何对密码进行公钥加密和解密

首先打开终端生成公钥和私钥(要有openSSL工具)

openssl genrsa -out private_key.pem 1024

openssl req -new -key private_key.pem -out rsaCertReq.csr

openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt

openssl x509 -outform der -in rsaCert.crt -out public_key.der          

openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt

openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout

 

openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt

在第二步的时候输入密钥的信息,包括密码,请记住你输入的密码
上面的命令会生成7个文件,IOS用到的是public_key.der和private_key.p12
导入到项目中不要直接拖拽进去,而是点击Xcode右下角的+号,选择add files to ""
新建项目后添加库:Security.framework

在项目中添加所依赖的文件RSAEncryptor和NSData+Base64在这里下载
添加RSAEncryptor和NSData+Base64的头文件
实现代码
    RSAEncryptor* rsaEncryptor = [[RSAEncryptor alloc] init];

    NSString* publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];

    NSString* privateKeyPath = [[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"];

    [rsaEncryptor loadPublicKeyFromFile: publicKeyPath];

    [rsaEncryptor loadPrivateKeyFromFile: privateKeyPath password:@""];    // 密码

    NSString* restrinBASE64STRING = [rsaEncryptor rsaEncryptString:@"你好"];

    NSLog(@"加密后的: %@", restrinBASE64STRING);     //加密

    NSString* decryptString = [rsaEncryptor rsaDecryptString: restrinBASE64STRING];//解密

    NSLog(@"解密后的: %@", decryptString);
输出结果

2016-10-20 16:44:22.455 RSA[10579:458963] 加密后的: trsdtG4vkzsAbMzu4k6HL3NQau6zyvhQDwzfI1OcjiOGENydbEUJ/Rt9xgCmhbaP8VEGC6Zd2ZnBMlNnQ+/YAHvGGfdrdcO9QPwRex2LX38w5ctzDKByYnrEcKI9k3jwNGHepU7E3jNPvQdL89VssP1+vq6GiAqnYVOOCwtlm0U=

2016-10-20 16:44:22.456 RSA[10579:458963] 解密后的: 你好

												


											
IOS客户端实现RSA加密的更多相关文章
	

    
								
  1. iOS开发--使用RSA加密
		
    在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于 ...
    
		
    2. 
						
  2. 【转】iOS安全之RSA加密/生成公钥、秘钥 pem文件
		
    在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于 ...
    
		
    3. 
						
  3. iOS动态部署之RSA加密传输Patch补丁
		
    概要:这一篇博客主要说明下iOS客户端动态部署方案中,patch(补丁)是如何比较安全的加载到客户端中. 在整个过程中,需要使用RSA来加密(你可以选择其它的非对称加密算法),MD5来做校验(同样,你 ...
    
		
    4. 
						
  4. Cryptopp iOS 使用 RSA加密解密和签名验证签名
		
    Cryptopp 是一个c++写的功能完善的密码学工具,类似于openssl 官网:https://www.cryptopp.com 以下主要演示Cryptopp 在iOS上的RSA加密解密签名与验证 ...
    
		
    5. 
						
  5. rsa加密--选择padding模式需要注意的问题。。。
		
    最近在做一个项目中需要,在android对一个密码字段首先进行 一次md5加密后再进行一次rsa加密,然后把加密的结果通过 json协议传输给nginx服务器进行解密.在android中,可以直接 使 ...
    
		
    6. 
						
  6. 开源中国iOS客户端学习
		
    开源中国iOS客户端学习 续写前言 <开源中国iOS客户端学习>续写前系列博客    http://blog.csdn.net/column/details/xfzl-kykhd.html ...
    
		
    7. 
						
  7. RSA加密通信小结(三)--生成加解密所需的SSL命令与流程
		
    在iOS中使用RSA加密解密,需要用到.der和.p12后缀格式的文件,其中.der格式的文件存放的是公钥(Public key)用于加密,.p12格式的文件存放的是私钥(Private key)用于 ...
    
		
    8. 
						
  8. iOS中使用RSA对数据进行加密解密
		
    RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名. 本文将讨论如何在iOS中使用RSA传输加密数据. 本文环境 mac os openssl-1.0. ...
    
		
    9. 
						
  9. iOS常用加密之RSA加密解密
		
    前言: iOS常用的加密有很多种,前两天在工作中遇到了RSA加密,现在把代吗分享出来. RSA基本原理 RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(p ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 前端学PHP之面向对象系列第二篇——魔术方法
			
    × 目录 [1]构造方法 [2]析构方法 [3]不可访问属性[4]对象复制[5]字符串[6]对象不存在[7]自动加载类[8]串行化[9]函数调用 前面的话 php在面向对象部分有很多相关的魔术方法,这 ...
    
			
    2. 
						
  2. 不使用session,借助redis实现验证码
			
    1.首先看一下基本的流程 2.看一下代码 注:其中用到的一些工具类,可以到我的github上去下载  https://github.com/hjzgg/usually_util/tree/master ...
    
			
    3. 
						
  3. java面试知识(来自牛客网)
			
    接口和抽象类的区别是什么? 接口和抽象类的区别是什么? Java提供和支持创建抽象类和接口.它们的实现有共同点,不同点在于:接口中所有的方法隐含的都是抽象的.而抽象类则可以同时包含抽象和非抽象的方法. ...
    
			
    4. 
						
  4. 一起学微软Power BI系列-官方文档-入门指南(7)发布与共享-终结篇+完整PDF文档
			
    接触Power BI的时间也只有几个月,虽然花的时间不多,但通过各种渠道了解收集,谈不上精通,但对一些重要概念和细节还是有所了解.在整理官方文档的过程中,也熟悉和了解了很多概念.所以从前到后把微软官方 ...
    
			
    5. 
						
  5. .NET平台开源项目速览(12)哈希算法集合类库HashLib
			
    .NET的System.Security.Cryptography命名空间本身是提供加密服务,散列函数,对称与非对称加密算法等功能.实际上,大部分情况下已经满足了需求,而且.NET实现的都是目前国际上 ...
    
			
    6. 
						
  6. java枚举类型学习
			
    用的不多,但用的时候仅仅简单的使用,不太明白原理,今天就系统的学一下枚举.参考:java编程思想. Update: 枚举可以当做数据字典来存储,通常只要一个字段即instance本身,toString ...
    
			
    7. 
						
  7. 给 C# 开发者的代码审查清单
			
    这是为C#开发者准备的通用性代码审查清单,可以当做开发过程中的参考.这是为了确保在编码过程中,大部分通用编码指导原则都能注意到.对于新手和缺乏经验(0到3年工作经验)的开发者,参考这份清单编码会很帮助 ...
    
			
    8. 
						
  8. 用Vagrant创建Jenkins构建环境
			
    这是一个关于Vagrant的学习系列,包含如下文章: Vagrant入门 创建自己的Vagrant box 用Vagrant搭建Jenkins构建环境 用Vagrant和Ansible搭建持续交付平台 ...
    
			
    9. 
						
  9. LINQ to SQL语句(13)之开放式并发控制和事务
			
    Simultaneous Changes开放式并发控制 下表介绍 LINQ to SQL 文档中涉及开放式并发的术语: 术语 说明 并发 两个或更多用户同时尝试更新同一数据库行的情形. 并发冲突 两个 ...
    
			
    10. 
						
  10. 使用c#对windows进行关机、重启或注销
			
    方法一:调用windows自带的shutdown.exe (缺点:会出现倒计时窗口) System.Diagnostics.Process.Start("shutdown.exe" ...
    
			
    11.