一步一步 搞定RSA(公钥、私钥)
2016-05-04 20:13
549 查看
转载地址:http://blog.csdn.net/yi_zz32/article/details/50097325
首先我们要会生成RSA密钥文件,现在一步步的来给大家展示一下,如何生成我们所需的公钥和私钥文件:
RSA密钥生成过程
生成私钥文件
openssl:是一个自由的软件组织,专注做加密和解密的框架。
genrsa:指定了生成了算法使用RSA
-out:后面的参数表示生成的key的输入文件
1024:表示的是生成key的长度,单位字节(bits)
创建证书请求
可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。(要收费的)
生成证书并签名,有效期10年
509是一种非常通用的证书格式。
将用上面生成的密钥privkey.pem和rsacert.csr证书请求文件生成一个数字证书rsacert.crt。这个就是公钥
转换格式 将 PEM 格式文件 转换成 DER 格式
在 iOS开发中,公钥是不能使用base64编码的,上面的命令是将公钥的base64编码字符串转换成二进制数据
导出 P12 文件
在iOS使用私钥不能直接使用,需要导出一个p12文件。下面命令就是将私钥文件导出为p12文件。
生成的文件如下图:
代码如下:
demo如下:
这里就不把公钥,私钥给大家了,大家按照要求生成就好了
http://download.csdn.net/detail/hhl110120/9510172
首先我们要会生成RSA密钥文件,现在一步步的来给大家展示一下,如何生成我们所需的公钥和私钥文件:
RSA密钥生成过程
生成私钥文件
$ openssl genrsa -out private.pem 1024
openssl:是一个自由的软件组织,专注做加密和解密的框架。
genrsa:指定了生成了算法使用RSA
-out:后面的参数表示生成的key的输入文件
1024:表示的是生成key的长度,单位字节(bits)
创建证书请求
$ openssl req -new -key private.pem -out rsacert.csr
可以拿着这个文件去数字证书颁发机构(即CA)申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。(要收费的)
生成证书并签名,有效期10年
$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
509是一种非常通用的证书格式。
将用上面生成的密钥privkey.pem和rsacert.csr证书请求文件生成一个数字证书rsacert.crt。这个就是公钥
转换格式 将 PEM 格式文件 转换成 DER 格式
$ openssl x509 -outform der -in rsacert.crt -out rsacert.der
在 iOS开发中,公钥是不能使用base64编码的,上面的命令是将公钥的base64编码字符串转换成二进制数据
导出 P12 文件
在iOS使用私钥不能直接使用,需要导出一个p12文件。下面命令就是将私钥文件导出为p12文件。
$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
生成的文件如下图:
代码如下:
RSATool *rsaTool = [RSATool sharedRSATool]; [rsaTool extractPublicKeyFromCertificateFile:[[NSBundle mainBundle]pathForResource:@"rsacert" ofType:@"der"]]; NSData *enData = [rsaTool encryptWithPublicKey:[@"hello Jack" dataUsingEncoding:NSUTF8StringEncoding]]; // NSLog(@"enData is:%@",enData); [rsaTool extractEveryThingFromPKCS12File:[[NSBundle mainBundle] pathForResource:@"p" ofType:@"p12"] passphrase:@""]; NSData *deData =[rsaTool decryptWithPrivateKey:enData]; NSLog(@"deData is:%@",deData); NSLog(@"str is:%@",[[NSString alloc]initWithData:deData encoding:NSUTF8StringEncoding]);
demo如下:
这里就不把公钥,私钥给大家了,大家按照要求生成就好了
http://download.csdn.net/detail/hhl110120/9510172
相关文章推荐
- 峰回路转,Firefox 浏览器即将重返 iOS 平台
- 峰回路转,Firefox 浏览器即将重返 iOS 平台
- OpenSSL编程之RSA
- 每 172 个活动 RSA 证书中就有一个容易受到攻击
- 不可修补的 iOS 漏洞可能导致 iPhone 4s 到 iPhone X 永久越狱
- 怎样安装openssl 2011-12-11
- iOS 12.4 系统遭黑客破解,漏洞危及数百万用户
- 每日安全资讯:NSO,一家专业入侵 iPhone 的神秘公司
- [转][源代码]Comex公布JailbreakMe 3.0源代码
- 用ASP编写的加密和解密类
- 解密网页加密的两个方法
- VBS脚本加密/解密VBS脚本(简易免杀版1.1)
- BAT加密工具 EncryBat 非编译型bat批处理加密方案与代码
- C#对称加密(AES加密)每次生成的结果都不同的实现思路和代码实例
- SQLServer 2008中的代码安全(一) 存储过程加密与安全上下文
- 实例讲解SQL Server加密功能