iOS编程安全之路－RSA签名与验签

最新推荐文章于 2022-05-11 11:20:21 发布

转载最新推荐文章于 2022-05-11 11:20:21 发布 · 6.3k 阅读

iOS 专栏收录该内容

49 篇文章

订阅专栏

RSA作为最主流的加解密与验签算法，iOS当然少不了

签名

unsigned char *rsaPKCS1SignData(const unsigned char *src,int src_len,unsigned char*pri_key,int pri_key_len, int *dst_len){

unsigned char *pri_pem = formatPem(pri_key, PEM_FORMAT_PRIVATEKEY);

BIO *bio_private = NULL;

RSA *rsa_private = NULL;

bio_private = BIO_new(BIO_s_mem());

BIO_write(bio_private, pri_pem, strlen((const char *)pri_pem));

unsigned char pwd[] = "";

rsa_private = PEM_read_bio_RSAPrivateKey(bio_private, NULL, (pem_password_cb *)pwd,NULL);

EVP_PKEY *key = EVP_PKEY_new();

int err = EVP_PKEY_assign_RSA(key,rsa_private);

int size=0;

if (err) {

size = EVP_PKEY_size(key);

}

EVP_MD_CTX *ctx = EVP_MD_CTX_create();

EVP_MD_CTX_init(ctx);

EVP_SignInit_ex(ctx,EVP_sha1() , NULL);

EVP_SignUpdate(ctx, src,src_len);

unsigned char *md=(unsigned char *)malloc(size);

unsigned int len = 0;

EVP_SignFinal(ctx, md, &len, key);

*dst_len = len;

EVP_PKEY_free(key);

EVP_MD_CTX_cleanup(ctx);

return md;

}

验签

bool

rsaVerify(const unsigned char *src,int src_len,unsigned char *sig,unsigned int sigl_len,unsigned char *pub_key,int pub_key_len){

unsigned char *pub_pem = formatPem(pub_key, PEM_FORMAT_PUBKEY);

BIO *bio_public = NULL;

bio_public = BIO_new(BIO_s_mem());

BIO_write(bio_public, pub_pem, strlen((const char *)pub_pem));

EVP_PKEY *key=NULL;

PEM_read_bio_PUBKEY(bio_public, &key, NULL, NULL);

int size=0;

if (key) {

size = EVP_PKEY_size(key);

}

EVP_MD_CTX *ctx = EVP_MD_CTX_create();

EVP_MD_CTX_init(ctx);

EVP_VerifyInit_ex(ctx, EVP_sha1(), NULL);

EVP_VerifyUpdate(ctx, src,src_len);

int suc = EVP_VerifyFinal(ctx, sig, sigl_len, key);

EVP_PKEY_free(key);

EVP_MD_CTX_cleanup(ctx);

if (suc == 1) {

return true;

}

else

return false;

}

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

smking

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

iOS小技能：RSA签名、验签、加密、解密的原理

专注于计算机研发知识和资讯分享

09-06

1587

对于明文x ，用公钥 (n,e) 对x 加密的过程，就是将x 转换成数字（字符串的话取其 ASCII码、base64b编码或者 unicode 值），然后通过幂取模计算出密文y。最典型的问题就是如何同步这个密钥，同步过程如果在公网上，不进行加密是可以抓包拿到的，那么这里就遇到了要对密钥加密的问题。数论知识：给出两个素数，很容易将它们相乘，然而给出它们的乘积，想得到这两个素数就显得尤为困难。RSA是最有名的非对称加密算法，公钥和私钥之间是基于数论知识生成的。通常公钥是公开的，可能同时多人持有。

iOS小技能：RSA签名算法和加密算法的实现

专注于计算机研发知识和资讯分享

09-15

1672

例子2: 当A要给B发送消息时，先用B的公钥对消息加密，再对加密的消息使用A的私钥加签名，达到既不泄露也不被篡改，更能保证消息的安全性。例子3: 报文传输采用RSA非对称加密的方式进行签名及加密，签名和密文都为base64编码。加密算法: “RSA/ECB/PKCS1Padding”, 公钥进行加密;例子1:请求参数按照ASCII码从小到大排序、拼接、md5加密（采用递归的方式进行实现）PrivateKey是自己的私钥, 自己的公钥给通信对方.PublicKey是对方的公钥, 对方的私钥在对方那边。

1 条评论您还未登录，请先登录后发表或查看评论

IOS实现RSA2签名与验签

05-01

ios端实现RSA2加签验签。包括签名方法和验签方法。包括签名方法和验签方法。

iOS RSA 加密解密及签名验证

weixin_34061482的博客

05-23

199

1.首先要下载openssl。这个不用说，直接官网下载或者用brew install openssl下载。 2.终端生成私钥密钥。 2.1生成私钥 openssl genrsa -out rsa_private_key.pem 1024 2.2生成密钥 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_...

iOS RSA加密解密及签名验证

dongbinxiao4692的博客

03-27

282

iOS RSA加密解密及签名验证 1.首先要下载openssl,这个不用说,直接官网下载或者用brew install openssl下载 2.终端生成私钥密钥 2.1生成私钥 openssl genrsa -out rsa_private_key.pem 1024 2.2生成密钥 openssl rsa -in rsa_private_key.pem -...

delphiRSA签名与验签.zip

11-15

综上所述，"delphiRSA签名与验签.zip"是一个关于如何在Delphi环境中实现RSA签名和验证的资源，涵盖了RSA算法原理、Delphi编程实践、签名验证流程、安全性和实战应用等多个方面。通过学习和实践，开发者能够掌握这一...

iOS RSA 加解密验签工具详解与应用

标题“IOS-RSA-ObjectC”涉及到iOS平台上的RSA加密和签名验证技术，使用Objective-C编程语言实现。RSA加密算法是一种非对称加密算法，广泛用于数据加密和数字签名领域，尤其是在需要安全通信的场景中，如iOS应用的...

Delphi实现RSA签名验签的步骤与代码示例

总结：本资源摘要信息针对“delphiRSA签名与验签.zip”文件，介绍了Delphi编程语言的相关知识，RSA算法的原理，以及在Delphi环境下如何实现RSA签名与验签功能。同时，也涉及了数字签名的应用场景、密钥管理以及...

使用objective c 和java实现的rsa sha256 适用于ios与android

01-03

Objective-C在iOS开发中广泛使用，`RsaSHA256Sign.h`和`.m`文件可能包含用于RSA签名和验签的类或方法，`NSData+Base64.h`和`.m`可能是扩展了NSData类，提供了Base64编码和解码功能，这对于处理加密数据的传输和存储...

Qt环境下OpenSSL与RSA数字签名的实现方法

OpenSSL是一个开源的软件库，实现了SSL/TLS协议，提供了加密、解密、签名、验签等安全通信功能。OpenSSL广泛用于互联网安全通信，包括电子邮件、网页浏览和即时消息等领域。它支持多种加密算法，包括对称加密、非...

rsa前端加密，java后台解密

06-06

rsa前端加密，java后台解密，java web项目，方便需要的同学

iOS RSA2 加密、解密、签名和验证签名

TaLinBoy的博客

05-15

3328

突然发现接收百度资源太多了，我也回馈一下吧。 RSA2 标准算法名称 SHA256WithRSA 1、RSA非对称加密技术 2、SHA256 是SHA-2下细分出的一种算法 SHA-2，名称来自于安全散列算法2（英语：Secure Hash Algorithm 2）的缩写，一种密码散列函数算法标准，由美国国家安全局研发，属于SHA算法之一，是SHA-1的后继者。详细介绍连接：https://blog.youkuaiyun.com/u011583927/article/details/80905740 1、

iOS 共钥验签证书验签

longlongValue

08-30

1284

坑爹的共钥验签浪费了我一周时间！！！！！！！！！！由于公司为了某些代码的安全性决定采用证书的方式解决。但是验证证书的问题还必须本地去做，尽量减少或者说避免与服务器的任何交互，所以研究本地证书验签的重任还是落到了我的头上。首先我曾经试过使用AF的方式，但是这种工作一般都是与服务器交互服务器去做的验签工作。后来发现Secrty.framework的官方框架也可以做，但是发现此框架功能太少了，根本难以满足

RSA签名与验签

weixin_34337381的博客

11-11

133

RSA作为最主流的加解密与验签算法，iOS当然少不了签名unsigned char *rsaPKCS1SignData(const unsigned char *src,int src_len,unsigned char*pri_key,int pri_key_len, int *dst_len) { unsigned char *pri_pem = for...

php pkcs7签名验签算法,OpenSSL 签名验签接口调用及测试

weixin_28406969的博客

04-05

521

OpenSSL 签名验签接口调用及测试概述项目中我们经常会遇到开发签名、验签功能。签名、验签是可信赖网络的一个重要功能。因此，我记录了OpenSSL 签名验签接口调用及测试。相关测试代码base64编码相关的代码base64.h头文件#ifndef BASE64_H#define BASE64_H#include #include #include #include #include #inclu...

iOS使用OpenSSL进行RSA加密、验签的心得

u013712343的博客

07-20

1659

最近做跨境支付类项目，安全要求等级比较高。数据加密验签流程比较复杂。先做一个复盘。工作流程： App创建RSA密钥对，将公钥（cPubKey）和IMEI码发送给服务器，私钥（cPriKey）保存本地。服务器根据IMEI也创建RSA密钥对和一个32位随机码（RandKey）将私钥（serverPriKey）和RandKey根据IMEI码保存在服务端。返回给客户端服务器公钥（serverPubKey）和用cPubKey加密的RandKey，客户端用cPriKey解密RandKey保存。完成1、2

BIO系列之3---BIO的声明和释放等基本操作

内网安全与OpenSSL专栏

12-23

4928

BIO的声明和释放等基本操作 ---根据openssl doc/crypto/bio/bio_new.pod翻译和自己的理解写成（作者：DragonKing Mail:wzhah@263.net 发布于：gdwzh.126.com openssl专业论坛）在BIO的基本操作系列函数中，他们用来BIO分配和释放操作，包括： BIO_new, BIO_set

C语言——基于OpenSSL 的RSA 签名验签算法

m0_61283489的博客

05-11

4047

OpenSSL开源工程中，实现RSA签名方法有多种。该方法基于OpenSSL 3.0版本，调用OpenSSL EVP层的EVP_DigestSign*()与EVP_DigestVerify*()实现pss填充方式的RSA消息签名。消息摘要采用sha256计算，pss中的GMF1采用sha224计算。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include< open...

openssl获取der文件中ED448和ED25519私钥和公钥

weixin_45041913的博客

08-27

2158

通过opensll生成ED448私钥文件： openssl genpkey -algorithm ED448 -out ED448.key 查看文件内容： openssl pkey -in ED448.key -text 以下是源码： #include <stdio.h> #include <string.h> #include "openssl/bio.h" #include "openssl/x509.h" int main() { int rv = -