iOS使用openssl库以及DSA加密

已于 2022-06-27 14:50:10 修改
阅读量1.2k 收藏
点赞数
分类专栏: iOS 学习笔记 文章标签: iOS DSA OpenSSL
于 2022-06-22 15:24:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/strong90/article/details/125410101
版权

详细看参考文章,有几处坑的地方注意

1、引入库的地址问题

Openssl_DSA.m 中引入采用

#include "include/openssl/dsa.h"
#include "include/openssl/md5.h"
#include "include/openssl/pem.h"

2、include/openssl 的引入路径问题,不可以使用编译完成后的 #include <openssl/***.h> 会提示找不到路径,得修改成 #include "***.h"

3、这是修改好后的链接,有需要的可以拿去使用,不过是基于 iPhone15.5SDK版本,链接

iOS版编译完成的OpenSSL库-IOS文档类资源-优快云下载

4、有个巨坑的地方,iOS的sha1方法,签名后的数据本地提示验签通过,但是java和c++端就无法通过,需要使用openssl进行sha1摘要解析,修改代码如下:

.h 部分

//
//  Openssl_DSA.h
//  ParkingMapSDK
//
//  Created by kk on 2022/6/22.
//

#import <Foundation/Foundation.h>

NS_ASSUME_NONNULL_BEGIN

@interface Openssl_DSA : NSObject

- (NSData *)sign:(NSData *)data;

- (void)setUpPrivateKey:(NSString *)privateKey;
- (void)setUpPublicKey:(NSString *)publicKey;
- (BOOL)verify:(NSData *)data withSignData:(NSData *)signData;

@end

NS_ASSUME_NONNULL_END

.m 部分

//
//  Openssl_DSA.m
//  ParkingMapSDK
//
//  Created by kk on 2022/6/22.
//

#import "Openssl_DSA.h"
#include "include/openssl/dsa.h"
#include "include/openssl/md5.h"
#include "include/openssl/pem.h"

#include "include/openssl/evp.h"

@interface Openssl_DSA (){
   DSA* _privateDSAKey;
   DSA* _publicDSAKey;
}
@end

@implementation Openssl_DSA
/*对数据进行签名
@param data 要签名的数据
@return 签名后数据
*/
- (NSData *)sign:(NSData *)data{
   if (_privateDSAKey == nil) {
       return nil;
   }
    
   // 重点在这里,使用openssl进行 sha1,不要使用iOS的sha1
   EVP_MD_CTX *pMdCtx = EVP_MD_CTX_new();
   EVP_DigestInit(pMdCtx,EVP_sha1());
   EVP_DigestUpdate(pMdCtx, (const unsigned char *) data.bytes, (int)data.length);
   unsigned char digest[2048] = {0};
   unsigned int dgst_len = 0;
   EVP_DigestFinal(pMdCtx, digest, &dgst_len);
    
   unsigned int sig_len = 0;
   unsigned char sign_string[2048] = {0};
    
   int res = DSA_sign(NID_dsaWithSHA1, digest, dgst_len, sign_string, &sig_len, _privateDSAKey);
   
   if ( 1 == res ) {
       return [[NSData alloc] initWithBytes:sign_string length:sig_len];
   }
    
   EVP_MD_CTX_free(pMdCtx);
   return nil;

}

/*使用dsa公钥与私钥
@param privateKey 私钥
@param publicKey 公钥
*/
- (void)setUpPrivateKey:(NSString *)privateKey withPublicKey:(NSString *)publicKey {
   
   BIO *bio = BIO_new_mem_buf((void *)[privateKey cStringUsingEncoding:NSUTF8StringEncoding], -1);
   _privateDSAKey = PEM_read_bio_DSAPrivateKey(bio, NULL, NULL, NULL);
   
   BIO_free(bio);
   
   bio = BIO_new_mem_buf((void *)[publicKey cStringUsingEncoding:NSUTF8StringEncoding], -1);
   _publicDSAKey = PEM_read_bio_DSA_PUBKEY(bio, NULL, NULL, NULL);
   BIO_free(bio);
}

/*使用dsa私钥
@param privateKey 私钥
*/
- (void)setUpPrivateKey:(NSString *)privateKey {
   BIO *bio = BIO_new_mem_buf((void *)[privateKey cStringUsingEncoding:NSUTF8StringEncoding], -1);
//    BIO *bio = BIO_new(BIO_s_mem());
//    BIO_puts(bio, [privateKey cStringUsingEncoding:NSUTF8StringEncoding]);
   _privateDSAKey = PEM_read_bio_DSAPrivateKey(bio, NULL, NULL, NULL);
   BIO_free(bio);
}

/*使用dsa公钥
@param publicKey 公钥
*/
- (void)setUpPublicKey:(NSString *)publicKey {
    BIO *bio = BIO_new_mem_buf((void *)[publicKey cStringUsingEncoding:NSUTF8StringEncoding], -1);
//    BIO *bio = BIO_new(BIO_s_mem());
//    BIO_puts(bio, [publicKey cStringUsingEncoding:NSUTF8StringEncoding]);
    _publicDSAKey = PEM_read_bio_DSA_PUBKEY(bio, NULL, NULL, NULL);
    BIO_free(bio);
}

/*进行数据的DSA验签
@param data      原数据
@param signData 签名后的数据
@return 是否成功
*/
- (BOOL)verify:(NSData *)data withSignData:(NSData *)signData {
   return DSA_verify(0, (const unsigned char *)[data bytes], (int)data.length,  (const unsigned char *)[signData bytes], (int)signData.length, _publicDSAKey) == 1;
}

@end


// 使用
    Openssl_DSA *dsa = [Openssl_DSA new];
    // 私钥
    [dsa setUpPrivateKey: PRIVATE_KEY];
    // 公钥
    [dsa setUpPublicKey: PUBLIC_KEY];
    NSString *sign = @"123";
    NSData *sha1Data = [sign dataUsingEncoding:NSUTF8StringEncoding];
    NSData *dsaSignData = [dsa sign:sha1Data];
    NSString *signStr = [GTMBase64 stringByEncodingData:dsaSignData];

参考文章:

1. Xcode 引入openssl的教程 - 简书

2.iOS端使用DSA加密_hherima的博客-优快云博客

iOS 生成通用 OpenSSL
zhangqq16781的博客
08-11 675
服务器PHP端定义接口,需要传递使用RSA加密的参数,为此IOS端需要引入openssl,以便进行RSA加密、解密。本文将描述,在IOS开发过程中如何生成虚拟机、真机通用的openssl。 笨方法生成通用openssl 何为通用:使真机和模拟器均可使用生成后的openssl 一、下载openssl 通过http://www.openssl.org/sourc
iOS使用DSA加密
郭晓东的专栏
11-21 890
iOS 使用RSA就不说了,系统支持RSA。但是DSA只有mac os支持。所有APP需要DSA签名就需要借助openSSL了。openSSL有人编译好了,也可以自己编译(https://github.com/x2on/OpenSSL-for-iPhone) 第一步、下载上面的github中的代码。cd 到OpenSSL-for-iPhone-master工程路径输入命令:....
在你的 iOS App中 使用 OpenSSL
shenjianping的专栏
10-30 700
看到有人介绍如何使用openssl的,这个在iphone上应该比较有用。 在你的 iOS App中 使用 OpenSSL ——译自x2on的“Tutorial: iPhone App with compiled OpenSSL 1.0.0a Library” 原文地址:http://www.x2on.de/2010/07/13/tutorial-iphone-app-with-c
OpenSSL-for-iOS:在iOS设备上轻松使用OpenSSL
最新发布
gitblog_01138的博客
08-09 1084
OpenSSL-for-iOS:在iOS设备上轻松使用OpenSSL 项目地址:https://gitcode.com/gh_mirrors/op/OpenSSL-for-iPhone 项目介绍 OpenSSL-for-iOS 是一个开源项目,旨在为iPhone、iPad、tvOS以及MacCatalyst提供自编译的OpenSSL。通过这个项目,开发者可以在使用Xcode和Apple官方SDK...
iOS版编译完成的OpenSSL
06-22
iOS开发中,OpenSSL是一个重要的加密,用于实现各种安全协议,如SSL/TLS以及加密算法,如RSA、DSA等。本资源提供的是针对iPhone 15.5.sdk版本编译完成的OpenSSL,这使得开发者能够在iOS平台上集成OpenSSL的...
ios平台的支持arm64和x86_64的通用openssl静态.zip
09-06
OpenSSL是一个广泛使用的开源,提供了丰富的SSL/TLS协议支持以及各种加密算法。本资源提供的是针对iOS平台,兼容arm64和x86_64架构的通用静态——libssl.a和libcrypto.a。 1. **OpenSSL介绍** OpenSSL是一个...
全面解析iOS应用中的OpenSSL加密技术
在处理压缩包文件时,文件名称列表中的"OpenSSL"通常意味着开发者将获得构建好的文件以及必要的头文件等资源,这些资源允许开发人员在项目中使用OpenSSL加密和SSL功能。 总的来说,了解并使用OpenSSLiOS arm...
ios openssl
05-04
LibCrypto.a是OpenSSL加密,包含了各种加密算法,如对称加密(如AES、DES、3DES)、非对称加密(RSA、DSA、ECC)、哈希函数(MD5、SHA1、SHA256等)以及随机数生成等功能。开发者可以使用这个来实现数据的加密...
OpenSSL-for-IOS
12-28
已经编译好的 IOS开发使用openssl。可以直接导入使用使用方法可以看我的博客
OpenSSL 1.1.1 for ios 通用静态
05-20
OpenSSL1.1.1 for ios ,已经编译好了,直接拿来用 好好使用,这个神器   OpenSSL是为网络通信提供安全及数据完整性的一种安全协议,囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL协议,并提供了丰富的应用程序供测试或其它目的使用
iOS下的openssl安装文件以及安装说明
07-23
iOS下的openssl安装文件以及安装说明
适用于iPhone的OpenSSL:用于为iOS设备(iPhone,iPad,iPod Touch,AppleTV,MacCatalyst)编译OpenSSL的脚本
02-03
适用于iPhone的OpenSSL:用于为iOS设备(iPhone,iPad,iPod Touch,AppleTV,MacCatalyst)编译OpenSSL的脚本
iOS 中的 OpenSSL
欢迎关注我的微信公众号:Vichuzhu
05-22 1440
最近,锤子手机把发布会的门票收入全部捐给开发OpenSSL的开源基金会。 着实让OpenSSL火了一把,其实OpenSSL对应我们程序员来说,并不陌生。
iOS使用 OpenSSL
服务器端攻城师
01-09 868
原文地址:http://x2on.de/2010/07/13/tutorial-iphone-app-with-compiled-openssl-1-0-0a-library/ ,本文有少许地方做了调整。 1、下载OpenSSL源代码:  http://www.openssl.org/source/  当前最新版本1.0.1c。  下载后,将其中的 openssl-1.0.1x 目录
iOS使用OpenSSL
weixin_34320159的博客
04-17 219
Xcode5.0 下使用OpenSSL最近architectures 要支持x86_64架构,要重新编译OpenSSL参考最近要支持64bit架构,要重新编译OpenSSL参考了一些文章,大多是Xcode4.x环境下写的,文章都比较旧了。现在不需要原来那么麻烦了。重新整理一下这方面的资料。https://github.com/x2on/OpenSSL-for-iPhone这个...
Build OpenSSL for iOS
闲敲棋子落灯花
08-11 1485
OpenSSL的版本为1.0.2h 编译脚本如下: #!/bin/bash # This script builds the iOS and Mac openSSL libraries # Download openssl http://www.openssl.org/source/ and place the tarball next to this script # Credi
iOS中,导入openssl静态配置路径,自己创建.pch文件、解决openssl/rsa.h
weixin_33939380的博客
12-29 158
2019独角兽企业重金招聘Python工程师标准>>> ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值