Loading [MathJax]/jax/output/CommonHTML/config.js
文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
MCP广场
返回腾讯云官网
社区首页 >问答首页 >在iOS/Swift中创建并导出为base64的RSA公钥

在iOS/Swift中创建并导出为base64的RSA公钥
EN

Stack Overflow用户
提问于 2018-12-23 10:50:04
回答 2查看 3.7K关注 0票数 9
关联问题
换一批

TL;DR:在iOS中生成并存储在密钥链中的RSA公钥,导出为base64并发送到java后端,是不被识别的。

我正在iOS应用程序中实现聊天加密功能,我使用对称+非对称密钥来处理它。

在后端,我使用用户的公钥加密用于加密和解密消息的对称密钥,而不需要过多的细节。

我创建了两个框架,分别用Swift和Java (后端)来处理密钥生成、加密、解密等。我还为它们进行了测试,所以我100%地按照预期的方式工作。

但是,后端似乎无法识别从iOS传递的公钥的格式。使用RSA双方,这是我在Swift中用来生成密钥的代码:

代码语言:javascript
运行
AI代码解释
复制
// private key parameters
static let privateKeyParams: [String : Any] = [
        kSecAttrIsPermanent as String: true,
        kSecAttrApplicationTag as String: "..." // I have a proper unique tag here
]

// public  key parameters
static let publicKeyParams: [String : Any] = [
        kSecAttrIsPermanent as String: true,
        kSecAttrApplicationTag as String: "..." // I have a proper unique tag here
]

// global parameters for our key generation
static let keyCreationParameters: [String : Any] = [
        kSecAttrKeyType as String: kSecAttrKeyTypeRSA,
        kSecAttrKeySizeInBits as String: 2048,
        kSecPublicKeyAttrs as String: publicKeyParams,
        kSecPrivateKeyAttrs as String: privateKeyParams
]

...

var publicKey, privateKey: SecKey?
let status = SecKeyGeneratePair(Constants.keyCreationParameters as CFDictionary, &publicKey, &privateKey)

我用镜面密码来读取钥匙链上的钥匙。

这是一段代码,用于将公钥导出为base64字符串:

代码语言:javascript
运行
AI代码解释
复制
extension SecKey {
  func asBase64() throws -> String {
    var dataPtr: CFTypeRef?
    let query: [String:Any] = [
      kSecClass as String: kSecClassKey,
      kSecAttrApplicationTag as String: "...", // Same unique tag here
      kSecAttrKeyType as String: kSecAttrKeyTypeRSA,
      kSecReturnData as String: kCFBooleanTrue
    ]
    let result = SecItemCopyMatching(query as CFDictionary, &dataPtr)

    switch (result, dataPtr) {
    case (errSecSuccess, .some(let data)):
      // convert to Base64 string
      let base64PublicKey = data.base64EncodedString(options: [])
      return base64PublicKey
    default:
      throw CryptoError.keyConversionError
    }
  }
}

在后端级别,我使用这段Java代码将base64字符串转换为公钥:

代码语言:javascript
运行
AI代码解释
复制
public PublicKey publicKeyFrom(String data) throws NoSuchAlgorithmException, InvalidKeySpecException {
    byte[] publicBytes = Base64.decodeBase64(data);
    X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicBytes);
    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    return keyFactory.generatePublic(keySpec);
}

但是,这在最后一行失败了,但有以下例外:

代码语言:javascript
运行
AI代码解释
复制
java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence

在进行一些手动调试时,我注意到公钥的格式是不同的--当我在iOS中生成一个密钥,然后导出为base 64时,如下所示:

代码语言:javascript
运行
AI代码解释
复制
MIIBCgKCAQEA4M/bRDdH0f6qFIXxOg13RHka+g4Yv8u9PpPp1IR6pSwrM1aq8B6cyKRwnLe/MOkvODvDfJzvGXGQ01zSTxYWAW1B4uc/NCEemCmZqMosSB/VUJdNxxWtt2hJxpz06hAawqV+6HmweAB2dUn9tDEsQLsNHdwYouOKpyRZGimcF9qRFn1RjR0Q54sUh1tQAj/EwmgY2S2bI5TqtZnZw7X7Waji7wWi6Gz88IkuzLAzB9VBNDeV1cfJFiWsZ/MIixSvhpW3dMNCrJShvBouIG8nS+vykBlbFVRGy3gJr8+OcmIq5vuHVhqrWwHNOs+WR87K/qTFO/CB7MiyiIV1b1x5DQIDAQAB

对于总共360个字符,而在Java (仍在使用RSA)中进行相同操作时,如下所示:

代码语言:javascript
运行
AI代码解释
复制
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCAAnWO4BXUGP0qM3Op36YXkWNxb4I2pPZuZ7jJtfUO7v+IO1mq43WzNaxLqqLPkTnMrv2ACRDK55vin+leQlL1z0LzVxjtZ9F6pajQo1r7PqBlL5N8bzBFKpagEf0QfyHPw0/0kG9DMnvQ+Im881QyN2zdl33wp5Fi+jRT7cunFQIDAQAB

长度为216个字符。

我不知道出了什么问题--显然,如果iOS在另一个键中处理密钥,并且需要特殊处理才能与其他人交谈,我就不会感到惊讶了。

有什么想法吗?

java
ios
swift
rsa
public-key
EN

回答 2

Stack Overflow用户

发布于 2019-06-03 00:37:44

在将iOS应用程序连接到Java后端时,我们遇到了完全相同的问题。pedrofb提到的CryptoExportImportManager也帮助了我们,这太棒了。但是,CryptoExportImportManager类中的代码有点详细,可能很难维护。这是因为在向DER编码中添加新组件时使用的是自顶向下的方法。因此,必须预先计算长度字段所包含的数字(即在定义适用长度的内容之前)。因此,我创建了一个新的类,我们现在使用它来转换RSA公钥的DER编码:

代码语言:javascript
运行
AI代码解释
复制
class RSAKeyEncoding: NSObject {

  // ASN.1 identifiers
  private let bitStringIdentifier: UInt8 = 0x03
  private let sequenceIdentifier: UInt8 = 0x30

  // ASN.1 AlgorithmIdentfier for RSA encryption: OID 1 2 840 113549 1 1 1 and NULL
  private let algorithmIdentifierForRSAEncryption: [UInt8] = [0x30, 0x0d, 0x06,
    0x09, 0x2a, 0x86, 0x48, 0x86, 0xf7, 0x0d, 0x01, 0x01, 0x01, 0x05, 0x00]

  /// Converts the DER encoding of an RSA public key that is either fetched from the
  /// keychain (e.g. by using `SecItemCopyMatching(_:_:)`) or retrieved in another way
  /// (e.g. by using `SecKeyCopyExternalRepresentation(_:_:)`), to a format typically
  /// used by tools and programming languages outside the Apple ecosystem (such as
  /// OpenSSL, Java, PHP and Perl). The DER encoding of an RSA public key created by
  /// iOS is represented with the ASN.1 RSAPublicKey type as defined by PKCS #1.
  /// However, many systems outside the Apple ecosystem expect the DER encoding of a
  /// key to be represented with the ASN.1 SubjectPublicKeyInfo type as defined by
  /// X.509. The two types are related in a way that if the SubjectPublicKeyInfo’s
  /// algorithm field contains the rsaEncryption object identifier as defined by
  /// PKCS #1, the subjectPublicKey field shall contain the DER encoding of an
  /// RSAPublicKey type.
  ///
  /// - Parameter rsaPublicKeyData: A data object containing the DER encoding of an
  ///     RSA public key, which is represented with the ASN.1 RSAPublicKey type.
  /// - Returns: A data object containing the DER encoding of an RSA public key, which
  ///     is represented with the ASN.1 SubjectPublicKeyInfo type.
  func convertToX509EncodedKey(_ rsaPublicKeyData: Data) -> Data {
    var derEncodedKeyBytes = [UInt8](rsaPublicKeyData)

    // Insert ASN.1 BIT STRING bytes at the beginning of the array
    derEncodedKeyBytes.insert(0x00, at: 0)
    derEncodedKeyBytes.insert(contentsOf: lengthField(of: derEncodedKeyBytes), at: 0)
    derEncodedKeyBytes.insert(bitStringIdentifier, at: 0)

    // Insert ASN.1 AlgorithmIdentifier bytes at the beginning of the array
    derEncodedKeyBytes.insert(contentsOf: algorithmIdentifierForRSAEncryption, at: 0)

    // Insert ASN.1 SEQUENCE bytes at the beginning of the array
    derEncodedKeyBytes.insert(contentsOf: lengthField(of: derEncodedKeyBytes), at: 0)
    derEncodedKeyBytes.insert(sequenceIdentifier, at: 0)

    return Data(derEncodedKeyBytes)
  }

  private func lengthField(of valueField: [UInt8]) -> [UInt8] {
    var length = valueField.count

    if length < 128 {
      return [ UInt8(length) ]
    }

    // Number of bytes needed to encode the length
    let lengthBytesCount = Int((log2(Double(length)) / 8) + 1)

    // First byte encodes the number of remaining bytes in this field
    let firstLengthFieldByte = UInt8(128 + lengthBytesCount)

    var lengthField: [UInt8] = []
    for _ in 0..<lengthBytesCount {
      // Take the last 8 bits of length
      let lengthByte = UInt8(length & 0xff)
      // Insert them at the beginning of the array
      lengthField.insert(lengthByte, at: 0)
      // Delete the last 8 bits of length
      length = length >> 8
    }

    // Insert firstLengthFieldByte at the beginning of the array
    lengthField.insert(firstLengthFieldByte, at: 0)

    return lengthField
  }
}

用法

您可以在函数asBase64()中使用这个类,如下所示:

代码语言:javascript
运行
AI代码解释
复制
extension SecKey {
  func asBase64() throws -> String {
    var dataPtr: CFTypeRef?
    let query: [String:Any] = [
      kSecClass as String: kSecClassKey,
      kSecAttrApplicationTag as String: "...", // Same unique tag here
      kSecAttrKeyType as String: kSecAttrKeyTypeRSA,
      kSecReturnData as String: kCFBooleanTrue
    ]
    let result = SecItemCopyMatching(query as CFDictionary, &dataPtr)

    switch (result, dataPtr) {
    case (errSecSuccess, .some(let data)):

      // convert to X509 encoded key
      let convertedData = RSAKeyEncoding().convertToX509EncodedKey(data)

      // convert to Base64 string
      let base64PublicKey = convertedData.base64EncodedString(options: [])
      return base64PublicKey
    default:
      throw CryptoError.keyConversionError
    }
  }
}

更新-其他问题

在使用上述课程一段时间后,我们偶然发现了另一个问题。有时候,从密钥链中获取的公钥似乎是无效的,因为由于某种原因,它的大小增加了。这种行为与问题中描述的结果相匹配(尽管在我们的例子中,Base64编码密钥已经增长到392个字符,而不是360个字符)。不幸的是,我们没有找到这种奇怪行为的确切原因,但我们找到了两个解决方案。第一个解决方案是在定义查询时指定kSecAttrKeySizeInBitskSecAttrEffectiveKeySize,如下代码段所示:

代码语言:javascript
运行
AI代码解释
复制
let keySize = ... // Key size specified when storing the key, for example: 2048

let query: [String: Any] = [
    kSecAttrKeySizeInBits as String: keySize,
    kSecAttrEffectiveKeySize as String: keySize,
    ... // More attributes
]

var dataPtr: CFTypeRef?

let result = SecItemCopyMatching(query as CFDictionary, &dataPtr)

第二种解决方案是,在添加具有相同标记的新键之前,始终从密钥链(如果有的话)中删除旧键。

更新-替代解决方案

我在GitHub上发布了GitHub,它可以作为上述类的替代。

参考文献

ASN.1、BER和DER子集的Layman指南

RFC 5280 (X.509 v3)

RFC 8017 (PKCS #1 v2.2)

我发现的一些代码在创建这里函数时给了我灵感。

票数 7
EN

Stack Overflow用户

发布于 2018-12-23 11:26:30

Java需要一个以DER格式编码的公钥。不幸的是,iOS不支持这种标准格式,而且还需要额外的转换(我不知道这在最新版本的needed中是否会有所改进)

参见我的答案这里您可以使用CryptoExportImportManager转换密钥

代码语言:javascript
运行
AI代码解释
复制
func exportPublicKeyToDER(keyId:String) -> NSData?{

    let publicKey = loadKeyStringFromKeyChainAsNSData(PUBLIC_KEY + keyId)
    let keyType = kSecAttrKeyTypeRSA
    let keySize = 2048
    let exportImportManager = CryptoExportImportManager()
    if let exportableDERKey = exportImportManager.exportPublicKeyToDER(publicKey, keyType: keyType as String, keySize: keySize) {
        return exportableDERKey
    } else {
        return nil
    }
}
票数 5
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/53906275

复制
相关文章
RSA的公钥私钥
微信数据加密服务
非对称加密使用的是RSA算法,所谓的非对称,指的是,加密时使用的秘钥和解密时使用的秘钥是不一样的。也就是说RSA有一对秘钥,其中一个是公钥,另一个是私钥,一个用于加密,一个用于解密。
赵哥窟
2022/04/02
2.6K0
RSA的公钥私钥
算法基础-RSA公钥体系
数据加密服务
在一个公钥加密系统中,任何人参与者都拥有独自的公钥和密钥,通常用P表示公钥,用S表示密钥,公钥用于加密,密钥用于解密。并且公钥可以公开,任何人都可以使用这个公钥发送一段密文,而只有私钥的持有者才可以用私钥解密
DearXuan
2022/03/12
9930
算法基础-RSA公钥体系
RSA登录加密_rsa私钥加密公钥解密
javahttps网络安全
网站:aHR0cHM6Ly9iZWlqaW5nLnR1aXR1aTk5LmNvbS9kZW5nbHUuaHRtbA==
全栈程序员站长
2022/10/02
10.1K0
RSA登录加密_rsa私钥加密公钥解密
pfx证书导出公钥cer
spring boot
-in filename:指定私钥和证书读取的文件,默认为标准输入。必须为PEM格式。
玖柒的小窝
2021/09/14
3.7K0
RSA公钥加密私钥解密实例
其他
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/details/79966871
DannyHoo
2018/09/13
4.3K0
RSA公钥加密私钥解密实例
python实现公钥加解密RSA算法
数据加密服务编程算法
In this part, you are required to implement the textbook RSA algorithm from scratch. It contains the following three procedures, KeyGen, Encrypt, and Decrypt.
timerring
2022/07/20
8400
python实现公钥加解密RSA算法
RSA公钥文件解密密文的原理分析
其他
  最近在学习RSA加解密过程中遇到一个这样的难题:假设已知publickey公钥文件和加密后的密文flag,如何对其密文进行解密,转换成明文~~
Angel_Kitty
2018/08/15
2.3K0
RSA公钥文件解密密文的原理分析
JAVA 通过RSA获取公钥私钥工具类
java
public class RSAUtil { //生成秘钥对 public static KeyPair getKeyPair() throws Exception { KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA"); keyPairGenerator.initialize(1024); KeyPair keyPair = keyPairGenera
一诺千金
2020/04/30
3.5K0
公钥能用公钥解吗?
加密
公钥和私钥通常有可以互相加解密的特性: 将原始信息用公钥加密后,可以使用私钥解密; 将原始信息用私钥加密后,通常可以使用公钥解密。
葆宁
2019/04/18
2.6K0
加密工具类,提供RSA & AES & DES 等加密解密方法工具类介绍加密解密概念使用方法公钥、私钥生成
githubhttpsios
github项目地址 https://github.com/XHTeng/XHCryptorTools 工具类介绍 框架从 CryptoExercise(苹果3.0时的包)进行提取扩展 iOS 系统自带相关函数说明,框架主要使用前两种: SecKeyEncrypt 使用公钥对数据加密 SecKeyDecrypt 使用私钥对数据解密 SecKeyRawVerify 使用公钥对数字签名进行验证 SecKeyRawSign 使用私钥生成数字签名 普遍的加密方法:客户端用RSA的公钥加密AES的秘钥
用户2141756
2018/05/18
2.3K0
pfx 证书导出公钥和私钥「建议收藏」
SSL 证书java数据加密服务网络安全https
在做银联支付的时候,因为是多商户的,所以采用单独的私钥加密,需要提取 pfx 中的私钥
全栈程序员站长
2022/06/28
2.2K0
php中的公钥和私钥
其他
最近公司业务需要用到公钥和私钥,之前接触的很少,不是很了解,刚刚上网了解了下.发现很多地方都要用到加密.有对称加密算法( DES,AES)[加密和解密都使用一个密钥]和不对称加密算法(RSA).这里说的是RSA(非对称加密算法). RSA就涉及到公钥和私钥.
仇诺伊
2018/09/12
1.5K0
php中的公钥和私钥
PowerShell:在 Windows 中创建并导出自签名证书
存储powershellwindows互联网数据
证书是一种包含公钥和一些识别信息的文件。在PKI中,证书是由可信任的第三方(称为证书颁发机构,CA)颁发的,CA证明了证书持有者的身份以及与之关联的公钥。然而,我们也可以创建自签名证书,即由证书持有者自己(而不是CA)签名的证书。
运维开发王义杰
2023/08/10
2.7K0
PowerShell:在 Windows 中创建并导出自签名证书
数据加密之加密算法RSA公钥加密系统
编程算法安全
本来想写一下SQL注入来着,还是写一下这个可爱的算法吧。 加密算法有多中,md5等多中加密算法,但是RSA算法不知各位有没有听说过,它的由来就不阐述了.。我们都知道,密钥加密系统,甲方选择某种加密方式,对消息进行加密。然后乙方根据这个加密规则进行解密,这种类型的加密解密算法是对称加密算法。对称加密算法,乙方必须要知道密钥才行,这也是一种弊端吧。 那么就有了不对称的算法,这是如何呢? 乙方生成两个密钥,一个公钥,一个私钥,公钥是公开的,别人都可以知道,私钥是保
赵腰静
2018/03/09
2.2K0
公钥私钥
httpsaes加密加密算法通信
上面几篇文章我们讲到了对称加密,包括它的几种实现AES,DES算法。那么有了对称加密算法,我们是否就可以安全的和第三方进行通信了呢?考虑如下情况:
程序那些事
2020/07/08
1.9K0
公钥私钥
python使用rsa库做公钥解密(网上别处找不到)
pythonshell
  使用RSA公钥解密,用openssl命令就是openssl rsautl -verify -in cipher_text -inkey public.pem -pubin -out clear_text,但其python网上还真没有找到有博文去写,只有hash的rsa解签名。   这里使用rsa库,如果没有可以到官方网址https://pypi.python.org/pypi/rsa/3.1.4下载。   想了想原理,然后到rsa库的python代码里找了找,从verify的代码里提取了出来,又试验了试
窗户
2018/02/07
3.6K0
node启动js公钥加密,python公钥加密
python加密
一.node启动js公钥加密 //需要导入模块npm install node-forge var arguments = process.argv.splice(2); // console.log('所传递的参数是:', arguments); var e = arguments[1]; var t = arguments[0]; var name = arguments[2]; var forge = require('node-forge'); // var fs = require('fs');
小小咸鱼YwY
2020/07/02
3.6K0
java读取pfx格式的证书-并获取公钥私钥
javahttps网络安全
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/132731.html原文链接:https://javaforall.cn
全栈程序员站长
2022/08/14
1.5K0
公钥与私钥
https数据分析
鲍勃收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要鲍勃的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
cxuan
2022/04/02
1.6K0
公钥与私钥
点击加载更多

相似问题

RSA公钥导出

10

Swift中的RSA公钥加密

11

RSA -导出不同语言的公钥

32

在iOS上使用RSA公钥

31

以DER格式导出RSA公钥并解密数据

114
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档