在客户端与服务端进行数据传输的过程中,用到数据加密。RSA数据加解密是其中的一种。
一、应用场景
在我的项目里,发送HTTP请求时,将参数字典转成Json字符串后进行了RSA加密,将密文传输给服务端。服务端返回结果通过RSA解密。
二、.der和.p12
RSA加解密需要有两个文件,一个.der文件一个.p12文件。
这两个文件的制作过程:http://www.jianshu.com/p/74a796ec5038
将这两个文件放入到自己的项目中
并且需要引入依赖库Security.framework。
三、RSAEncryptor
1、引入三方库
gitHub上有别人封装好的三方库,用来实现RSA数据加解密的,可以直接用pod集成,
pod ‘ RSAEncryptor’,或者下载放到自己项目中。
2、加解密
如下:
RSAEncryptor* rsaEncryptor = [[RSAEncryptor alloc] init];
NSString* publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];
NSString* privateKeyPath = [[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"];
[rsaEncryptor loadPublicKeyFromFile: publicKeyPath];
[rsaEncryptor loadPrivateKeyFromFile: privateKeyPath password:@"xxxx"]; // 密码
NSString* restrinBASE64STRING = [rsaEncryptor rsaEncryptString:@"你好,世界"];
NSLog(@"加密后: %@", restrinBASE64STRING); //加密
NSString* decryptString = [rsaEncryptor rsaDecryptString: restrinBASE64STRING];//解密
NSLog(@"解密后: %@", decryptString);
因为每次加解密前都要有如上配置,我自己创建了一个类,名字DDEncryptor,用来处理如上操作。
3、封装
头文件
#import <Foundation/Foundation.h>
@interface DDEncryptor : NSObject
/**
RSA加密
@param input 被加密的字符串
@return 加密后的字符串
*/
+ (NSString *)rsaEncryptedString:(NSString *)input;
/**
RSA解密
@param input ,需要被解密的字符串,即加密的字符串
@return 解密后的字符串
*/
+ (NSString *)rsaDecryptString:(NSString *)input;
@end
实现文件
#import "DDEncryptor.h"
#import "RSAEncryptor.h"//RSA加解密头文件
@implementation DDEncryptor
/// RSA加密
+ (NSString *)rsaEncryptedString:(NSString *)input
{
RSAEncryptor *rsaEncryptor = [[RSAEncryptor alloc] init];
NSString *publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];
NSString *privateKeyPath = [[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"];
[rsaEncryptor loadPublicKeyFromFile:publicKeyPath];
[rsaEncryptor loadPrivateKeyFromFile:privateKeyPath password:@"xxxx"];// 密码
NSString *restrinBASE64STRING = [rsaEncryptor rsaEncryptString:input];//加密
return restrinBASE64STRING;
}
/// RSA解密
+ (NSString *)rsaDecryptString:(NSString *)input {
RSAEncryptor *rsaEncryptor = [[RSAEncryptor alloc] init];
NSString *publicKeyPath = [[NSBundle mainBundle] pathForResource:@"public_key" ofType:@"der"];
NSString *privateKeyPath = [[NSBundle mainBundle] pathForResource:@"private_key" ofType:@"p12"];
[rsaEncryptor loadPublicKeyFromFile:publicKeyPath];
[rsaEncryptor loadPrivateKeyFromFile:privateKeyPath password:@"xxxx"];// 密码
NSString *decryptString = [rsaEncryptor rsaDecryptString:input];//解密
return decryptString;
}
@end
4、RSA加解密本地测试
//RSA加解密测试
NSString *testString = @"你好,世界";
DDLog(@"明文数据:%@",testString);
NSString *encryptedString = [DDEncryptor rsaEncryptedString:testString];
DDLog(@"加密后数据:%@",encryptedString);
NSString *decryptedString = [DDEncryptor rsaDecryptString:encryptedString];
DDLog(@"解密后数据:%@",decryptedString);
最后
RSA数据加解密可以用.der和.p12进行,也可以直接用公私钥的字符串进行RSA加密,私钥的字符串进行解密。用.der和.p12实际上也是通过文件用公私钥的字符串进行加解密。