шифрование iPhone с сертификатом - PullRequest
Новая
       2

шифрование iPhone с сертификатом

3 голосов
/ 16 февраля 2011

Я должен зашифровать строку и получить .CER (x.509) в папке «Ресурсы» моего проекта xCode. Последние два дня я потратил, чтобы представить, как, но безуспешно, поэтому пришло время спросить.

Документация Apple очень сложна для чтения ... и я вижу, что этот каркас, вероятно, труднее всего понять ... ни один из примеров не помог

Итак, я попробовал следующий код: очевидно, он не работает:

На моем Mac я использовал OPENSSL, но я не нашел способа воссоздать команды OPENSSL в SDK. Итак, я довольно смущен ... кто-нибудь ???

Большое спасибо:) 

NSString *certPath = [[NSBundle mainBundle] pathForResource:@"Certificate" ofType:@"cer"]; 
    SecCertificateRef myCertificate = nil;

    NSData *certificateData = [[NSData alloc] initWithContentsOfFile:certPath]; 
    myCertificate = SecCertificateCreateWithData(kCFAllocatorDefault, (CFDataRef)certificateData);

    SecPolicyRef myPolicy = SecPolicyCreateBasicX509();
    SecTrustRef myTrust;
    SecTrustCreateWithCertificates(myCertificate, myPolicy, &myTrust);
    SecKeyRef publicKey = SecTrustCopyPublicKey(myTrust);



        uint8_t *pPlainText = (uint8_t*)"This is a test";
        uint8_t aCipherText[1024];
        size_t iCipherLength = 1024;
        OSStatus status = SecKeyEncrypt(publicKey,
                                        kSecPaddingPKCS1,
                                        pPlainText,
                                        strlen( (char*)pPlainText ) + 1,
                                        aCipherText,
                                        &iCipherLength);


        }

1 Ответ

2 голосов
/ 16 февраля 2011

Я попробовал ваш обновленный код с добавлением двух строк в конце: 

NSData *cipherData = [NSData dataWithBytes:aCipherText length:iCipherLength];
NSLog(@"(%d) %@", status, cipherData);

Это прекрасно работает: 

2011-02-17 22:24:04.204 Untitled[45121:207] (0) <87a2eb07 25ab693a 7fe88329 974b6820
843c5c33 8c5d4606 aecea682 0176e4cb 10482c9b fd2e2242 1c77d349 d3037e91 8d704783
f2e04c82 ef273815 bdb6aa73 f8646542 243f3e12 518147ba 53636441 fd9399d3 b198ed6a
615d51d1 4105fb75 27180f0d 09835551 5162e156 33dedf39 a87e17f8 16881990 c5e57a38
7cd7ec63>

Теперь одно отличие состоит в том, что открытый ключ, который я использую, находится в моей цепочке для ключей. Если у вас нет, вы можете взглянуть на ссылку importing-an-ssl-cert-under-i-iphone-sdk ниже. До сих пор я тестировал только на симуляторе, который также может отличаться, но я считаю, что это правильно.

Если проблема не устранена, обязательно проверяйте результат каждого вызова (и, если он возвращает OSStatus, проверьте это). Какой кусок терпит неудачу?

Вы забыли позвонить SecTrustEvaluate() на SecTrustRef, прежде чем позвонить SecTrustCopyPublicKey(). Проверьте документы на SecTrustCopyPublicKey(), что объясняет это.

Старая информация, которая была не такой полезной:

Я считаю, что эти сообщения должны указывать вам правильное направление:

http://greghaygood.com/2009/01/17/asymmetric-encryption-with-the-iphone-sdk-and-securityframework

Импорт сертификата SSL под iPhone SDK

Также обратите внимание, что если у вас уже есть код OpenSSL для Mac, вы можете скомпилировать OpenSSL для iPhone. Этот пост был полезен для меня при разработке сценариев сборки:

http://www.therareair.com/2009/01/01/tutorial-how-to-compile-openssl-for-the-iphone/

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Нет похожих вопросов

...