RSA 암호화 - 암호 해독

Question

Iphone 응용 프로그램을 개발 중입니다. Security/Security.h 프레임 워크의 SecKeyGeneratePair 메서드를 사용했습니다. 나는 공개 & 비밀 키를 SecKeyRef 개체로 받고 있습니다. 키에 액세스하거나 값을 콘솔에 인쇄 할 수 있습니까? NSString 또는 NSData 객체를 가져올 수 있습니까? 내가 NSLog를 사용하여 콘솔의 키를 인쇄 할 때 나는 얻고있다. 이러한 주요 객체를 네트워크를 통해 java에있는 다른 응용 프로그램에 전달할 수 있습니까? 우리는 아이폰 응용 프로그램의 일부 텍스트를 암호화하여 서버로 보내고 키를 사용하여 서버 측의 텍스트를 해독 할 수 있습니까?

편집 됨 빠른 응답을 보내 주신 Alex Reynolds에게 감사드립니다. RSA 암호화의 경우 먼저 SecKeyRef 개체의 형태로 키 쌍을 생성해야합니다. 그런 다음이 참조를 SecKeyEncrypt & SecKeyDecrypt 메소드에 전달합니다. &을 로컬에서 해독 할 때 완벽하게 작동하지만 서버 &의 암호화 된 데이터를 서버 (Java 구현)에서 & 암호 해독하려고하면 서버에 SecKeyRef 개체를 키 값으로 전달할 수 없습니다. 자바에서는 문자열이나 바이트 배열 형식의 문자열을 암호화 방법으로 전달해야합니다. SecKeyRef 객체 (NSCFType 객체)에 저장된 데이터에 액세스 할 수 있습니까? 이것은 __SecKey 구조체입니다.

Answer 1

NSData를 사용하여 문자열 값을 가져와 네트워크를 통해 전달할 때 Base64 또는 다른 형식의 인코딩을 사용하는 것이 좋습니다. 그런 다음 Base64에서 Java로 인코딩하는 경우 인코딩을 사용하는 것이 좋습니다.

다음은 시작하는 데 도움이되는 몇 가지 코드 예입니다. 나는 ('소화') 여기에 HMAC-SHA1 서명을하고 있어요,하지만 일반적인 생각이 RSA의 경우에 대해 동일합니다 :

#import <Foundation/NSString.h> 
#import <CommonCrypto/CommonHMAC.h> 
#import <CommonCrypto/CommonDigest.h> 

@interface NSString (NSStringAdditions) 

+ (NSString *) base64StringFromData:(NSData *)data length:(int)length; 
- (NSString *) base64StringWithHMACSHA1Digest:(NSString *)secretKey; 

@end 

------------------------------------------- 

#import "NSStringAdditions.h" 

static char base64EncodingTable[64] = { 
    'A', 'B', 'C', 'D', 'E', 'F', 'G', 'H', 'I', 'J', 'K', 'L', 'M', 'N', 'O', 'P', 
    'Q', 'R', 'S', 'T', 'U', 'V', 'W', 'X', 'Y', 'Z', 'a', 'b', 'c', 'd', 'e', 'f', 
    'g', 'h', 'i', 'j', 'k', 'l', 'm', 'n', 'o', 'p', 'q', 'r', 's', 't', 'u', 'v', 
    'w', 'x', 'y', 'z', '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', '+', '/' 
}; 

@implementation NSString (NSStringAdditions) 

- (NSString *) base64StringWithHMACSHA1Digest:(NSString *)secretKey { 
    unsigned char digest[CC_SHA1_DIGEST_LENGTH]; 
    char *keyCharPtr = strdup([secretKey UTF8String]); 
    char *dataCharPtr = strdup([self UTF8String]); 

    CCHmacContext hctx; 
    CCHmacInit(&hctx, kCCHmacAlgSHA1, keyCharPtr, strlen(keyCharPtr)); 
    CCHmacUpdate(&hctx, dataCharPtr, strlen(dataCharPtr)); 
    CCHmacFinal(&hctx, digest); 
    NSData *encryptedStringData = [NSData dataWithBytes:digest length:CC_SHA1_DIGEST_LENGTH]; 

    free(keyCharPtr); 
    free(dataCharPtr); 

    return [NSString base64StringFromData:encryptedStringData length:[encryptedStringData length]]; 
} 

+ (NSString *) base64StringFromData: (NSData *)data length: (int)length { 
    unsigned long ixtext, lentext; 
    long ctremaining; 
    unsigned char input[3], output[4]; 
    short i, charsonline = 0, ctcopy; 
    const unsigned char *raw; 
    NSMutableString *result; 

    lentext = [data length]; 
    if (lentext < 1) 
    return @""; 
    result = [NSMutableString stringWithCapacity: lentext]; 
    raw = [data bytes]; 
    ixtext = 0; 

    while (true) { 
    ctremaining = lentext - ixtext; 
    if (ctremaining <= 0) 
     break;   
    for (i = 0; i < 3; i++) { 
     unsigned long ix = ixtext + i; 
     if (ix < lentext) 
      input[i] = raw[ix]; 
     else 
      input[i] = 0; 
    } 
    output[0] = (input[0] & 0xFC) >> 2; 
    output[1] = ((input[0] & 0x03) << 4) | ((input[1] & 0xF0) >> 4); 
    output[2] = ((input[1] & 0x0F) << 2) | ((input[2] & 0xC0) >> 6); 
    output[3] = input[2] & 0x3F; 
    ctcopy = 4; 

    switch (ctremaining) { 
     case 1: 
     ctcopy = 2; 
     break; 
     case 2: 
     ctcopy = 3; 
     break; 
    } 

    for (i = 0; i < ctcopy; i++) 
     [result appendString: [NSString stringWithFormat: @"%c", base64EncodingTable[output[i]]]]; 

    for (i = ctcopy; i < 4; i++) 
     [result appendString: @"="]; 

    ixtext += 3; 
    charsonline += 4; 

    if ((length > 0) && (charsonline >= length)) 
     charsonline = 0; 

    return result; 
} 

@end