공개 키/개인 키를 사용하는 iOS 앱 데이터 암호화

Question

주제가 처음 사용되었으며 iOS 용 공개/비공개 키 암호화를 구현하는 방법에 대한 도움말/방향에 감사드립니다. 보안 프레임 워크가 필요한 것을 수행 할 것으로 보이지만 최선의 조언을하고 싶습니다.

기본적으로 사용자 A와 사용자 B는 안전하게 통신하기를 원합니다. 사용자 A는 사용자 B 공개 키를 사용하고이를 사용하여 메시지를 암호화합니다. 그런 다음 사용자 B가 메시지를 가져와 개인 키로 암호를 해독합니다.

1. 는 공개/개인 키를 생성하는 가장 좋은 방법은 무엇입니까 :

   그래서 나는 질문이 같아요. 그게 OpenSSL일까요?

2. OpenSSL 인 경우 iOS 장치에서이를 수행 할 수 있습니까? 아니면 개인/공개 키에 서버/외부 생성을 사용해야합니까?

3. iOS 기기 외부에서 비공개/공개 키를 생성하는 것이 유일한 옵션 인 경우 iOS 기기가 정상 다운로드와 같이 HTTP를 통해 키 파일을 요청하도록하는 간단한 문제입니까?

4. 마지막으로 사용자에게 publica 및 개인 키가있는 경우 RSA (bsw RSA 옵션)를 사용하여 메시지를 암호화하고 해독하는 방법을 보여주는 간단한 자습서/예제가 있습니까?

Answer 1

1. 않도록 OpenSSL이 가능하면, OSX/iOS의 애플 암호화 방법을 사용합니다.
2. 서버 측에서 OpenSSL이 최선의 방법 일 수 있습니다.
3. https을 사용하면 안전하게 키를 전송할 수 있습니다.

는 키가 예제 코드에 대한 SO Question를 참조 SecKeyGeneratePair() 사용 생성하려면 :

다음 링크는 좋은 예제 코드를 제공합니다.

전송 용 키를 얻으려면 SecItemCopyMatching() 예제 코드는 SO Answer을 참조하십시오.

예 코드 RSA 암호화를 수행하기위한

이 SO Answer

정보를 참조 :

공개/개인 키 동일한 시스템에 함께 생성된다. 공개 키는 공개적으로 쉽게 공유 할 수 있지만 공개 키를 인증하는 것이 문제입니다. https은 키를 전송할 수있는 효과적인 방법입니다.

일반적으로 데이터는 음부/개인 키로 암호화/암호 해독되지 않습니다. 이는 몇 가지 이유입니다. 매우 느리며 데이터 크기가 제한되어 있습니다 (키 크기에 따라 제한됨). 일반적으로 데이터는 AES 및 임의 키와 같은 대칭 방식으로 암호화되며 키는 공개 키로 암호화되고 개인 키로 보내고 암호를 해독합니다. 그런 다음이 키는 AES로 암호화 된 실제 데이터를 해독하는 데 사용됩니다.

OpenSSL은 더 이상 Apple에서 제공하지 않으므로 원하는 소스 버전을 구하여 직접 만들어야합니다.OpenSSL을 제공하지 않는 이유는 부 버전이 이전 버전과 호환되지 않기 때문이며 Apple이 현재 버전을 제공하고 개발자가 호환되지 않는 이전 버전을 사용하는 응용 프로그램을 사용하는 경우 문제가 발생합니다.

튜토리얼 : Google it.