安科网

[IOS]xcode生成公钥私钥

wuyindengliu

wuyindengliu

2018-11-19

关注 关注

1.通过MAC终端可以生成:

参考:https://www.anquanke.com/post/id/151220?from=timeline

生成EC秘钥命令:openssl ecparam -genkey -name secp256r1 > test_ecc.key     (pem)

查看命令:openssl ec -text < test_ecc.key

生成公钥:openssl ec -in test_ecc.key -pubout -out test_ec_pubkey.pem

查看曲线参数:openssl ecparam -list_curves

2.XCODE:

 key algorithm:EC 对应:kSecAttrKeyTypeEC

(https://developer.apple.com/documentation/security/ksecattrkeytypeec?language=objc)

但是过期了,现在用kSecAttrKeyTypeECSECPrimeRandom

(https://developer.apple.com/documentation/security/ksecattrkeytypeecsecprimerandom?language=objc)

对应java的secp算法

常用的非对称加密算法包括:

(1)RSA:因由 RSA 公司发明而命名,是一个支持变长密钥的公开密钥算法,需要加密的文件块的长度也是可变的;公开密钥算法总是要依据一个数学上的难题。RSA基于大素数积难分解问题,给定两个数p、q 很容易相乘得到n,而对n进行因式分解却相对困难。

(2)ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。椭圆曲线因为用二元三次方程y^2= x^3+ ax + b来表示,类似椭圆周长计算方程而得名。公开秘钥算法要基于一个数学难题,椭圆曲线算法就是基于离散对数问题。有限域Fp上的椭圆曲线同样有加法,但已经不能给以几何意义的解释。

区块链中用到的签名算法SECP256K1

区块链中生成公钥时用到的算法是SECP256K1,是一种椭圆曲线的标准化表达方式,其中256表示该椭圆曲线是256位, K代表Koblitz curve,相对应的椭圆曲线的标准换表达还有,SECP192K1,SECP192R1,SECP224K1,SECP224R1,SECP256R1,SECP384R1,SECP521R1等。

IOS:

NSDictionary *parameters = @{
                                 (__bridge id)kSecAttrKeyType: (__bridge id)kSecAttrKeyTypeECSECPrimeRandom,
                                 (__bridge id)kSecAttrKeySizeInBits: @192,
                                 (__bridge id)kSecPrivateKeyAttrs: @{
                                         (__bridge id)kSecAttrIsPermanent: @YES,
                                         (__bridge id)kSecAttrApplicationTag: [@"my.key.tag" dataUsingEncoding:NSUTF8StringEncoding],
                                         },
                                 (__bridge id)kSecPublicKeyAttrs: @{
                                         (__bridge id)kSecAttrIsPermanent: @YES,
                                         (__bridge id)kSecAttrApplicationTag: [@"my.key.pubtag" dataUsingEncoding:NSUTF8StringEncoding],
                                         }
                                 };
    
    SecKeyRef publicKey, privateKey;
    OSStatus status = SecKeyGeneratePair((__bridge CFDictionaryRef)parameters, &publicKey, &privateKey);
    
    NSData * publicKeyBits = nil;
    NSData * privateKeyBits = nil;
    NSString *privateKeyBitsString = nil;
    if (status == errSecSuccess) {
        publicKeyBits = (__bridge NSData *)((__bridge SecKeyRef)(CFBridgingRelease(publicKey)));
        privateKeyBitsString = (__bridge NSString *)(privateKey);

        
        // Remove from Keychain again:
        (void)SecItemDelete((__bridge CFDictionaryRef) parameters);
    }

 不知道为什么openssl生成的public key和ios security framework生成的长度并不一样

公钥加密 公钥算法 xcode 椭圆曲线

wuyindengliu

wuyindengliu

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

PKI(Public Key Infrastructure)公钥基础设施

一个典型的PKI系统包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等PKI的应用非常广泛,其为网上金融、网上银行、网上证券、电子商务、电子政务等网络中的数据交换提供了完备的安全服务功能。PKI作为安全基础设施,能够提供身份

燕哥带你学算法 2020-06-11

加解密原理

密钥,一般就是一个字符串或数字,在加密或者解密时传递给加密或解密算法,以使算法能够正确对明文加密或者对密文解密。对称加密算法的特点是加密使用的密钥和解密使用的密钥是相同的。因此对称加密算法要保证安全性的话,密钥自然要做好保密,只能让使用的人知道,不能对外公

natloc 2020-06-10

ssl证书是什么东西

加密由加密算法 + 密钥组成,加密算法公开,于是密钥分发成了关键。所以,纯粹的对称加密 和 非对称加密 都是无法做到安全通信的。客户端持有CA的公钥,解密后拿到服务商的公钥。这和学校颁发 给学生的毕业证书类似。在学校和学生之间,学校是可信第三方 CA,而学

gongruitao 2020-05-16

Linux使用ssh公钥实现免密码登录Linux

ssh 无密码登录要使用公钥与私钥。linux下可以用用ssh-keygen生成公钥/私钥对,下面我以CentOS为例。首先以root账户登陆为例。-P表示密码,-P ‘‘ 就表示空密码,也可以不用-P参数,这样就要三车回车,用-P就一次回车。该命令将在/

STchaoL 2020-05-11

公钥和私钥的区别[小白学java]

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用 数字2,就是我的私钥,来解密。这样我就可以保护数据了

dushine00 2020-02-03

RSA加密算法

周五在上c语言课的时候,有幸接触了著名的rsa加密算法。rsa算法作为目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的绝大多数密码攻击,已被ISO推荐为公钥数据加密标准。回寝室后我感觉这种算法很有趣并且以我们目前的学习进度可以进行编写,便进行了尝试

rein0 2020-01-29

HTTPS 详细解析 (超详细,半小时搞懂HTTPS)

服务器因配置了HTTPS,所以使用了302跳转至https页面,浏览器再去连接服务器的443端口。接下来就是难点了。再讲难点之前,先讲难点细分讨论。只有一个密钥,它可以对内容进行加密,也可以用该密钥对密文进行解密。服务器将他的公钥明文发送给浏览器,浏览器将

yedaoxiaodi 2019-12-29

Xshell配置ssh免密码登录-密钥公钥(Public key)

ssh登录提供两种认证方式:口令(密码)认证方式和密钥认证方式。弹出“新建用户秘钥生成向导”对话框,在“秘钥类型”项选择“RSA”公钥加密算法,“秘钥长度”选择任意密钥长度,长度越长,安全性越高,如下图:。公钥保存完后,接下来为私钥文件。保存后重启SSH服

风吹夏天 2019-12-27

数字签名和数字证书

  对要传输的内容,使用私钥加密的话,则只能用公钥解密。比较典型的有RSA加密,算法安全性依赖于:大素数难以分解。因此其算法复杂度比较大,加解密效率相对来说不高。  3. A收到B的回复,使用公钥PuB对内容进行解密,得到明文,然后验证数字签名以及数据的完

Happyunlimited 2019-12-09

加解密总结(附助手类)

对称加密算法:DES、AES、IDEA、RC2、RC4、SKIPJACK……加解密使用相同密钥,这个是对称加密。对称加密优点是速度快。非对称加密算法:RSA、DSA、DH、ECC、EL GAMAL……无论消息有多长,计算出的摘要长度都是固定的,MD5没有S

baike 2019-12-05

安全和加密

信息安全防护的目标。25端口为邮件工作端口,连接的软件为Postfix,监听ESMTP,对应25端口。安全设计基本原则。因此可以将乘积公开作为加密密钥。DSA :1991年7月26日提交,并归属于D

luohui 2019-11-10

HTTPS的加密方式

需要对加密和解密使用相同密钥的加密算法。所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种

sxyyu 2019-11-08

区块链基础-签名和加密哪里不同

对称加密我想给一个朋友发送消息或者邮件,但是邮件的内容我不想让别人知道,但是我又不能控制邮件不被别人看到,这时我就和我这个朋友约定好,当我发送字母A,那么对应的就是C,发送的B,对应的就是D。也就是说,所有的都向后移动两位。假如有一天有一个人知道了我们的规

cyhbrilliant 2019-11-07

揭开HTTPS的神秘面纱

在说HTTP前,一定要先介绍一下HTTP,这家伙应该不用过多说明了,大家每天都在用,每一次HTTP请求,都是一次TCP连接。遗憾的是,请求的内容在TCP报文中是明文传输的,任何人截取到请求都可以读取其中的内容,很尴尬。有一种加密算法叫做对称加密算法,即加密

风吹夏天 2019-11-03

密钥,私钥,公钥的区分

4、摘要,对需要传输的文本,做一个HASH计算,一般采用SHA1,SHA2来获得。

yuanran0 2019-10-26

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry 2019-02-19

【转】使用ssh公钥密钥自动登陆linux服务器

作为一名linux管理员,在多台Linux服务器上登陆进行远程操作是每天工作的一部分。也许有人说可以用一些客户端工具,比如:SecureCRT等,的确使用这些软件会方便很多,但是这些软件不是价格昂贵的商业软件就是依附于特定平台才能安装使用,所以我今天介绍的

明鱼 2011-09-08

公钥,私钥和数字签名这样最好理解

我喜欢2这个数字,就保留起来,不告诉你们(私钥),然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。这样我就可以保护数据了。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标

算法魔功 2016-04-05

与区块链相关的密码学

Hash 能将明文映射为较短固定长度的二进制 hash 值,并且不同的明文很难映射为相同的 hash 值。一个优秀的 hash 算法能够实现:。Hash 函数在数字签名和消息完整性检测等方面有着广泛的应用。5个参与运算的32位寄存器,消息分组和填充方式与M

HeavyIndustry 2019-02-19

ca认证过程

CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公

闫新宇 2011-12-09

公钥,私钥,SSL (描述的很生动,转的)

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的

ustbfym 2011-11-24

Java加密技术(五)——非对称加密算法的由来DH

接下来我们分析DH加密算法,一种适基于密钥一致协议的加密算法。是由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。以此为基线,作为数据传输保密基础,同时双方使用同一种对称加密算法构建本地密钥对数据加密。

ming00 2013-11-07

CA认证简单介绍和工作流程 博客分类: 企业应用

工作算法数据结构.CA是证书的签发机构,它是PKI的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先

tuonioooo 2011-10-08

SSL 开发简述(Delphi) (转)

SSL的有关开发流程。OpenSSL功能非常丰富,具体可以去她的官方网看看。Internet 上进行安全通信的标准,并且将数据密码术集成到了协议之中。OpenSSL,您将有机会切身体会它们。SSL 中使用的加密协议被破解的可能性也在增大。CA是负责签发证书

zhuyonge 2011-07-26

公钥与私钥

假设一下,我找了两个数字,一个是1,一个是2。我喜欢2这个数字,就保留起来,不告诉你们,然后我告诉大家,1是我的公钥。我有一个文件,不能让别人看,我就用1加密了。别人找到了这个文件,但是他不知道2就是解密的私钥啊,所以他解不开,只有我可以用数字2,就是我的

gotea 2011-05-19

CA认证简单介绍和工作流程

CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份,并对用户证书进行签名,以确保证书持有者的身份和公钥的拥有权。。如果用户想得到一份属于自己的证书,他应先向CA提出申请。在CA判明申请者的身份后,便为他分配一个公

微分 2010-08-10

聊聊公钥私钥

RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此

wuxiaosi0 2019-07-01

java RSA公钥加密,私钥解密算法例子

"非对称加密算法"。乙方生成两把密钥。公钥是公开的,任何人都可以获得,私钥则是保密的。乙方得到加密后的信息,用私钥解密。如果公钥加密的信息只有私钥解得开,那么只要私钥不泄漏,通信就是安全的。RSA是一种非对称加密算法,一般很难破解,因此

scuyxi 2015-11-04

https安全传输揭秘

HTTPS是什么我们知道HTTP是明文传输的,恶意的中间人和窃听者通过截取用户发送的网络数据包可以拿到用户的敏感信息。尤其是涉及网上交易,银行转账等操作更是危害极大。HTTPS的核心是SSL/TLS安全协议层,该层位于应用层和传输层之间,TLS对应用层数据

Broadview 2019-06-28

https原理

目前,应用最广泛的是TLS 1.0,接下来是SSL 3.0。但是,主流浏览器都已经实现了TLS 1.2的支持。TLS 1.0通常被标示为SSL 3.1,TLS 1.1为SSL 3.2,TLS 1.2为SSL 3.3。https基本原理非对称加密公钥加密私钥

dushine00 2019-06-27

浅淡ssh登录远端主机

ssh是一种网络协议,用于计算机之间的加密登录,被广泛应用于本地远程登录服务器包括互相传送文件等。因为不像https协议,SSH协议的公钥是没有证书中心公证的,也就是说,都是自己签发的。再用这个密码登录远程主机,那么SSH的安全机制就荡然无存了。好在SSH

ztf 2019-06-26

SSH原理与运用:远程登录

最近搭建https,虽然对我来说没有什么难度,但是对其中的一些概念却模糊了,什么是数字签名,什么是数字证书,ssl又是什么,突然通过ssl想到ssh,ssh的原理又是什么,通过网上学习,简单记录一下什么是SSHSSH是每一台Linux电脑的标准配置。简单说

WindChaser 2019-06-26
wuyindengliu

wuyindengliu

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号