安科网

[IOS]IOS的key pair&sign与java互相转换

码屋

码屋

2018-12-13

关注 关注

这个部分研究用了我很多时间,终于找到一个方法.

一.核心:

IOS的key pair和java的是不通的,没办法直接转换,原因在于他们的DER(Distinguished Encoding Rules)是不一样的.IOS接收的是ASN.1格式,而java接收的是X509格式.

解决思路就是把ASN.1转换成X509,反之亦然.

(同样道理,private key的格式也是不通的,iOS 的是PKCS1,而java的是PKCS8)

二.转换:

 
[IOS]IOS的key pair&sign与java互相转换
 具体流程就如上所示.

这里面需要用到另外一个库

参考:https://digitalleaves.com/blog/2015/10/sharing-public-keys-between-ios-and-the-rest-of-the-world/

"Exporting iOS-generated public keys to the outside world."这部分

这是GitHub:https://github.com/DigitalLeaves/CryptoExportImportManager

分析:

这个是export的总流程:

@IBAction func generateAndExportPublicKey(_ sender: AnyObject) {
        self.view.isUserInteractionEnabled = false
        self.textView.text = "Trying to get public key data from Keychain first..."
        let keyType = getKeyTypeFromSegmentedControl()
        if let publicKeyData = getPublicKeyData(kExportKeyTag + keyType) {
            self.textView.text = self.textView.text + "Success!\nPublic key raw bytes: \(publicKeyData.hexDescription)\n\n"
            self.exportKeyFromRawBytesAndShowInTextView(publicKeyData)
            self.view.isUserInteractionEnabled = true
        } else {
            self.textView.text = self.textView.text + "Failed! Will try to generate keypair...\n"
            createSecureKeyPair(kExportKeyTag + keyType) { (success, pubKeyData) -> Void in
                if success && pubKeyData != nil {
                    self.textView.text = self.textView.text + "Success!\nPublic key raw bytes:\(pubKeyData!)\n"
                    self.exportKeyFromRawBytesAndShowInTextView(pubKeyData!)
                } else {
                    self.textView.text = self.textView.text + "Oups! I was unable to generate the keypair to test the export functionality."
                }
                self.view.isUserInteractionEnabled = true
            }
        }
    }

这里生成key pair:

func createSecureKeyPair(_ keyTag: String, completion: ((_ success: Bool, _ pubKeyData: Data?) -> Void)? = nil) {
        // private key parameters
        let privateKeyParams: [String: AnyObject] = [
            kSecAttrIsPermanent as String: true as AnyObject,
            kSecAttrApplicationTag as String: keyTag as AnyObject,
        ]
        
        // private key parameters
        let publicKeyParams: [String: AnyObject] = [
            kSecAttrApplicationTag as String: keyTag as AnyObject,
            kSecAttrIsPermanent as String: true as AnyObject
        ]
        
        // global parameters for our key generation
        let parameters: [String: AnyObject] = [
            kSecAttrKeyType as String:          getKeyTypeFromSegmentedControl() as AnyObject,
            kSecAttrKeySizeInBits as String:    getKeyLengthFromSegmentedControl() as AnyObject,
            kSecPublicKeyAttrs as String:       publicKeyParams as AnyObject,
            kSecPrivateKeyAttrs as String:      privateKeyParams as AnyObject,
        ]
        
        // asynchronously generate the key pair and call the completion block
        DispatchQueue.global(qos: DispatchQoS.QoSClass.default).async { () -> Void in
            var pubKey, privKey: SecKey?
            let status = SecKeyGeneratePair(parameters as CFDictionary, &pubKey, &privKey)
            if status == errSecSuccess {
                DispatchQueue.main.async(execute: {
                    print("Successfully generated keypair!\nPrivate key: \(privKey)\nPublic key: \(pubKey)")
                    let publicKeyData = self.getPublicKeyData(kExportKeyTag + self.getKeyTypeFromSegmentedControl())
                    completion?(true, publicKeyData)
                })
            } else {
                DispatchQueue.main.async(execute: {
                    print("Error generating keypair: \(status)")
                    completion?(false, nil)
                })
            }
        }
    }

 用的也是ios的api,可以参考Apple的文档:

https://developer.apple.com/documentation/security/certificate_key_and_trust_services/keys

/generating_new_cryptographic_keys

这样重新获取public key:(根据generate时的key tag)

func getPublicKeyData(_ keyTag: String) -> Data? {
        let parameters = [
            kSecClass as String: kSecClassKey,
            kSecAttrKeyType as String: getKeyTypeFromSegmentedControl(),
            kSecAttrKeyClass as String: kSecAttrKeyClassPublic,
            kSecAttrApplicationTag as String: keyTag,
            kSecReturnData as String: true
        ] as [String : Any]
        var data: AnyObject?
        let status = SecItemCopyMatching(parameters as CFDictionary, &data)
        if status == errSecSuccess {
            return data as? Data
        } else { print("Error getting public key data: \(status)"); return nil }
    }

这里就是转换成PEM(X509的文件格式):

func exportKeyFromRawBytesAndShowInTextView(_ rawBytes: Data) {
        let keyType = getKeyTypeFromSegmentedControl()
        let keySize = getKeyLengthFromSegmentedControl()
        let exportImportManager = CryptoExportImportManager()
        if let exportableDERKey = exportImportManager.exportPublicKeyToDER(rawBytes, keyType: keyType, keySize: keySize) {
            self.textView.text = self.textView.text + "Exportable key in DER format:\n\(exportableDERKey.hexDescription)\n\n"
            print("Exportable key in DER format:\n\(exportableDERKey.hexDescription)\n")
            let exportablePEMKey = exportImportManager.PEMKeyFromDERKey(exportableDERKey)
            self.textView.text = self.textView.text + "Exportable key in PEM format:\n\(exportablePEMKey)\n\n"
            print("Exportable key in PEM format:\n\(exportablePEMKey)\n")
        } else {
            self.textView.text = self.textView.text + "Unable to generate DER key from raw bytes."
        }
    }

经过上面的步骤,就获得一串经过base64编码的string,如下:

Exportable key in PEM format:
-----BEGIN PUBLIC KEY-----
MFkwEwYHKoZIzj0CAQYIKoZIzj0DAQcDQgAE0CglywDQCmCdLNT8tiCJm75poZQo
f2w+zdKCtyphK5LEgbWC8RUYojgFU0AEDdBVT5U4fBZwjBkjOnzCGCQEAQ==
-----END PUBLIC KEY-----

切去"-----BEGIN PUBLIC KEY-----""-----END PUBLIC KEY-----"然后传给java,java用base64 decode,获得byte[],就可以顺利generate出public key.

**注意:这个库也有个缺憾,就是没有192的曲线头

private let kCryptoExportImportManagerSecp256r1CurveLen = 256
private let kCryptoExportImportManagerSecp256r1header: [UInt8] = [0x30, 0x59, 0x30, 0x13, 0x06, 0x07, 0x2A, 0x86, 0x48, 0xCE, 0x3D, 0x02, 0x01, 0x06, 0x08, 0x2A, 0x86, 0x48, 0xCE, 0x3D, 0x03, 0x01, 0x07, 0x03, 0x42, 0x00]
private let kCryptoExportImportManagerSecp256r1headerLen = 26

 所以暂时转换不了192的曲线.

附加:使用openssl命令生成的PEM,取出string也可以转给java,不过ios的openssl库没有EC加密,只有RSA.所以这里不用openssl库.

三.有可能有坑的地方:

首先,这样ios生成出来的PEM可以转换成java,但是打印发现java的key pair长度是91,但是ios的是123.后来发现第三方库生成的public key raw byte长度也是91,但是原封代码嵌入到我的项目中就不知道为什么出现123长度.而且这个长度base64 decode后也是可以转成java的public key的,十分神奇.

四.签名:

1.首先一下这篇文章介绍了如何进行非对称加密和签名和认证:

https://digitalleaves.com/blog/2015/10/asymmetric-cryptography-in-swift/

GitHub:https://github.com/DigitalLeaves/AsymmetricCrypto

我使用的也是上面这个库的签名方法.

这是Apple的签名guide:https://developer.apple.com/documentation/security/certificate_key_and_trust_services/keys/signing_and_verifying?language=objc

以下是代码:

func signWithPrivate(_ text: String) -> String?{
        
        let privateKey: SecKey = self.getPrivateKeyReference("your generate tag")!
        if #available(iOS 10.0, *) {
            let algorithm: SecKeyAlgorithm = .ecdsaSignatureMessageX962SHA1
            
            guard SecKeyIsAlgorithmSupported(privateKey, .sign, algorithm) else {
                print("Can't not sign")
                return nil
            }
            
            var error: Unmanaged<CFError>?
            let data = text.data(using: String.Encoding.utf8)
            guard let signature = SecKeyCreateSignature(privateKey,
                                                        algorithm,
                                                        data! as CFData,
                                                        &error) as Data? else {
                                                            print("Sign fail")
                                                            return nil
            }
            //            let sign = String(data: signature.base64EncodedData() as Data, encoding: String.Encoding.utf8)
            return signature.base64EncodedString()
            
        } else {
            let signature = self.signWithPrivateKeyUnderIOS10("Test123", privateKey)
            return signature
            
        }
    }
    
    
    private func signWithPrivateKeyUnderIOS10(_ text: String, _ key: SecKey) -> String? {
        var digest = Data(count: Int(CC_SHA1_DIGEST_LENGTH))
        let data = text.data(using: .utf8)!
        
        let _ = digest.withUnsafeMutableBytes { digestBytes in
            data.withUnsafeBytes { dataBytes in
                CC_SHA1(dataBytes, CC_LONG(data.count), digestBytes)
            }
        }
        
        var signature = Data(count: SecKeyGetBlockSize(key) * 4)
        var signatureLength = signature.count
        
        let result = signature.withUnsafeMutableBytes { signatureBytes in
            digest.withUnsafeBytes { digestBytes in
                SecKeyRawSign(key,
                              SecPadding.PKCS1SHA1,
                              digestBytes,
                              digest.count,
                              signatureBytes,
                              &signatureLength)
            }
        }
        
        let count = signature.count - signatureLength
        signature.removeLast(count)
        
        guard result == noErr else {
            return nil;
        }
        //        let str123 = String(data: signature.base64EncodedData() as Data, encoding: String.Encoding.utf8)
        //        return str123
        return signature.base64EncodedString()
    }

上面的方法需要在ios10以上使用,下面的是适配ios10以下.签名后是base64编码了的,java那边验证的话也是需要先对这个签名进行解码.

另外需要重点说明一下,如果需要加密的内容含有类等元素,直接转成string来签名,签名后是验证不上的.因为转string过程中失真了.这个时候就需要编码一下,把要签名的内容先编码,然后再签名,这样最稳妥.那么对于java那边,同样需要对content进行编码来进行签名内容核对.

ios sign key

码屋

码屋

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

应对 iOS 14 权限管理 应用手把手教你打开“所有照片”权限

苹果在 iOS 14 中带来全新的隐私管理功能,其中最亮眼的就是相册权限方面,可以为应用程序授予单独授予某张照片的访问权限,无需交出整个相册。如果用户选择授予“选中的照片”,也可以正常保存应用照片到本地。还有一部分应用似乎采取消极应对措施,也就是保持原来的

leitingdulante 2020-11-03

Github上推荐指数超高的11个iOS项目应用项目应用

iOS是由苹果公司开发的移动操作系统。苹果公司最早于2007年1月9日的Macworld大会上公布这个系统,最初是设计给iPhone使用的,后来陆续套用到iPod touch、iPad上。iOS与苹果的MacOS操作系统一样,属于类Unix的商业操作系统。

huangkun 2020-10-22

苹果发布iOS 14.1和iPadOS 14.1 带来了多项Bug修复

苹果今天发布了iOS和iPadOS 14.1,这是9月份发布的iOS和iPadOS 14操作系统更新的第一个重大更新,iOS和iPadOS 14.1是在苹果向开发者发布GM版本更新一周后发布的。iOS 14.1更新可以免费下载,所有符合条件的设备都可以在

leitingdulante 2020-10-21

iOS 14.2 再次更新:iPhone 12新功能提前出现

昨天,苹果发布了 iOS 14.1 GM版和 iOS 14.2 beta 3 更新。由于有两个测试版,因此 iPhone 只能检测到 iOS 14.2 这一个高版本,想更新 iOS 14.1 GM 只能用电脑刷机。iPhone 12 新功能提前出现:iOS

硬币0 2020-10-15

Android和iOS有哪些设计差异点?来看高手总结的7个不同!

由于设计师、产品经理使用的移动设备大部分是iPhone,所以在做设计时,容易忽略Android和iOS的差异,按照iOS的规范进行设计,两端只做一套。安卓用户的使用习惯不太适应iOS的设计,导致使用时遇到阻碍,任务流程失败率变高。iOS通过使用留白、简化U

moses 2020-09-22

苹果发布iOS 14.2公测版:继续调整主屏设计

今天苹果发布了iOS 14.2的公测版,而在这之前他们刚刚推送iOS 14的正式版。

leitingdulante 2020-09-22

苹果iOS 14.2更新啦!推出全新曲目识别功能

9月18日讯,正如此前预料的一般,在昨天推送iOS 14正式版过后,苹果在今天凌晨正式发布了iOS/iPadOS 14.2 Beta 1开发者预览版,正式开启新一轮的iOS/iPadOS系统测试。根据外媒MacRumor报道,苹果在iOS 14.2 Be

ZuoYanDeHuangHun 2020-09-18

关于iOS/iPadOS 14 值不值得升级看这一篇就够了

经过了三个月的测试,iOS/iPadOS 14 正式版终于在 9 月 17 日到来,以下兼容的设备均可更新至最新的 iOS / iPadOS 14,由于是大版本更新,所以建议在更新前先对数据进行备份。iPhone:iPhone 11 系列 / iPhon

chsoft 2020-09-17

iOS 14正式版来了!这些升级 你应该看一下

苹果公司今日召开秋季发布会,除了推出新iPad和Apple Watch,还宣布了iOS 14正式版的推送日期。实际上,今天发布会后苹果也推送了iOS 14和iPadOS 14的GM版本,以供开发人员测试。iOS 14自WWDC全球开发者大会后已经推出了

fanxiaoxuan 2020-09-17

iOS 14 提醒事项 App 详解:补齐短板的一个新版本

而在即将推出的 iOS 14 中,提醒事项虽然变化不大,但依然获得了许多改进,这些细节和功能上的修修补补在一定程度上补齐了这款原生应用的短板。好在 iOS 14 的新版提醒事项对这项功能做出了改进,现在支持将提醒事项分配给共享列表中的成员,他们会收到相应

惠秀宝 2020-09-08

iOS 14 Beta 6 发布,新增空间音频等 7 项改进

没想到 Beta 6 来得如此突然。和往常两周一更新不同。这次距离上次更新仅仅过了一周时间。如果没有预计错误的话。这代表着 iOS 14 正式版和 iPhone 12 的发布日即将临近。根据此前发布会描述。其次则是对厦门的同学的福音。Apple Pay 终

zhousanzhou 2020-08-26

苹果关闭iOS 13.6验证 不允许用户降级

今天,苹果再次对iOS 13系统做出了调整,如果你还想降级,那么就要慎重了。停止签名意味着用户无法再从苹果的服务器上下载过时的操作系统,习惯上苹果在发布iOS新版本后会定期停止签署旧代码,以防止用户安装过去的iOS版本。这种做法可以让用户免受新威胁的影响,

MatrixHero 2020-08-20

ios越狱使用AltDeploy签名

  越狱这么多年,用过非自己签名的越狱app, 也用过自己签名的越狱app.笔者前期都是用的这样的方式。  B、自己编译源码再签名,这个就有点麻烦了。哎,这其中的辛酸只有搞过的人才知道。  C、unc0ver ,目前对iOS的版本和设备支持的比较全面了,

xjp 2020-08-17

苹果发布iOS 13重大更新:iPhone终于不绿了!

今天上午,苹果正式发布iOS 13.6.1/iPadOS 13.6.1版本。不出意外的话,本次版本更新将会是iOS 13系统的最后一次更新了,目前苹果的重心全部放在即将到来的iOS 14系统上,它的正式版预计会在9月中旬发布。此前参与了iOS系统测试,正在

定格 2020-08-15

iOS/iPad OS 14公测Beta 4发布:修复3D Touch问题

苹果今天发布了 iOS 14 和 iPadOS 14 的最新公测 Beta,今天的新 Beta 被苹果标记为 Beta 4,这使得公测版和开发者测试版的版本号一致,但实际上这是苹果发布的第 3 个公测 Beta。距离之前发布的Beta版本已经过去了两周的

Mryiyi 2020-08-07

Xamarin.Forms 通用类库中平台差异属性设置方法

静态Device类包含几个属性和方法,这些属性和方法使您的代码可以在运行时以非常简单明了的方式处理设备差异:。WinPhone成员指所有Windows和Windows Phone平台。您可以在if和else语句或switch and case块中使用这两个

好好学习天天 2020-07-28

iOS开发--探究iOS线程调用栈及符号化

调用栈,也称为执行栈、控制栈、运行时栈与机器栈,是计算机科学中存储运行子程序的重要的数据结构,主要存放返回地址、本地变量、参数及环境传递,用于跟踪每个活动的子例程在完成执行后应该返回控制的点。一个线程的调用栈如上图所示,它分为若干栈帧,每个栈帧对应一个函数

好好学习天天 2020-07-21

iOS 14第二个开发者预览版发布:引入诸多细节调整

面向开发者,苹果今天发布了 iOS 14 的第二个测试版本。已经安装了 iOS 14 测试版的用户可以直接 OTA 无线升级。iOS 14 最新测试版主要是修复了 Bug,同时还有一些性能上的优化,可以让一些设备体验起来更加流畅。

Mryiyi 2020-07-08

iOS 14 「声音识别」功能测试:戴耳机也能知悉敲门了?

苹果在 iOS/iPadOS 14 内带来了大量新功能,其中,本意为部分有听力障碍的用户设计的「声音识别」功能近日引起了不少数码博主的讨论。该功能可以让 iPhone 和 iPad 中的麦克风听到声音时,在屏幕上以通知的方式显示并告知用户。对听力正常的用户

RocketJ 2020-07-03

见证历史!苹果官宣:Mac 正式踢开 Intel,iOS 与 macOS 全面融合

本文转自雷锋网,如需转载请至雷锋网官网申请授权。44 岁的苹果,再次迎来了自己的历史性时刻。在这场发布会上,iOS、iPadOS 和 watchOS 虽然也都迎来不少亮眼的更新,但都成为了配角。由于疫情影响,这是苹果有史以来第一次在线上举办 WWDC,但这

ntfsformac 2020-06-23
码屋

码屋

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号