12
在Apple Swift for iOS中工作。我必须为后端生成它,因为它是一个安全的应用程序。使用Swift生成base64 url编码的X.509格式2048位RSA公钥?
我是新来的安全和证书,一直在寻找一天,没有结果。
如何生成base64 URL编码的X.509格式2048位RSA公钥用swift?
任何帮助,高度赞赏。
A
回答
4
我最近创建的Swift中有一个用于处理公私密钥对的库,名为Heimdall,它允许您轻松导出公钥的X.509格式的Base64字符串。
为了符合SO规则,我也将包括在该答案的执行(使得它是不言自明)
public func X509PublicKey() -> NSString? {
// Fetch the key, so that key = NSData of the public key
let result = NSMutableData()
let encodingLength: Int = {
if key.length + 1 < 128 {
return 1
} else {
return ((key.length + 1)/256) + 2
}
}()
let OID: [CUnsignedChar] = [0x30, 0x0d, 0x06, 0x09, 0x2a, 0x86, 0x48, 0x86,
0xf7, 0x0d, 0x01, 0x01, 0x01, 0x05, 0x00]
var builder: [CUnsignedChar] = []
// ASN.1 SEQUENCE
builder.append(0x30)
// Overall size, made of OID + bitstring encoding + actual key
let size = OID.count + 2 + encodingLength + key.length
let encodedSize = encodeLength(size)
builder.extend(encodedSize)
result.appendBytes(builder, length: builder.count)
result.appendBytes(OID, length: OID.count)
builder.removeAll(keepCapacity: false)
builder.append(0x03)
builder.extend(encodeLength(key.length + 1))
builder.append(0x00)
result.appendBytes(builder, length: builder.count)
// Actual key bytes
result.appendData(key)
// Convert to Base64 and make safe for URLs
var string = result.base64EncodedStringWithOptions(.allZeros)
string = string.stringByReplacingOccurrencesOfString("/", withString: "_")
string = string.stringByReplacingOccurrencesOfString("+", withString: "-")
return string
}
public func encodeLength(length: Int) -> [CUnsignedChar] {
if length < 128 {
return [CUnsignedChar(length)];
}
var i = (length/256) + 1
var len = length
var result: [CUnsignedChar] = [CUnsignedChar(i + 0x80)]
for (var j = 0; j < i; j++) {
result.insert(CUnsignedChar(len & 0xFF), atIndex: 1)
len = len >> 8
}
return result
}
1
与回答类似的问题:Generate key pair on iphone and print to log as NSString
虽然在Objective-C的答案,Apple reference显示的功能(尤其是最重要的一条,SecKeyGeneratePair)也可以直接从斯威夫特只要调用(如你可以从所有那些UnsafeMutablePointers等进行类型转换)。
4
如果公钥已在您的钥匙串,你可以看一下公钥和为base64类似下面的东西返回数据:
// Create dictionary to specify attributes for the key we're
// searching for. Swift will automatically bridge native values
// to to right types for the SecItemCopyMatching() call.
var queryAttrs = [NSString:AnyObject]()
queryAttrs[kSecClass] = kSecClassKey
queryAttrs[kSecAttrApplicationTag] = publicKeyTag
queryAttrs[kSecAttrKeyType] = kSecAttrKeyTypeRSA
queryAttrs[kSecReturnData] = true
var publicKeyBits = Unmanaged<AnyObject>?()
SecItemCopyMatching(queryAttrs, &publicKeyBits)
// Work around a compiler bug with Unmanaged<AnyObject> types
// the following two lines should simply be
// let publicKeyData : NSData = publicKeyRef!.takeRetainedValue() as NSData
let opaqueBits = publicKeyBits?.toOpaque()
let publicKeyData = Unmanaged<NSData>.fromOpaque(opaqueBits).takeUnretainedValue()
let publicKeyBase64 = publicKeyData.base64EncodedData(NSDataBase64EncodingOptions.Encoding64CharacterLineLength)
如果你需要生成密钥对和商店它在钥匙串,使用这些方针的东西:
// Create dictionaries to specify key attributes. Swift will
// automatically bridge native values to to right types for the
// SecKeyGeneratePair() call.
var pairAttrs = [NSString:AnyObject]()
var privateAttrs = [NSString:AnyObject]()
var publicAttrs = [NSString:AnyObject]()
privateAttrs[kSecAttrIsPermanent] = true
privateAttrs[kSecAttrApplicationTag] = privateKeyTag
publicAttrs[kSecAttrIsPermanent] = true
publicAttrs[kSecAttrApplicationTag] = publicKeyTag
pairAttrs[kSecAttrKeyType] = kSecAttrKeyTypeRSA
pairAttrs[kSecAttrKeySizeInBits] = 2048
pairAttrs[(kSecPrivateKeyAttrs.takeUnretainedValue() as! String)] = privateAttrs
pairAttrs[(kSecPublicKeyAttrs.takeUnretainedValue() as! String)] = publicAttrs
var publicKeyPtr = Unmanaged<SecKey>?()
var privateKeyPtr = Unmanaged<SecKey>?()
let status = SecKeyGeneratePair(pairAttrs, &publicKeyPtr, &privateKeyPtr)
注:publicKeyTag和privateKeyTag是用于标识密钥库的钥匙串。 Apple建议使用反向DNS表示法(com.company.key.xxx),但只要它们是唯一的,一切都应该是好的。
相关问题
- 1. 将RSA公钥编码为DER格式
- 2. RSA公共密钥生成 - SWIFT
- 3. 如何使用Swift 3生成RSA公钥和私钥?
- 4. 在Android中使用base64编码的公钥加密RSA
- 5. 使用Base64编码的公钥来验证RSA签名
- 6. 将XML格式的RSA公钥(2048位)转换为适用于iOS的DER ASN.1公钥
- 7. java.security.InvalidKeyException:上生成RSA公钥
- 8. 将OpenSSL生成的RSA公钥转换为OpenSSH格式(PHP)
- 9. 从自签名证书生成X.509 SubjectPublicKeyInfo/OpenSSL PEM公钥
- 10. 如何使用PEM格式的RSA公钥解码JWT令牌?
- 11. 使用以前生成的RSA公钥/私钥与.net框架
- 12. DER编码的RSA公钥(OCTET STRING)
- 13. Android中的RSA 2048密钥生成和安全存储
- 14. 可以使用JSBN/Forge生成RSA私钥/公钥对吗?
- 15. iPhone从RSA生成X509证书公钥
- 16. RSA iphone公钥
- 17. 使用.NET生成的公钥的iPhone中的RSA加密?
- 18. 从RSA编码的AES密钥生成AES密钥
- 19. c#的RSA公共密钥的公钥#
- 20. 如何将RSA公钥转换为Java中的ssh-rsa公钥?
- 21. 为什么我的RSA 2048公钥的长度是294字节?
- 22. 使用特定的公开指数生成RSA密钥
- 23. 生成RSA密钥对并将私钥编码为字符串
- 24. 将PGP公钥转换为RSA公钥XML格式
- 25. RSA使用公钥加密
- 26. iPhone OS!使用Bouncy Castle(Java)生成的公钥生成RSA加密
- 27. RSA公钥基础64
- 28. 如何从RSA模数创建PEM格式的RSA公钥?
- 29. 在linux上生成RSA公钥,转换为base64并导入到VB.NET中
- 30. 如何通过RSA生成唯一的公钥和私钥