前言
原文链接找不到了,此文章参考别人加了一些自己遇到的问题记录了一下。文章很乱,只方便自己能看懂
一, mac端生成,公钥,秘钥,证书
openssl genrsa -out private_key.pem 1024
openssl req -new -key private_key.pem -out rsaCertReq.csr //这一步网上很多讲可以直接回车不输入实测没法生成,可以随便输入然后回车到最后会让输入密码随便输入后面不用使用到
openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt
// 3650 表示10年后期可随意修改
openssl x509 -outform der -in rsaCert.crt -out public_key.der // Create public_key.der For IOS
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt // Create private_key.p12 For IOS. 请记住你输入的密码请记住你输入的密码请记住你输入的密码,解码的时候的会用到
openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout // Create rsa_public_key.pem For Java
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt // Create pkcs8_private_key.pem For Java
七个步骤,总共生成7个文件。其中 public_key.der 和 private_key.p12 这对公钥私钥是给IOS用的, rsa_public_key.pem 和 pkcs8_private_key.pem 是给JAVA用的。一般做法是iOS端加密然后后端解密
二,问题
- 我使用的的是网上找的一个类RSAEncryptor可以在网上找也可以自己写 这个类有个问题是只用到加密用不到解密的话delloc方法哪里会报错
这个方法里面的 CFRelease(privateKey) 会报错,
通常这个错误提示出来,第一反应就是内存泄漏:哪个对象提前释放了,哪个对象没有被释放掉.最后发现是这个对象根本不存在又去手动释放了从而引起的崩溃
解决办法是加一层判断
-
还有一个问题是如果需要自己解密的话这个类的解密也会出现问题是不支持分段解密的所有在此基础上我自己又重新封装了一下解密规则,分段加就得分段解一定要统一!!!
-
如果使用openssl框架注意一下秘钥格式,iOS和java支持的格式是不同的需要转换一下 还有加解密填充的类型两端要统一一致
4.后端解密之后乱码问题,大部分原因是前端对中文字符串没有进行处理,需要转义一下,后端在通过url编码能解决这个问题, 还有一个问题就是后端生成的秘钥iOS端加密之后后端没法解密参考一下前面两条,
未完后续遇到问题会继续补充...
