MAC OS自带了OpenSSL,使用Mac终端指令生成证书
一、使用openssl终端指令生成公钥和私钥证书,最后需要得到公钥证书(public_key.der)和私钥证书(private_key.p12)这两个证书供iOS端加、解密使用。(rsa_public_key.pem)和(pkcs8_private_key.pem)这两个供Android端使用,这些证书是从同一个私钥证书(private_key.pem)中导出的。Android端的加密数据,可以在Android和iOS端都可以解密,iOS端加密的数据,可以在Android端和iOS端解密。
1、创建存放证书的文件夹,并cd到该目录下。
命令行如下:
// 生成RSA密钥对 1024可换成 2048 增加安全性(2048使用时候需要Android端验证使用,有可能会出错)
openssl genrsa -out private_key.pem 1024
// 创建认证需要的文件:rsacertreq.csr
openssl req -new -key private_key.pem -out rsaCertReq.csr
// 创建使用X509:rsacert.crt认证, 3650是证书有天数,这里表示是10年
openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt
// 创建公共public_key.der
openssl x509 -outform der -in rsaCert.crt -out public_key.der
// 创建private_key.p12 文件。请记住你的密码
openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt
具体如下图
下面两句指令是生成Android端证书文件的指令:
// 导出公钥pem文件
openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout
// 导出私钥文件
openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt
如下图所示:
生成证书后
二、实现rsa加密解密
1,把上面截图中的(iOS)两个证书直接拖到工程中;Android 的可以直接用里面的密钥、公钥字符串
2,添加系统安全框架:Security.framework (Build Phases->Link Binary With Libraries() 点击+号,搜索最后Add)
关于加密的代码待添加。