Я хотел бы расшифровать закодированный RSA blob на iPhone, имея показатель степени и модуль как закрытый ключ. В Java (с javax.crypto) это может быть легко достигнуто с помощью кода следующим образом:
// 1) key
RSAPublicKeySpec keySpec = new RSAPublicKeySpec(myModulus, myPublicExponent);
KeyFactory fact = KeyFactory.getInstance("RSA");
Key pubKey = fact.generatePublic(keySpec);
// 2) cypher
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.DECRYPT_MODE, keySpec);
// 3) use cypher to decode my block to an output stream
Но с API безопасности iPhone я не могу создать SecKeyRef (ключ), кроме как генерируя пару или импортируя сертификат, которого у меня нет /. >
Есть ли способ создать ключ вручную с модулем + экспонентой? Если да, можете ли вы дать мне понять, как?
Заранее спасибо
Как кодируются ваш показатель и модуль? Если они находятся в PKCS # 12, вы можете использовать SecPKCS12Import() и SecIdentityCopyPrivateKey() для достижения желаемого.
EDIT. Учитывая, что у вас есть необработанные ключи, вам может быть интересно посмотреть пример -[SecKeyWrapper addPeerPublicKey:keyBits:] при условии от Apple.
У меня есть библиотека, которая позволяет вам создавать двоичные данные для импорта ключей RSA в модуле и экспоненте сейчас:
https://github.com/StCredZero/SCZ-BasicEncodingRules-iOS
Внедрение основных правил кодирования, позволяющих импортировать ключи RSA в iOS KeyChain с использованием экспоненты. Код цели iOS 5 с ARC.
Скажем, у вас уже есть модуль и показатель из открытый ключ RSA как NSData в переменных с именем pubKeyModData и pubKeyExpData. Затем следующий код создаст NSData, содержащий этот RSA открытый ключ, который затем можно вставить в iOS или Keychain OS X.
NSMutableArray *testArray = [[NSMutableArray alloc] init];
[testArray addObject:pubKeyModData];
[testArray addObject:pubKeyExpData];
NSData *testPubKey = [testArray berData];
Это позволит вам сохранить ключ с помощью метода addPeerPublicKey: keyBits: от SecKeyWrapper в примере Apple CryptoExercise. Или, с точки зрения низкоуровневого API, вы можете использовать SecItemAdd().
NSString * peerName = @"Test Public Key";
NSData * peerTag =
[[NSData alloc]
initWithBytes:(const void *)[peerName UTF8String]
length:[peerName length]];
NSMutableDictionary * peerPublicKeyAttr = [[NSMutableDictionary alloc] init];
[peerPublicKeyAttr
setObject:(__bridge id)kSecClassKey
forKey:(__bridge id)kSecClass];
[peerPublicKeyAttr
setObject:(__bridge id)kSecAttrKeyTypeRSA
forKey:(__bridge id)kSecAttrKeyType];
[peerPublicKeyAttr
setObject:peerTag
forKey:(__bridge id)kSecAttrApplicationTag];
[peerPublicKeyAttr
setObject:testPubKey
forKey:(__bridge id)kSecValueData];
[peerPublicKeyAttr
setObject:[NSNumber numberWithBool:YES]
forKey:(__bridge id)kSecReturnPersistentRef];
sanityCheck = SecItemAdd((__bridge CFDictionaryRef) peerPublicKeyAttr, (CFTypeRef *)&persistPeer);