那些遇到过的问题

iOS:使用证书和签名验证文件 - 公钥错误,验证失败

ork*_*den 4 encryption objective-c keychain ios

我有三件事:文件,签名文件和X509证书文件.cer.必须使用证书中的公钥和签名文件验证该文件.我想用Security.h/CommonCrypto来做.

到目前为止我尝试了什么: 

// load all the files
NSData* fileData = [NSData dataWithContentsOfFile:(...)];
NSData* signatureData = [NSData dataWithContentsOfFile:(...)];
NSData* certificateData = [NSData dataWithContentsOfFile:(...)];  

SecCertificateRef certificate = SecCertificateCreateWithData(NULL, CFBridgingRetain(certificateData)); // load the certificate
Run Code Online (Sandbox Code Playgroud)

证书加载就好了.它的名字可以使用

CFStringRef certificateDescription = SecCertificateCopySubjectSummary(certificate);
Run Code Online (Sandbox Code Playgroud)

哪个有效.由于iOS上似乎没有直接复制公钥的方法,我首先创建一个信任.

SecTrustRef trust;
OSStatus statusTrust = SecTrustCreateWithCertificates( certificate, secPolicy, &trust);
SecTrustResultType resultType;
OSStatus statusTrustEval =  SecTrustEvaluate(trust, &resultType);
Run Code Online (Sandbox Code Playgroud)

这一切都可以正常使用errSecSuccess结果.

现在我尝试获取公钥.

SecKeyRef publicKey;
publicKey = SecTrustCopyPublicKey(trust);
size_t keysize = SecKeyGetBlockSize(publicKey);
Run Code Online (Sandbox Code Playgroud)

但是publicKey的内容 

NSData* keyData = [NSData dataWithBytes:publicKey length:keysize];
Run Code Online (Sandbox Code Playgroud)

与打开.cer文件时看到的公钥不同.所以这是第一个问题.

然后我尝试验证签名,即使我知道公钥是错误的.填充是正确的.

OSStatus verficationResult = SecKeyRawVerify(publicKey,  kSecPaddingPKCS1, [fileData bytes], [fileData length], [signatureData bytes], [signatureData length]);
Run Code Online (Sandbox Code Playgroud)

这失败,OSStatus为-9809(操作无法完成).我希望它是-25293 errSecAuthFailed.

我做了一些根本错误的事吗?

ork*_*den 9

我在Apple Dev Forums的帮助下解决了这个问题.

这个问题与钥匙串无关.但我将错误的参数传递给验证功能.它需要数据的摘要(哈希),而不是数据直接.

NSData* fileData = [NSData dataWithContentsOfFile:(...)];
NSData* signatureData = [NSData dataWithContentsOfFile:(...)];
NSData* certificateData = [NSData dataWithContentsOfFile:(...)];  

SecCertificateRef certificateFromFile = SecCertificateCreateWithData(NULL, (__bridge CFDataRef)certificateData); // load the certificate

SecPolicyRef secPolicy = SecPolicyCreateBasicX509();

SecTrustRef trust;
OSStatus statusTrust = SecTrustCreateWithCertificates( certificateFromFile, secPolicy, &trust);
SecTrustResultType resultType;
OSStatus statusTrustEval =  SecTrustEvaluate(trust, &resultType);
SecKeyRef publicKey = SecTrustCopyPublicKey(trust);

uint8_t sha1HashDigest[CC_SHA1_DIGEST_LENGTH];
CC_SHA1([fileData bytes], [fileData length], sha1HashDigest);

OSStatus verficationResult = SecKeyRawVerify(publicKey,  kSecPaddingPKCS1SHA1, sha1HashDigest, CC_SHA1_DIGEST_LENGTH, [signatureData bytes], [signatureData length]);
CFRelease(publicKey);
CFRelease(trust);
CFRelease(secPolicy);
CFRelease(certificateFromFile);
if (verficationResult == errSecSuccess) NSLog(@"Verified");
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

7482 次

最近记录:

12 年,5 月 前
相关归档
如何设置UIImage的不透明度/ alpha? 79
UIImagePickerController中的前置摄像头 64
在Swift中添加千位分隔符到Int 47
UITextField secureTextEntry切换设置不正确的字体 26
链接的框架“Pods_Runner.framework”缺少此目标所需的一个或多个架构:x86_64 21
objective c隐式转换失去整数精度'NSUInteger' 20
如何在Objective-C中创建NSDictionary? 19
如何在xib文件中使用"First Responder"? 16
CoreMotion崩溃(仅限iPad)调用stopDeviceMotionUpdates 15
如何将无线鼠标与iphone连接? 13
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
如何获得$(this)选择器的子节点? 2182
如何检查SQL Server表中是否存在列? 1792
动态创建元素的事件绑定? 1677
<meta charset ="utf-8"> vs <meta http-equiv ="Content-Type"> 1499
如何检查Bash中是否设置了变量? 1417
如何在IntelliJ中永久启用行号? 1341
如何用"喜欢"查询MongoDB? 1331
选择每个GROUP BY组中的第一行? 1205
参考 - 这个错误在PHP中意味着什么? 1071