那些遇到过的问题

iPhone公钥加密SecKeyEncrypt返回错误9809(errSSLCrypto)

fut*_*te7 3 iphone pki public-key-encryption x509certificate commoncrypto

我正在尝试使用iPhone的PKI库来加密短字符串(12345678),但每当我尝试使用SecKeyEncrypt时,我都会收到错误-9809(即errSSLCrypto).SecureTransport.h头文件将此错误描述为"底层加密错误",这不是很有意义.

我的代码如下:

- (NSData *)encryptDataWithPublicKey:(NSString *)plainText {

    OSStatus result = -1;

    NSData *plainTextData = [plainText dataUsingEncoding:NSASCIIStringEncoding];
    size_t plainTextLength = [plainTextData length];

    SecTrustRef trustRef;
    SecTrustResultType trustResult;

    SecPolicyRef policy = SecPolicyCreateBasicX509();

    result = SecTrustCreateWithCertificates(m_oCert, policy, &trustRef);

    if (result != errSecSuccess) {
        NSLog(@"Trust create failed with code: %d",result);
        return nil;
    }

    result = SecTrustEvaluate(trustRef, &trustResult);

    if (result != errSecSuccess) {
        NSLog(@"Trust eval failed with code: %d",result);

        CFRelease(trustRef);
        return nil;
    }

    SecKeyRef publicKey = SecTrustCopyPublicKey(trustRef);

    uint8_t *cipherTextBuf = NULL;
    size_t cipherTextLen = 0;

    size_t keyBlockSize = SecKeyGetBlockSize(publicKey);
    int maxInputSize = keyBlockSize - 11; //If using PKCS1 Padding, else keyBlockSize

    if (plainTextLength > maxInputSize) {
        //Fail
        NSLog(@"Data size is larger than max permitted!");

        CFRelease(trustRef);
        CFRelease(publicKey);
        CFRelease(policy);

        return nil;
    }

    cipherTextBuf = malloc(sizeof(uint8_t)*keyBlockSize);
    memset(cipherTextBuf,0,keyBlockSize);

    //result = SecKeyEncrypt(publicKey, kSecPaddingPKCS1, plainTextBuf, plainTextLength, cipherTextBuf, &cipherTextLen);
    result = SecKeyEncrypt(publicKey, kSecPaddingNone, (const uint8_t *)[plainTextData bytes], plainTextLength, cipherTextBuf, &cipherTextLen);

    NSData *cipherText = nil;
    if (result == errSecSuccess) {

        cipherText = [NSData dataWithBytes:cipherTextBuf length:cipherTextLen];

    } else {
        NSLog(@"Error detected: %d",result);
    }

    free(cipherTextBuf);
    cipherTextBuf = NULL;

    CFRelease(trustRef);
    CFRelease(publicKey);
    CFRelease(policy);

    return cipherText;
}
Run Code Online (Sandbox Code Playgroud)

我使用什么填充并不重要,它们都给出了相同的错误.公钥来自我的客户提供的证书,我已经检查以确保密钥有效.我做错了什么以及如何正确使用该功能?

fut*_*te7 7

使用SecKeyEncrypt时,输入cipherTextLength应该是输出缓冲区的大小.设置

size_t cipherTextLen = keyBlockSize;
Run Code Online (Sandbox Code Playgroud)

解决了这个问题.

归档时间:

查看次数:

5596 次

最近记录:

14 年,4 月 前
相关归档
如何在iPhone上更改方向更改时重置Web应用程序的缩放/缩放? 94
在iPhone中将UIViewController显示为Popup 74
在iPhone上使用CoreData或SQLite? 55
CALayer中的性能滚动和视网膜分辨率图像 49
如何在2.0兼容的应用程序中选择使用iPhone OS 3.0功能? 42
如何在iphone上完成透明度的圆角矩形视图? 39
在cocos2D游戏环境中应用缩放效果? 20
播放Apple Watch扬声器的声音 12
如何使用URL检查ALAsset是否仍然存在 11
通过App连接WiFi网络 11
难疑归档
如何禁用文本选择突出显示? 4937
电话和申请有什么区别? 3012
垂直对齐图像旁边的文字? 1881
如何在Java中拆分字符串 1564
如何检查字符串是否为数字(浮点数)? 1519
ORM(对象关系映射)中的"N + 1选择问题"是什么? 1507
用于更新和删除的HTTP状态代码? 1264
从不同的文件夹导入文件 1186
删除目录的符号链接 1063
获取插入行的标识的最佳方法是什么? 1056