我正在开发一个iOS应用程序,我得到一个base64编码的公钥,例如:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3gn +口令是tJ1 + PbP0GHa6hmM35WsVyibpypWAwRuBYY4MGfh3VWoXgiyiLo5HJTW1eR9BUFq3z + yOG1rwzSabZ8I4zneWm0kH7xErSjNrMbmjirbL7e6TQNa1ujP/x4x9XVbqf3vIsNVs19kn/QSX/HGzd5Ct3TGAo0AT0T4JwkCfciwIDAQAB
我想用这个公钥编码一些文本,但我找不到将这个字符串转换为有用的公钥的方法.
我需要做什么?
que*_*ish 11
首先,您必须将NSString的base64解码为NSData:请参阅此答案以获取解决方案.如果您正在为iOS 7开发,则可以使用initWithBase64EncodedString::options.
将字符串解码为NSData后,您可以尝试从中创建证书.您收到的证书格式很重要 - 您可以使用DER(通用)或PKCS12.你可能会把它作为DER,所以我认为你需要指导.
创建证书和策略:
SecCertificateRef cert = NULL;
SecPolicyRef policy = NULL;
cert = SecCertificateCreateWithData(kCFAllocatorDefault, data);
policy = SecPolicyCreateBasicX509();
如果传递给SecCertificateCreateWithData您的证书数据格式不正确,则会得到NULL结果.
此时您拥有证书,但不是公钥.要获取公钥,您必须创建信任引用并评估证书的信任.
OSStatus status = noErr;
SecKeyRef *publicKey = NULL;
SecTrustRef trust = NULL;
SecTrustResultType trustType = kSecTrustResultInvalid;
if (cert != NULL){
SecCertificateRef certArray[1] = {cert};
certs = CFArrayCreate(kCFAllocatorDefault, (void *)certArray, 1, NULL);
status = SecTrustCreateWithCertificates(certs, policy, &trust);
if (status == errSecSuccess){
status = SecTrustEvaluate(trust, &trustType);
// Evaulate the trust.
switch (trustType) {
case kSecTrustResultInvalid:
case kSecTrustResultConfirm:
case kSecTrustResultDeny:
case kSecTrustResultUnspecified:
case kSecTrustResultFatalTrustFailure:
case kSecTrustResultOtherError:
break;
case kSecTrustResultRecoverableTrustFailure:
*publicKey = SecTrustCopyPublicKey(trust);
break;
case kSecTrustResultProceed:
*publicKey = SecTrustCopyPublicKey(trust);
break;
}
}
}
如果一切顺利,您现在应该使用公钥填充SecKeyRef.如果它不顺利,你将有一个NULL SecKeyRef和一个指示出错的OSStatus.SecBase.h在安全框架中提供有关这些错误代码的更详细信息.
现在你有一个带有公钥的SecKeyRef,编程指南很好地使用它来用相应的私钥加密数据.
请注意,您必须使用ARC或CFRelease释放您在上面分配的内容(策略,证书).