iOS 逆向開發(fā)08:RSA加密

iOS 逆向開發(fā) 文章匯總

目錄


一、RSA終端操作演示

Mac的終端可以直接使用OpenSSL進(jìn)行RSA的命令運行。

OpenSSL使用RSA

由于Mac系統(tǒng)內(nèi)置OpenSSL(開源加密庫),所以我們可以直接在終端上使用命令來玩RSA. OpenSSL中RSA算法常用指令主要有三個:

命令 含義
genrsa 生成并輸入一個RSA私鑰
rsautl 使用RSA密鑰進(jìn)行加密、解密、簽名和驗證等運算
rsa 處理RSA密鑰的格式轉(zhuǎn)換等問題


  1. 生成RSA私鑰,密鑰長度為1024bit
ztkj  ~ : cd /Users/ztkj/Desktop/RSA
ztkj  ~/Desktop/RSA : openssl genrsa -out private.pem 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
................++++++
e is 65537 (0x10001)
  1. 從私鑰中提取公鑰
ztkj  ~/Desktop/RSA : openssl rsa -in private.pem -pubout -out public.pem
  1. 生成的文件如下
  1. 將私鑰轉(zhuǎn)換成為明文
// 轉(zhuǎn)為明文信息
ztkj  ~/Desktop/RSA : openssl rsa -in private.pem -text -out private.txt

// 查看文本信息
ztkj  ~/Desktop/RSA : cat private.txt
  1. 通過公鑰加密數(shù)據(jù),私鑰解密數(shù)據(jù)
// 生成明文文件
ztkj  ~/Desktop/RSA : vi message.txt
// 查看文本內(nèi)容
ztkj  ~/Desktop/RSA : cat message.txt
加密內(nèi)容(密碼:123456)
// 通過公鑰加密
ztkj  ~/Desktop/RSA : openssl rsautl -encrypt -in message.txt -inkey public.pem -pubin -out enc.txt
// 通過私鑰解密
ztkj  ~/Desktop/RSA : openssl rsautl  -decrypt -in enc.txt -inkey private.pem -out dec.txt
  1. 通過私鑰加密數(shù)據(jù),公鑰解密數(shù)據(jù)
// 通過私鑰加密
ztkj  ~/Desktop/RSA : openssl rsautl -sign -in message.txt -inkey private.pem -out enc2.txt

// 通過公鑰解密
ztkj  ~/Desktop/RSA : openssl rsautl  -verify -in enc2.txt -inkey public.pem -pubin -out dec2.txt


二、RSA代碼加解密

由于iOS不能直接使用pem文件進(jìn)行加解密,因此需要生成p12der文件

ztkj  ~ : cd /Users/ztkj/Desktop/RSA
// 申請請求文件
ztkj  ~/Desktop/RSA : openssl req -new -key private.pem -out rsacert.csr
// 獲取crt證書
ztkj  ~/Desktop/RSA : openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
// 將crt證書轉(zhuǎn)為der文件
ztkj  ~/Desktop/RSA : openssl x509 -outform der -in rsacert.crt -out rsacert.der
// 通過crt證書生成p12文件
ztkj  ~/Desktop/RSA : openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

ViewController.m

- (void)viewDidLoad {
    [super viewDidLoad];
    
    // !!!: - 將p12和der替換為自己生成的文件
    //1.加載公鑰
    [[RSACryptor sharedRSACryptor] loadPublicKey:[[NSBundle mainBundle] pathForResource:@"rsacert.der" ofType:nil]];
    
    //2.加載私鑰
    [[RSACryptor sharedRSACryptor] loadPrivateKey:[[NSBundle mainBundle] pathForResource:@"p.p12" ofType:nil] password:@"123456"];
}

- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
    //加密
    NSData *result = [[RSACryptor sharedRSACryptor] encryptData:[@"hello" dataUsingEncoding:NSUTF8StringEncoding]];
    NSString *base64 = [result base64EncodedStringWithOptions:0];
    NSLog(@"加密:%@",base64);
    
    //解密
    NSData *jiemi = [[RSACryptor sharedRSACryptor] decryptData:result];
    NSLog(@"解密:%@",[[NSString alloc] initWithData:jiemi encoding:NSUTF8StringEncoding]);
}

加密:xIGcDQwXk40tqcZVdpOFyFp2odbyUtk3s2h0ysVZG2QlKTRzmNh5OAaauc8mM+ZbPayu0L5BcAQnx+jvLQaxbxl1sJpbQjwQKqHYm2/HeP/giSK/nsdWs4prO9GTQ4A8gnT6hdAXfBsA/fzMZpxOhka8a4U8lXdoVcfO9ftFBBU=
解密:hello

Demo地址

RSA加密填充模式:kSecPaddingPKCS1 // 隨機填充! 密文每次都不同
//kSecPaddingNone 不填充! 密文每次都不會變化.


RSA用途

RSA一般用于客服端(公鑰)和服務(wù)端(私鑰)傳遞關(guān)鍵數(shù)據(jù)。

  1. 傳遞對稱加密的Key
  2. 數(shù)字簽名



.
.
.
以下選讀
.
.
.


三、密碼學(xué)

密碼學(xué)是指研究信息加密,破解密碼的技術(shù)科學(xué)。密碼學(xué)的起源可追溯到2000年前。而當(dāng)今的密碼學(xué)是以數(shù)學(xué)為基礎(chǔ)的。

發(fā)展歷史

???密碼學(xué)的歷史大致可以追溯到兩千年前,相傳古羅馬名將凱撒大帝為了防止敵方截獲情報,用密碼傳送情報。凱撒的做法很簡單,就是對二十幾個羅馬字母建立一張對應(yīng)表。這樣,如果不知道密碼本,即使截獲一段信息也看不懂。
???從凱撒大帝時代到上世紀(jì)70年代這段很長的時間里,密碼學(xué)的發(fā)展非常的緩慢,因為設(shè)計者基本上靠經(jīng)驗。沒有運用數(shù)學(xué)原理。

  • 在1976年以前,所有的加密方法都是同一種模式:加密、解密使用同一種算法。在交互數(shù)據(jù)的時候,彼此通信的雙方就必須將規(guī)則告訴對方,否則沒法解密。那么加密和解密的規(guī)則(簡稱密鑰),它保護就顯得尤其重要。傳遞密鑰就成為了最大的隱患。這種加密方式被成為對稱加密算法(symmetric encryption algorithm)
  • 1976年,兩位美國計算機學(xué)家 迪菲(W.Diffie)、赫爾曼( M.Hellman ) 提出了一種嶄新構(gòu)思,可以在不直接傳遞密鑰的情況下,完成密鑰交換。這被稱為“迪菲赫爾曼密鑰交換”算法。開創(chuàng)了密碼學(xué)研究的新方向
  • 1977年三位麻省理工學(xué)院的數(shù)學(xué)家 羅納德·李維斯特(Ron Rivest)、阿迪·薩莫爾(Adi Shamir)和倫納德·阿德曼(Leonard Adleman)一起設(shè)計了一種算法,可以實現(xiàn)非對稱加密。這個算法用他們?nèi)齻€人的名字命名,叫做RSA算法。

四、RSA數(shù)學(xué)原理

上世紀(jì)70年代產(chǎn)生的一種加密算法。其加密方式比較特殊,需要兩個密鑰:公開密鑰簡稱公鑰(publickey)和私有密鑰簡稱私鑰(privatekey)。公鑰加密,私鑰解密;私鑰加密,公鑰解密。這個加密算法就是偉大的RSA

4.1離散對數(shù)問題


4.2歐拉函數(shù)φ


4.3歐拉定理


4.4公式轉(zhuǎn)換


4.5迪菲赫爾曼密鑰交換


4.6RSA的誕生


4.7RSA算法


五、RSA原理總結(jié)

  • 加密算法,都是數(shù)學(xué)知識!
  • 對稱加密(傳統(tǒng)加密算法)
  • RSA (三個人的名字)非對稱加密?。ìF(xiàn)代加密算法)
    • 原根
    • 歐拉函數(shù)、歐拉定理(費馬小定理)
    • 模反元素
    • m ^(e * d)mod n ≡ m
    • 迪菲赫爾曼密鑰交換
  • RSA算法
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • iOS 底層原理 + 逆向 文章匯總[http://m.itdecent.cn/p/412b20d9a0f6...
    Style_月月閱讀 1,138評論 2 2
  • IOS 逆向開發(fā)(一)密碼學(xué) RSA 1. 密碼學(xué)發(fā)展簡介 密碼學(xué)是指研究信息加密,破解密碼的技術(shù)科學(xué)。密碼學(xué)的起...
    孔雨露閱讀 945評論 0 3
  • 密碼學(xué) 是指研究信息加密、破解密碼的技術(shù)科學(xué)。最早可以追溯到追溯到2000年前。而當(dāng)今的密碼學(xué)是以數(shù)學(xué)為基礎(chǔ)的。 ...
    恍然如夢_b700閱讀 860評論 0 2
  • 密碼學(xué)概述 密碼學(xué)是指研究信息加密,破解密碼的技術(shù)科學(xué)。密碼學(xué)的起源可追溯到2000年前。而當(dāng)今的密碼學(xué)是以數(shù)學(xué)為...
    帥駝駝閱讀 420評論 0 4
  • 16宿命:用概率思維提高你的勝算 以前的我是風(fēng)險厭惡者,不喜歡去冒險,但是人生放棄了冒險,也就放棄了無數(shù)的可能。 ...
    yichen大刀閱讀 8,176評論 0 4

友情鏈接更多精彩內(nèi)容