Функция шифрования RSA в Swift 4 из строки открытого ключа

Моя конечная цель — создать строку JWE с открытым ключом для iOS.

Чтобы упростить себе задачу, я разбил свои шаги так, что наиболее настоятельно мне нужно создать зашифрованный ключ с использованием шифрования RSA из секретного ключа и строки открытого ключа.

Я пробовал много вещей, найденных здесь, в переполнении стека и других местах в Интернете. По разным причинам они просто не сработали.

Я руководствуюсь некоторым кодом Objective C:

/* Device Data encryption - create JWE given DS publicKey */ +(NSString *)createJWE:(NSString *)payload withPublicKey:(SecKeyRef)publicKey {
// create secretKey for encryption
NSData *secret = [self generateRandom:(KEY_SIZE*2)];
NSData *hmacKey = [secret subdataWithRange:NSMakeRange(0, KEY_SIZE)]; NSData *aesKey = [secret subdataWithRange:NSMakeRange(KEY_SIZE,
KEY_SIZE)];
  NSData *iv = [self generateRandom: IV_SIZE];
// create header
NSString *header = @"{\"enc\":\"A128CBC-HS256\",\"alg\":\"RSA-OAEP\"}";
// encrypt secretKey
NSData *encryptedKey = [self rsaEncrypt:secret key:publicKey];
  // encrypt payload
NSData *encrypted = [self aesEncrypt:[payload dataUsingEncoding:NSUTF8StringEncoding] withKey:aesKey withIV:iv];
NSString *basePayload = [encrypted unpaddedBase64URLEncoded];
NSString *baseCEK = [encryptedKey unpaddedBase64URLEncoded];
NSString *baseHeader = [[header dataUsingEncoding:NSUTF8StringEncoding]
unpaddedBase64URLEncoded];
NSString *baseIV = [iv unpaddedBase64URLEncoded];
// create auth hash
NSData *hmac = [self hmac: encrypted withKey: hmacKey withIV: iv withA:
[baseHeader dataUsingEncoding:NSASCIIStringEncoding]];
return [NSString stringWithFormat:@"%@.%@.%@.%@.%@", baseHeader, baseCEK, baseIV, basePayload, [[self hmacToTag: hmac] unpadded

В настоящее время я нахожусь в этой точке функции:

NSData *encryptedKey = [self rsaEncrypt:secret key:publicKey];

Из этого я сделал предположение, что существует функция rsaEncrypt, которая принимает секретный и открытый ключи.

Открытый ключ, к которому у меня есть доступ, выглядит так:

let publicKey = """
-----BEGIN PUBLIC KEY-----
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDEChqe80lJLTTkJD3X3Lyd7Fj+
zuOhDZkjuLNPog3YR20e5JcrdqI9IFzNbACY/GQVhbnbvBqYgyql8DfPCGXpn0+X
NSxELIUw9Vh32QuhGNr3/TBpechrVeVpFPLwyaYNEk1CawgHCeQqf5uaqiaoBDOT
qeox88Lc1ld7MsfggQIDAQAB
-----END PUBLIC KEY-----
"""

Примеры, найденные в Интернете, обрабатывают открытый ключ как тип SecKey. Это мое первое препятствие для выполнения шифрования.

  1. Как преобразовать строку в SecKey, если ее необходимо преобразовать?
  2. Что должна делать моя функция rsaEncrypt?

Я ожидаю, что результат будет зашифрованным ключом после выполнения шифрования.

Обновление: еще один вариант. Один отправленный открытый ключ также выглядит так:

{ "kty": "RSA", "kid": "UUIDkeyidentifierforDS", "use": "enc", "n": "n4EPtAOCc9AlkeQHPzHStgAbgs7bTZLwUBZdR8_KuKPEHLd4rHVTeT-O- XV2jRojdNhxJWTDvNd7nqQ0VEiZQHz_AJmSCpMaJMRBSFKrKb2wqVwGU_NsYOYL- QtiWN2lbzcEe6XC0dApr5ydQLrHqkHHig3RBordaZ6Aj-oBHqFEHYpPe7Tpe- OfVfHd1E6cS6M1FZcD1NNLYD5lFHpPI9bTwJlsde3uhGqC0ZCuEHg8lhzwOHrtIQbS0F Vbb9k3- tVTU4fg_3L_vniUFAKwuCLqKnS2BYwdq_mzSnbLY7h_qixoR7jig3__kRhuaxwUkRz5i aiQkqgc5gHdrNP5zw", "e": "AQAB" }
swift encryption jwt rsa jwe
28.06.2019 13:59
Стоит ли изучать PHP в 2026-2027 годах?
Стоит ли изучать PHP в 2026-2027 годах?
Привет всем, сегодня я хочу высказать свои соображения по поводу вопроса, который я уже много раз получал в своем сообществе: "Стоит ли изучать PHP в...
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
Поведение ключевого слова "this" в стрелочной функции в сравнении с нормальной функцией
В JavaScript одним из самых запутанных понятий является поведение ключевого слова "this" в стрелочной и обычной функциях.
Приемы CSS-макетирования - floats и Flexbox
Приемы CSS-макетирования - floats и Flexbox
Здравствуйте, друзья-студенты! Готовы совершенствовать свои навыки веб-дизайна? Сегодня в нашем путешествии мы рассмотрим приемы CSS-верстки - в...
Тестирование функциональных ngrx-эффектов в Angular 16 с помощью Jest
В системе управления состояниями ngrx, совместимой с Angular 16, появились функциональные эффекты. Это здорово и делает код определенно легче для...
Концепция локализации и ее применение в приложениях React ⚡️
Концепция локализации и ее применение в приложениях React ⚡️
Локализация - это процесс адаптации приложения к различным языкам и культурным требованиям. Это позволяет пользователям получить опыт, соответствующий...
Пользовательский скаляр GraphQL
Пользовательский скаляр GraphQL
Листовые узлы системы типов GraphQL называются скалярами. Достигнув скалярного типа, невозможно спуститься дальше по иерархии типов. Скалярный тип...
6
0
11 817
3
Перейти к ответу Данный вопрос помечен как решенный

Ответы 3

На github доступен класс RSAUtils.swift. Добавьте этот файл в свой проект.

Затем вы можете использовать следующие функции для шифрования/дешифрования любого строкового содержимого с общедоступным токеном в кодировке base64:

/**
 Returns RSA encrypted Base64 encoded string with specified public key which is Base64 encoded string.

 - parameter withPublickKeyBase64: Base64 encoded string value of public key.
 - returns: RSA encrypted Base64 encoded string.
 */
func encryptRsaBase64(_ string: String, withPublickKeyBase64: String) -> String? {
    if let data = string.data(using: .utf8) {
        if let encrypted = RSAUtils.encryptWithRSAPublicKey(data, pubkeyBase64: withPublickKeyBase64, keychainTag: "") {
            return encrypted.base64EncodedString()
        }
    }
    return nil
}

/**
 Returns RSA decrypted Base64 encoded string with specified public key which is Base64 encoded string.

 - parameter withPublickKeyBase64: Base64 encoded string value of public key.
 - returns: RSA decrypted Base64 encoded string.
 */
func decryptRsaBase64Encrypted(_ string: String, withPublicKeyBase64: String) -> String? {
    if let encrypted = Data(base64Encoded: string, options: Data.Base64DecodingOptions.init(rawValue: 0)) {
        if let data = RSAUtils.decryptWithRSAPublicKey(encrypted, pubkeyBase64: withPublicKeyBase64, keychainTag: "") {
            return String(data: data, encoding: .utf8)
        }
    }
    return nil
}

получение фатальной ошибки при попытке использовать класс: Тема 1: Неустранимая ошибка: неожиданно найдено nil при развертывании необязательного значения

clientside-gem 28.06.2019 18:00

не работает с этой функцией ``` // Base64 декодирует строку в формате base64 static fileprivate func base64Decode(_ strBase64: String) -> Data { let data = Data(base64Encoded: strBase64, options: []) return data! }```

clientside-gem 28.06.2019 18:01
28.06.2019 14:16
Ответ принят как подходящий

Вы можете сделать вот так...

static func encrypt(string: String, publicKey: String?) -> String? {
        guard let publicKey = publicKey else { return nil }

        let keyString = publicKey.replacingOccurrences(of: "-----BEGIN PUBLIC KEY-----\n", with: "").replacingOccurrences(of: "\n-----END PUBLIC KEY-----", with: "")
        guard let data = Data(base64Encoded: keyString) else { return nil }

        var attributes: CFDictionary {
            return [kSecAttrKeyType         : kSecAttrKeyTypeRSA,
                    kSecAttrKeyClass        : kSecAttrKeyClassPublic,
                    kSecAttrKeySizeInBits   : 2048,
                    kSecReturnPersistentRef : kCFBooleanTrue] as CFDictionary
        }

        var error: Unmanaged<CFError>? = nil
        guard let secKey = SecKeyCreateWithData(data as CFData, attributes, &error) else {
            print(error.debugDescription)
            return nil
        }
        return encrypt(string: string, publicKey: secKey)
    }

    static func encrypt(string: String, publicKey: SecKey) -> String? {
        let buffer = [UInt8](string.utf8)

        var keySize   = SecKeyGetBlockSize(publicKey)
        var keyBuffer = [UInt8](repeating: 0, count: keySize)

        // Encrypto  should less than key length
        guard SecKeyEncrypt(publicKey, SecPadding.PKCS1, buffer, buffer.count, &keyBuffer, &keySize) == errSecSuccess else { return nil }
        return Data(bytes: keyBuffer, count: keySize).base64EncodedString()
    }

Где вы научились делать свою собственную реализацию этого xD, у меня это сработало :D

Otto Cheley 09.12.2020 21:13

получение нуля при использовании этого. Не могли бы вы поделиться каким-либо учебником или чем-то, что для этого требуется.

Man_Parashar 27.09.2021 10:59

можете предоставить код расшифровки? Спасибо

famfamfam 07.12.2021 12:05
28.06.2019 19:08

Это сработало для меня:

RSA/ECB/PKCS1 Кодировка заполнения UTF-8

import Foundation

    static func encrypt(string: String, publicKey: String?) -> String? {
        guard let publicKey = publicKey else {
            return nil
        }
        
        let keyString = publicKey.replacingOccurrences(of: "-----BEGIN PUBLIC KEY-----\n", with: "").replacingOccurrences(of: "\n-----END PUBLIC KEY-----", with: "")
        guard let data = Data(base64Encoded: keyString) else {
            return nil
        }
        
        var attributes: CFDictionary {
            return [kSecAttrKeyType: kSecAttrKeyTypeRSA,
                    kSecAttrKeyClass: kSecAttrKeyClassPublic,
                    kSecAttrKeySizeInBits: 2048,
                    kSecReturnPersistentRef: kCFBooleanTrue] as CFDictionary
        }
        
        var error: Unmanaged<CFError>? = nil
        guard let secKey = SecKeyCreateWithData(data as CFData, attributes, &error) else {
            print(error.debugDescription)
            return nil
        }
        return vEncrypt(string: string, publicKey: secKey)
    }
    
    static func vEncrypt(string: String, publicKey: SecKey) -> String? {
        let buffer = [UInt8](string.utf8)
        
        var keySize = SecKeyGetBlockSize(publicKey)
        var keyBuffer = [UInt8](repeating: 0, count: keySize)
        
        //
        guard SecKeyEncrypt(publicKey, SecPadding.PKCS1, buffer, buffer.count, &keyBuffer, &keySize) == errSecSuccess else {
            return nil
        }
        return Data(bytes: keyBuffer, count: keySize).base64EncodedString()
    }
10.12.2021 01:57

Другие вопросы по теме

Как перевести эту функцию шифрования с PHP на Javascript
Как я могу расшифровать текст из одного приложения в другом приложении с асимметричным шифрованием?
CommonCrypto в iOS дает результаты, отличные от командной строки openssl
Расшифровка Ruby OPENSSL AES128 CBC со случайным iv не работает
SQLAlchemy: вызывать функцию и всегда сохранять возвращаемое значение в таблице
Как BouncyCastle генерирует «ключи» ECDH?
Расшифровать байты, полученные от клиента веб-сокета, по tls перед рукопожатием
Python: преобразование строки в формат октета
Самый подходящий способ хранения зашифрованных данных в Postgres
NodeJS AES шифрует Python расшифровывает

Похожие вопросы

Firebase Auth и Swift: проверьте, уже ли электронная почта в базе данных
Изменить - как я могу заставить UIlabel попасть в середину контейнера?
Имя пользователя Swift Instagram API не отображается на ярлыке
Как анимировать панель навигации, как страницу сведений о приложении AppStore?
Возможно ли в Swift добавить значение UITableViewCell в массив строк?
Как мне декодировать NSDecimalNumber без потери точности?
Обнаружение ScrollOffset в ScrollView внутри ViewController, хранящегося в UIPageViewController?
XCUITest дождаться ячейки с определенным статическим текстом внутри нее
Как удалить или скрыть метку переключателя в SwiftUI
Как добавить и просмотреть изображение для следующего изображения в массиве, нажав кнопку «Далее»