- TL;DR:在iOS中生成并存储在密钥链中的RSA公钥,导出为base64并发送到java后端,无法识别。*
我正在iOS应用中实现聊天加密功能,我使用对称+非对称密钥来处理它。
在后端,我使用用户的公钥对用于加密和解密消息的对称密钥进行加密,而不对细节进行过多的讨论。
我创建了两个框架,分别在Swift和Java(后端)中处理密钥生成,加密,解密等,我也对它们进行了测试,所以我100%一切都按预期工作。
然而,后端似乎无法识别从iOS传递的公钥的格式。使用RSA双方,这是我在Swift中用于生成密钥的代码:
// private key parameters
static let privateKeyParams: [String : Any] = [
kSecAttrIsPermanent as String: true,
kSecAttrApplicationTag as String: "..." // I have a proper unique tag here
]
// public key parameters
static let publicKeyParams: [String : Any] = [
kSecAttrIsPermanent as String: true,
kSecAttrApplicationTag as String: "..." // I have a proper unique tag here
]
// global parameters for our key generation
static let keyCreationParameters: [String : Any] = [
kSecAttrKeyType as String: kSecAttrKeyTypeRSA,
kSecAttrKeySizeInBits as String: 2048,
kSecPublicKeyAttrs as String: publicKeyParams,
kSecPrivateKeyAttrs as String: privateKeyParams
]
...
var publicKey, privateKey: SecKey?
let status = SecKeyGeneratePair(Constants.keyCreationParameters as CFDictionary, &publicKey, &privateKey)
字符串
我使用镜面代码从钥匙链中读取钥匙。
这是我用来将公钥导出为base64字符串的代码:
extension SecKey {
func asBase64() throws -> String {
var dataPtr: CFTypeRef?
let query: [String:Any] = [
kSecClass as String: kSecClassKey,
kSecAttrApplicationTag as String: "...", // Same unique tag here
kSecAttrKeyType as String: kSecAttrKeyTypeRSA,
kSecReturnData as String: kCFBooleanTrue
]
let result = SecItemCopyMatching(query as CFDictionary, &dataPtr)
switch (result, dataPtr) {
case (errSecSuccess, .some(let data)):
// convert to Base64 string
let base64PublicKey = data.base64EncodedString(options: [])
return base64PublicKey
default:
throw CryptoError.keyConversionError
}
}
}
型
在后端级别,我使用以下Java代码将base64字符串转换为公钥:
public PublicKey publicKeyFrom(String data) throws NoSuchAlgorithmException, InvalidKeySpecException {
byte[] publicBytes = Base64.decodeBase64(data);
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePublic(keySpec);
}
型
但这在最后一行失败了,除了这个例外:
java.security.spec.InvalidKeySpecException: java.security.InvalidKeyException: IOException: algid parse error, not a sequence
型
做了一些手动调试,我注意到公钥的格式是不同的-当我在iOS中生成一个密钥,然后导出为base 64时,它看起来像这样:
MIIBCgKCAQEA4M/bRDdH0f6qFIXxOg13RHka+g4Yv8u9PpPp1IR6pSwrM1aq8B6cyKRwnLe/MOkvODvDfJzvGXGQ01zSTxYWAW1B4uc/NCEemCmZqMosSB/VUJdNxxWtt2hJxpz06hAawqV+6HmweAB2dUn9tDEsQLsNHdwYouOKpyRZGimcF9qRFn1RjR0Q54sUh1tQAj/EwmgY2S2bI5TqtZnZw7X7Waji7wWi6Gz88IkuzLAzB9VBNDeV1cfJFiWsZ/MIixSvhpW3dMNCrJShvBouIG8nS+vykBlbFVRGy3gJr8+OcmIq5vuHVhqrWwHNOs+WR87K/qTFO/CB7MiyiIV1b1x5DQIDAQAB
型
总共360个字符,而在Java中做同样的事情(仍然使用RSA)就像:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCAAnWO4BXUGP0qM3Op36YXkWNxb4I2pPZuZ7jJtfUO7v+IO1mq43WzNaxLqqLPkTnMrv2ACRDK55vin+leQlL1z0LzVxjtZ9F6pajQo1r7PqBlL5N8bzBFKpagEf0QfyHPw0/0kG9DMnvQ+Im881QyN2zdl33wp5Fi+jRT7cunFQIDAQAB
型
长度为216个字符。
我无法找出问题所在--显然,如果iOS用不同的键处理键,并且需要特殊的处理才能与其他人交谈,我不会感到惊讶。
你知道吗?
3条答案
按热度按时间vq8itlhq1#
我们在将iOS应用程序连接到Java后端时遇到了完全相同的问题。pedrofb 提到的CryptoExportImportManager也帮了我们的忙,这很棒。但是,
CryptoExportImportManager
类中的代码有点复杂,可能很难维护。这是因为在DER编码中添加新组件时使用了自顶向下的方法。因此,长度字段中包含的数字必须提前计算(即在定义长度所适用的内容之前)。因此,我创建了一个新类,现在我们使用它来转换RSA公钥的DER编码:字符串
用法
您可以在函数
asBase64()
中使用这个类别,如下所示:型
更新-其他问题
在使用了上面的类一段时间之后,我们偶然发现了另一个问题。有时候,从钥匙串中获取的公钥似乎是无效的,因为出于某种原因,它的大小已经增大了。这种行为与问题中描述的发现相匹配(尽管在我们的例子中Base64编码的密钥已经增长到392个字符而不是360个字符)。不幸的是,我们没有找到这种奇怪行为的确切原因,但我们找到了两个解决方案。第一个解决方案是在定义查询时指定
kSecAttrKeySizeInBits
沿着kSecAttrEffectiveKeySize
,如下面的代码片段所示:型
第二个解决方案是在添加具有相同标记的新钥匙之前,始终从钥匙串(如果有)中删除旧钥匙。
更新-替代解决方案
我在GitHub上发布了this project,它可以作为上述类的替代。
引用
A Layman’s Guide to a Subset of ASN.1, BER, and DER的
RFC 5280(X.509 v3)的扩展名
RFC 8017(PKCS #1版本2.2)
在创建
lengthField(...)
函数时,我发现here的一些代码给了我灵感。zzlelutf2#
Java需要一个以DER格式编码的公钥。不幸的是,iOS不支持这种标准格式,需要额外的转换(我不知道这是否会在最新版本的Swift中有所改进)
您可以使用CryptoExportImportManager转换密钥
字符串
jdg4fx2g3#
如果您使用的是2048位RSA密钥,导出X509 PEM公钥就像在iOS生成的PKCS#1 PEM公钥前添加字符串
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
一样简单。下面是我用J2EE-C编写的代码,它生成了PKCS#1(RSA PUBLIC KEY)和X509(PUBLIC KEY)版本的PEM文件:字符串