项目所有接口都未加密,结果别人抓接口,篡改了支付信息,我们就悲剧了,被别人刷单,损失挺严重的,这也是第一次接触安全问题。
现在项目要求使用RSA加密,所以了解了一下。
加密解密有两种方式
一种是通过生成的证书后缀为.der(公钥)和.p12(私钥)
一种是使用公钥私钥字符串
具体的流程可以看下面的参考网址或者Demo,都是一些大神写好的。
加密解密过程
一般来说都是使用两套.
客户端将请求参数使用A公钥加密传给服务器,服务器通过A秘钥解密
将返回数据通过B公钥加密,客户端通过B私钥解密。
客户端向服务器请求时:
1.将请求参数转化成json格式的字符串。
2.将字符串进行使用公钥分段加密,放进数组
3.将数组转化成json格式的字符串传给服务器
服务器返回数据时:
1.返回数据为json格式,转化为数组
2.便利数组,分段解密,使用字符串拼接解密后的结果
3.注意,这个时候字符串还是json格式,需要将json格式的字符串转化为数组。
在解析返回数据的时候迷茫了不少,一直觉得NSString就是OC的字符串,不能转化成字典,没想过如果里面包裹的是json格式的字符串,是可以转换成字典的。
注意点:
给后台传数据的时候,注意要分段加密。
RSA非对称加密内容长度有限制,比如 Java 默认的 RSA 加密实现不允许明文长度超过密钥长度减去 11(单位是字节,也就是 byte),生成的密钥长度就是 1024位 / 8位/字节 = 128字节,那么我们需要加密的明文长度不能超过 128字节 -11 字节 = 117字节。也就是说,我们最大能将 117 字节长度的明文进行加密。
做法很简单,在加密之前将字符串截成一段一段的,我们是以25个字符为单位进行截取。
//转换json格式的时候注意
//数组转换json格式
NSError *error;
// 如果是要字符串类型的{@"a":"1",@"b":"1"},使用 options:kNilOptions
NSData *data = [NSJSONSerialization dataWithJSONObject:arr options:kNilOptions error:&error];
if (!error) {
return [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
}else{
return nil;
}
//分段加密
//分段加密
- (NSString*)rsa:(NSString*)str{
NSMutableArray *arr = [NSMutableArray array];
for (int i = 0; i < str.length; i = i + 25 ) {
if ((i + 25) > str.length ) {
NSString *RSAStr = [RSAUtil encryptString:[str substringWithRange:NSMakeRange(i, str.length - i)] publicKey:RSA_Public_key];
[arr addObject:RSAStr];
}else{
NSLog(@"%@ ---",[str substringWithRange:NSMakeRange(i,25)]);
NSString *RSAStr = [RSAUtil encryptString:[str substringWithRange:NSMakeRange(i,25)] publicKey:RSA_Public_key];
[arr addObject:RSAStr];
}
if ((i + 25) == str.length) {
break;
}
}
NSError *error;
// 如果是要字符串类型的{@"a":"1",@"b":"1"},使用 options:kNilOptions
NSData *data = [NSJSONSerialization dataWithJSONObject:arr options:kNilOptions error:&error];
if (!error) {
return [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
}else{
return nil;
}
}
参考网址:
http://www.jianshu.com/p/74a796ec5038
http://www.cnblogs.com/Erma-king/archive/2016/03/31/5340088.html
http://www.jianshu.com/p/86f9a1ef3f24/comments/1632653
http://www.jianshu.com/p/4170eac55442