项目所有接口都未加密，结果别人抓接口，篡改了支付信息，我们就悲剧了，被别人刷单，损失挺严重的，这也是第一次接触安全问题。
现在项目要求使用RSA加密，所以了解了一下。

加密解密有两种方式

一种是通过生成的证书后缀为.der（公钥）和.p12（私钥）
一种是使用公钥私钥字符串
具体的流程可以看下面的参考网址或者Demo，都是一些大神写好的。

加密解密过程

一般来说都是使用两套.
客户端将请求参数使用A公钥加密传给服务器，服务器通过A秘钥解密
将返回数据通过B公钥加密，客户端通过B私钥解密。

客户端向服务器请求时：

1.将请求参数转化成json格式的字符串。
2.将字符串进行使用公钥分段加密，放进数组
3.将数组转化成json格式的字符串传给服务器

服务器返回数据时：

1.返回数据为json格式，转化为数组
2.便利数组，分段解密，使用字符串拼接解密后的结果
3.注意，这个时候字符串还是json格式，需要将json格式的字符串转化为数组。
在解析返回数据的时候迷茫了不少，一直觉得NSString就是OC的字符串，不能转化成字典，没想过如果里面包裹的是json格式的字符串，是可以转换成字典的。

注意点：

给后台传数据的时候，注意要分段加密。
RSA非对称加密内容长度有限制，比如 Java 默认的 RSA 加密实现不允许明文长度超过密钥长度减去 11(单位是字节，也就是 byte)，生成的密钥长度就是 1024位 / 8位/字节 = 128字节，那么我们需要加密的明文长度不能超过 128字节 -11 字节 = 117字节。也就是说，我们最大能将 117 字节长度的明文进行加密。
做法很简单，在加密之前将字符串截成一段一段的，我们是以25个字符为单位进行截取。

//转换json格式的时候注意

//数组转换json格式
  NSError *error;
    // 如果是要字符串类型的{@"a":"1",@"b":"1"}，使用 options:kNilOptions
    NSData *data = [NSJSONSerialization dataWithJSONObject:arr options:kNilOptions error:&error];
    
    if (!error) {
         return [[NSString  alloc] initWithData:data encoding:NSUTF8StringEncoding];
    }else{
        return nil;
    }

//分段加密

//分段加密
- (NSString*)rsa:(NSString*)str{
    NSMutableArray *arr = [NSMutableArray array];
    
    for (int i = 0; i < str.length; i = i + 25 ) {
        if ((i + 25) > str.length ) {
            NSString *RSAStr = [RSAUtil encryptString:[str substringWithRange:NSMakeRange(i, str.length - i)] publicKey:RSA_Public_key];
            [arr addObject:RSAStr];
        }else{
            
            NSLog(@"%@   ---",[str substringWithRange:NSMakeRange(i,25)]);
              NSString *RSAStr = [RSAUtil encryptString:[str substringWithRange:NSMakeRange(i,25)] publicKey:RSA_Public_key];
            [arr addObject:RSAStr];
        }
        
        if ((i + 25) == str.length) {
            break;
        }
    }
    
    NSError *error;
    // 如果是要字符串类型的{@"a":"1",@"b":"1"}，使用 options:kNilOptions
    NSData *data = [NSJSONSerialization dataWithJSONObject:arr options:kNilOptions error:&error];
    
    if (!error) {
         return [[NSString  alloc] initWithData:data encoding:NSUTF8StringEncoding];
    }else{
        return nil;
    }
   
}

参考网址：

http://www.jianshu.com/p/74a796ec5038
http://www.cnblogs.com/Erma-king/archive/2016/03/31/5340088.html
http://www.jianshu.com/p/86f9a1ef3f24/comments/1632653
http://www.jianshu.com/p/4170eac55442

Demo地址：

https://github.com/chuheridangwu/RSA-.git