iosrsa加密demo

‘壹’ iOS逆向(1)-密码学（RSA）

要讲逆向，那么肯定少不了密码学，因为所有的逆向(攻防)都是对已加密的数据进行解密。所以我们必须初步了解加密的方式有哪些，毕竟知己知彼，才能百战百胜。

接下来，我将从以下四方面来讲述密码学相关的内容：
1、什么是密码学
2、RSA数学原理
3、RSA终端命令
4、总结

密码学的历史大致可以追溯到两千年前，相传古罗马名将凯撒大帝为了防止敌方截获情报，用密码传送情报。凯撒的做法很简单，就是对二十几个罗马字母建立一张对应表。这样，如果不知道密码本，即使截获一段信息也看不懂。

从凯撒大帝时代到上世纪70年代这段很长的时间里，密码学的发展非常的缓慢，因为设计者基本上靠经验。没有运用数学原理。

在1976年以前，所有的加密方法都是同一种模式：加密、解密使用同一种算法。在交互数据的时候，彼此通信的双方就必须将规则告诉对方，否则没法解密。那么加密和解密的规则（简称密钥），它保护就显得尤其重
要。传递密钥就成为了最大的隐患。这种加密方式被成为对称加密算法（symmetric encryption algorithm）。

1976年，两位美国计算机学家 迪菲（W.Diffie）、赫尔曼（ M.Hellman ） 提出了一种崭新构思，可以在不直接传递密钥的情况下，完成密钥交换。这被称为“迪菲赫尔曼密钥交换”算法。开创了密码学研究的新方向。

1977年三位麻省理工学院的数学家 罗纳德·李维斯特（Ron Rivest）、阿迪·萨莫尔（Adi Shamir）和伦纳德·阿德曼（Leonard Adleman）一起设计了一种算法，可以实现非对称加密。这个算法用他们三个人的名字命名，叫做RSA算法。

也就是说“迪菲赫尔曼密钥交换”在密码学历史的车轮中成为了一个转折点。

咱们这里先把所有需要用到的公式定理列出来：
1、取模运算
2、欧拉函数φ
3、欧拉定理,费马小定理
4、模反元素
5、迪菲赫尔曼密钥交换

取模运算（“Molo Operation”）和取余运算（“Complementation ”）两个概念有重叠的部分但又不完全一致。主要的区别在于对负整数进行除法运算时操作不同。
在这列出各种负数情况的例子供大家理解：
7 mod 4 = 3（商 = 1 或 2，1<2，取商=1）
-7 mod 4 = 1（商 = -1 或 -2，-2<-1，取商=-2）
7 mod -4 = -1（商 = -1或-2，-2<-1，取商=-2）
-7 mod -4 = -3（商 = 1或2，1<2，取商=1）

函数值符号规律(余数的符号) mod(负,正)=正 mod(正,负)=负
结论：两个整数求余时，其值的符号为除数的符号。

可以简单理解为：
如果n可以分解为 两个互质(不一定是两个质数) 的数之积A和B，那么：
φ(n) = φ(A) * φ(B)
如果 A和B 又同时为质数，那么：
φ(n) = (A-1) * (B-1)

首先这里说一下，定制之所以是定理是被人证明过的，如何证明的不管，当然你也可以增加去证明下，反正我不管（……&%￥%……&%&……&%），哈哈

如果m、n为正整数，且m、n互质，那么：

如果n为质数，那么：

公式转换：

如果两个正整数e和x互质，那么一定可以找到整数d，使得 e*d-1 被x整除。那么d就是e对于x的“模反元素”。

如上图：
客户端持有一个随机数13 ，服务端持有随机数15，再选一对特殊的数，3是17的原根（啥是 原根 ？）。
两端交换的都是密文，就算中间被劫持，也不知道最后需要的传输的内容是10
那么这个10就是最后真正的秘钥。

证明过程

设

那么：

又由于上面模反元素 最后得出

所以得出最终结论：

这个公式也就是我们最后的RSA加密公式！！！
其中：

补充：
1、n会非常大，长度一般为1024个二进制位。（目前人类已经分解的最大整数，232个十进制位，768个二进制位）
2、由于需要求出φ(n)，所以根据欧函数特点，最简单的方式n 由两个质数相乘得到: 质数：p1、p2
Φ(n) = (p1 -1) * (p2 - 1)
3、最终由φ(n)得到e 和 d 。
总共生成6个数字：p1、p2、n、φ(n)、e、d

关于RSA的安全：
除了公钥用到了n和e 其余的4个数字是不公开的。
目前破解RSA得到d的方式如下：
1、要想求出私钥 d 。由于e d = φ(n) k + 1。要知道e和φ(n);
2、e是知道的，但是要得到 φ(n)，必须知道p1 和 p2。
3、由于 n=p1*p2。只有将n因数分解才能算出。

由于Mac系统内置OpenSSL(开源加密库),所以我们可以直接在终端上使用命令来玩RSA. OpenSSL中RSA算法常用指令主要有三个：

1、由于RSA加密解密用的不是一套数据，所以其保证了安全性。
2、由于私钥过大，所以效率较低
3、如果有一天量子计算机被普及(计算速度极快)，那么1024位已经不足以让RSA安全。

‘贰’ iOS RSA加密生成公钥私钥

该命令生成一个模长 2048 位,名字为 rsa_private_key.pem 、 PKCS1 格式的 RSA 私钥文件.

genrsa :指定生成算法使用 RSA
-out :后面参数是生成的私钥的文件名
2048 :生成私钥的模长,单位字节(bits)

根据生成的私钥 rsa_private_key.pem 文件,生成公钥 rsa_public_key.pem 文件

生成名字为 rsa_pkcs8_private_key.pem 的私钥文件
Java 和 Android 用到的密钥:
公钥: rsa_public_key.pem
私钥: rsa_pkcs8_private_key.pem

终端会提示输入国家、省市、所在地、组织、组织单位、常用名称、邮箱地址等信息，按要求填写(可以随便填写)， 输入完对应信息后会提示输入一个密码 :

最终会生成 rsacert.csr 文件

用最开始生成的私钥 rsa_private_key.pem 和 rsacert.csr 证书请求文件生成一个数字证书 rsacert.crt

使用 x509 工具自建CA。由于 x509 无法建立证书请求文件，所以只能使用 openssl req 来生成请求文件，然后使用 x509 来自签署, 也可以用来签署他人的证书请求，即为他人颁发证书。

知识点 :
终端会提示设置密码,该密码是 .p12 私钥的密码(用 private_key.p12 私钥解密时, 要用到该密码, 需要记录下 ), 会提示再次输入检验刚才输入的密码.

‘叁’ ios rsa加密，证书到期了怎么办

要看你是软件次数限用到期还是时间到期。次数到期比较麻烦，修改注册表，不同软件不一样。如果时间到期，修改系统时间至过期前。