Mac 上公钥加密/解密的示例代码？

发布于 2024-10-01 15:27:03 字数 245 浏览 2 评论 0原文

在哪里可以找到一些在 Mac OS X 上进行公钥加密和解密的简单示例代码？我很沮丧，Apple 的“证书、密钥和信任服务编程指南”展示了如何在 iOS 上执行此操作，但所需的 API（SecKeyEncrypt、SecKeyDecrypt）是显然在 Mac OS X 上不可用。在“CryptoSample”中可能有一种方法可以做到这一点，但它看起来不清晰或不简单，并且示例项目太旧，无法使用当前版本的 Xcode 打开。

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

圈圈圆圆圈圈 2024-10-08 15:27:04

安全框架 API 在 Mac OS 版本之间变化相当频繁。最佳方法取决于您的目标版本：

如果您的代码只需要在 10.7 及更高版本上运行，您可以使用 Security Transforms，这是一种用于加密转换的新高级公共 API。安全转换编程指南有有用（而且简单！）的示例代码：

https://developer.apple.com/library/archive/documentation/Security/Conceptual/SecTransformPG/SecurityTransformsBasics/SecurityTransformsBasics.html

您需要创建一个使用 SecEncryptTransformCreate 或 SecDecryptTransformCreate 进行转换，使用 SecTransformSetAttribute 设置其输入，并使用 SecTransformExecute 执行它。

如果你需要支持Mac OS 10.6或更低版本，你必须使用低级且相当可怕的CDSA API。 CryptoSample 的 cdsaEncrypt 是一个简洁的示例。

https://developer.apple.com/library/archive/ Samplecode/CryptoSample/Listings/libCdsaCrypt_libCdsaCrypt_cpp.html

您可以使用 SecKeyGetCSPHandle 和 <从 SecKeyRef 获取 CSSM_CSP_HANDLE 和 CSSM_KEY分别是代码>SecKeyGetCSSMKey。

要了解有关 CDSA 的更多信息，可以从 Open Group 获取完整规范（免费，但需要注册）：

https://www2.opengroup.org/ogsys/jsp/publications/PublicationDetails.jsp?publicationid=11287

祝你好运！

如果私钥被创建为可导出的，您可以将其以不受保护的格式导出并直接使用 openssl。这会将原始密钥数据直接放入应用程序的地址空间中，因此它违背了钥匙串的主要目的之一。不要这样做。
最后，您可以使用私有函数。 Mac OS 10.6 和 10.7 包含但不公开声明 SecKeyEncrypt 和 SecKeyDecrypt，其参数与 iOS 上相同。快速而肮脏的解决方案是简单地声明和使用它们（弱链接，带有通常的警告）。在您计划分发给其他人的代码中，这可能是一个坏主意。

回复收藏 0 原文

不乱于心 2024-10-08 15:27:04

有一个使用公钥解密数据的实现： https://github.com/karstenBriksoft/CSSMPublicKeyDecrypt。
Security.framework 没有用于此类功能的公共 API，这就是为什么 CSSM 需要直接使用，即使它被标记为已弃用。
要使用公钥加密，只需使用 SecEncryptTransformCreate，但对于公钥解密，您需要使用 CSSMPublicKeyDecrypt 类。

回复收藏 0 原文