用iphone中的公钥解密

Question

我有一个公钥和一个加密字符串。我可以成功地使用公钥加密。但是当我尝试使用公钥解密时，它失败了。我的意思是，当我将公钥传递给seckeyDecrypt时，它失败了。

我用 Google 搜索发现，默认情况下 kSecAttrCanDecrypt 对于公钥来说是 false。所以当我导入公钥时，我添加了这一特定行，
[publicKeyAttr setObject:(id)kCFBooleanTrue forKey:(id)kSecAttrCanDecrypt];

但是没有任何改进，它仍然失败。请有人帮忙。

编辑： Apple 的证书、密钥和信任服务表示，

kSecAttrCanEncrypt 私钥默认为 false，公钥默认为 true。
kSecAttrCanDecrypt 私钥默认为 true，公钥默认为 false。
这意味着，这些值可以改变，对吧？我的服务器不签署（转换为摘要）内容。他们只是使用私钥进行加密，私钥将在我的（iPhone 中）端解密。这可能吗？

Answer 1

非对称加密的要点是使用公钥加密并使用私钥解密。

编辑：如果您要签名和验证，则应使用关联的 API。例如，您可以使用 kSecAttrCanSign 和 kSecAttrCanVerify 检查此功能。