SecrecySwift
SecrecySwift ,通过包装 CommonCrypto 和 Security.framework,实现 Swift 下的摘要方法/AES/RSA加密和签名。
特性
- 摘要算法 (Digest/HMAC):
MD2/MD4/MD5/SHA1/SHA224/SHA384/SHA512; - AES 加密和解密:
EBC/CBC模式; - RSA 加密/解密以及签名和验证算法:
MD2/MD5/SHA1/SHA224/SHA384;
安装
使用 Carthage 安装
Carthage 是一个去中心化的包管理工具。
安装 Carthage
$ brew update
$ brew install carthage
集成 SecrecySwift 到 iOS 项目
-
在项目中创建
Cartfile文件,并添加下面内容git "https://github.com/adow/SecrecySwift.git" >= 0.3.4 -
运行
Carthage update, 获取 SecrecySwift; -
拖动
Carthage/Build/iOS下面的Secrecy.framwork到项目Targets,General设置标签的Linked Frameworks and Linraries中; -
在
Targes的Build Phases设置中,点击+按钮,添加New Run Script Phase来添加脚本:/usr/local/bin/carthage copy-frameworks同时在下面的
Input Files中添加:$(SRCROOT)/Carthage/Build/iOS/Secrecy.framework
手动安装
通过 Git Submodule
通过 Submodule 将 SecrecySwift 作为 Embedded Framework 添加到项目中。
-
首先确保项目已经在 git 仓库中;
-
添加
SecrecySwift作为 Submodule:git submodule add https://github.com/adow/SecrecySwift.git -
在 Xcode 中打开项目,将 SecrecySwift.xcodeproj 拖放到你的项目的根目录下;
-
在你的项目下,选择
Targets,General中添加Embedded Binaries, 选择Secrecy.framework, 确保Build Phases中的Link Binary with Libraries中有Secrecy.framework;
项目中直接部署源代码 (兼容iOS7)
-
复制
SecrecySwift目录下的这些文件到项目中- AES.swift
- Digest.swift
- HMAC.swift
- RSA.swift
- SecrecyExtension.swift
-
在项目根目录下建立一个 CommonCrypto, 并建立一个 module.map 文件
module CommonCrypto [system] { header "/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator.sdk/usr/include/CommonCrypto/CommonCrypto.h" link "CommonCrypto" export * } -
在项目 Targets 的
Build Settings中添加Import Paths中添加CommonCrypto, 在Library Search Path中添加/usr/lib/system。 -
在
Targets中Build Phases的Link Binary with Libraries中添加Security.framework和SystemConfiguration.framework。
这样就不需要 import Secrecy, 直接使用里面的函数了;
为什么没有 Cocoapods
我尝试了好多次使用 Cocoapods 发布,但是实在没有制作 Cocoapods 的经验,好像是由于需要链接 CommonCrypto 的缘故,我参考了很多人写的 podspec 文件,仍然无法正确的链接 CommonCrypto, pod lib lint 一直都失败。如果您知道如何正确的为这个项目写一个 podspec,请一定要发一个 Pull Request 给我。
使用
摘要和 HMAC
只要方法来自 SwiftSSL 项目: https://github.com/SwiftP2P/SwiftSSL
支持以下的摘要方法
- MD2;
- MD4;
- MD5;
- SHA1;
- SHA224;
- SHA256;
- SHA384;
- SHA512;
摘要方法:
NSData/String 的 digestHex/digestBase64 支持将摘要输出为 hex 和 base64 字符串;
let raw = "abc123"
print(raw.digestHex(DigestAlgorithm.MD5))
print(raw.digestBase64(DigestAlgorithm.MD5))
HMAC 签名方法
NSData/String 的 signHex/signBase64 方法支持签名输出为 hex 和 base64 字符串;
let raw = "abc123"
print(raw.signHex(HMACAlgorithm.SHA1, key: "abc"))
print(raw.signBase64(HMACAlgorithm.SHA1, key: "abc"))
print(raw.signBase64(HMACAlgorithm.SHA1, key: "你好"))
AES
支持 AES 模式 :
- EBC;
- CBC:
** 只支持 PKCSPaddding7 的补齐方式;**
根据提供的 Key 的长度,支持以下的加密方法
- AES128: 16位
- AES192: 24位;
- AES256: 32位;
EBC 模式
-
aesEBCEncrypt进行EBC模式加密, -
aesEBCDecryptFromHex从 hex 字符串进行EBC模式解密 -
aesEBCDecryptBase64从 base64 字符串进行EBC解密let key = "0000000000000000" let raw = "0123456789abcdef" let encrypt_1 = raw.aesEBCEncrypt(key) print(encrypt_1!.hexString) print(encrypt_1!.hexString.aesEBCDecryptFromHex(key)) print(encrypt_1!.base64String) print(encrypt_1!.base64String.aesEBCDecryptFromBase64(key))
CBC 模式
CBC 模式可以指定 IV,如果不指定 IV 的话将用 0 填充;
-
aesCBCEncrypt进行加密; -
aecCBCDecryptFromHex从 hex 字符串进行解密 -
aesCBCDecryptFromBase64从 base64 字符串进行解密let iv = "0000000000000000" let encrypt = raw.aesCBCEncrypt(key,iv: iv) print(encrypt!.hexString) print(encrypt!.hexString.aesCBCDecryptFromHex(key,iv: iv)) print(encrypt!.base64String) print(encrypt!.base64String.aesCBCDecryptFromBase64(key,iv: iv))
RSA
** 只支持 .der 文件格式的公钥和 .p12 格式的私钥 (而 PHP/Java/Python 这些平台使用 pem 文件);只支持 PKCS1Padding 的补齐; **
使用 OpenSSL 生成各个证书的方法
# 生成 RSA 私钥
openssl genrsa -out private.pem 2048
# 从密钥中提取公钥
openssl rsa -pubout -in private.pem -out public.pem
# 用私钥生成证书签名请求
openssl req -new -key private.pem -out cert.csr
# 用私钥和证书签名请求生成自签名的证书
openssl x509 -req -days 3650 -in cert.csr -signkey private.pem -out cert.crt
# 将自签名的证书转换为 DER 格式(里面包含公钥)
openssl x509 -outform der -in cert.crt -out cert.der
# 将私钥和证书导出到 p12 文件中(要求输入密码)
openssl pkcs12 -export -inkey private.pem -in cert.crt -out cert.p12
加密和解密
使用公钥进行加密
public func encrypt(data:NSData) -> NSData?
使用私钥进行解密
-
public func decrypt(data:NSData) -> NSData? -
public func decrypt(fromHexString hexString:String) -> NSData? -
public func decrypt(fromBase64String base64String:String) -> NSData?let path_public = NSBundle.mainBundle().pathForResource("cert", ofType: "der")! let path_private = NSBundle.mainBundle().pathForResource("cert", ofType: "p12")! let raw = "0123456789abcdefg" let raw_data = raw.dataUsingEncoding(NSUTF8StringEncoding)! let rsa = RSA(filenameOfPulbicKey: path_public, filenameOfPrivateKey: path_private) guard let _rsa = rsa else { return } let encrypt_data = _rsa.encrypt(raw_data) let base64_string = encrypt_data!.base64String print(base64_string) let old_data = _rsa.decrypt(fromBase64String: base64_string) let old_string = String(data: old_data!, encoding: NSUTF8StringEncoding) print("old_string:\(old_string)")
签名和验证
支持签名时的摘要算法:
- MD2;
- MD5;
- SHA1;
- SHA224;
- SHA256;
- SHA384;
- SHA512;
使用私钥签名方法:
public func sign(algorithm:RSAAlgorithm,inputData:NSData) -> NSData?
使用公钥的验证方法:
public func verify(algorithm:RSAAlgorithm,inputData:NSData, signedData:NSData) -> Bool
let path_public = NSBundle.mainBundle().pathForResource("cert", ofType: "der")!
let path_private = NSBundle.mainBundle().pathForResource("cert", ofType: "p12")!
let rsa = RSA(filenameOfPulbicKey: path_public, filenameOfPrivateKey: path_private)
guard let _rsa = rsa else {
return
}
let raw = "0123456789abcdefg"
let raw_data = raw.dataUsingEncoding(NSUTF8StringEncoding)!
let sign_data = _rsa.sign(RSAAlgorithm.SHA1,inputData:raw_data)
// print(sign_data!.hexString)
print(sign_data!.base64String)
let raw_test = "0123456789abcdefg"
let raw_test_data = raw_test.dataUsingEncoding(NSUTF8StringEncoding)!
let verified = _rsa.verify(RSAAlgorithm.SHA1,inputData: raw_test_data, signedData: sign_data!)
print("\(verified)")
扩展 NSData
-
hexString: 输出 hex 字符串; -
base64String: 输出 base64 字符串 -
arrayOfBytes: 输出[UInt8]数组;extension NSData { public var hexString : String public var base64String:String public func arrayOfBytes() -> [UInt8] }
扩展 String
-
dataFromHexadecimalString: 从 hex 字符串转换到 NSData;extenstion String { func dataFromHexadecimalString() -> NSData? }
测试
- 如何在 Python 中验证和 SecrecySwift 相同功能的示例 SecrecyTestPy/test.py