- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我意识到在 Stack Overflow 上有很多与我将要问的问题相似的问题,但没有一个能真正满足我的需求,所以我们开始吧:
我的程序通过网络接收一个 ASN.1 编码的 RSA 公钥。我将数据存储在一个简单的 NSData 实例中。我希望使用该公钥对 16 字节的数据进行编码并通过网络返回这些数据。根据我的研究,执行此操作的最佳方法似乎是使用 SecKeyRef。根据 Apple 提供的可笑的模糊文档,这可以使用一些代码来完成。但是,他们的代码存在问题。每次我想使用公钥时,我都需要将它添加到钥匙串(keychain)中并为其提供唯一标识符。问题在于此 key 只能使用一次。我正在寻找一种方法来获取不在钥匙串(keychain)中且根据 ASN.1 编码 key 创建的 key 的 SecKeyRef。
我还考虑了通过 base64 编码将其转换为普通 PEM 并将其包装在 '-----BEGIN PUBLIC KEY-----' 和 '-----END PUBLIC KEY-- 中的可能性---' 然后将其加载到 SecKeyRef 中,但我也没有找到执行此操作的方法。
此外,我在 key 类型、 key 格式等方面没有太多选择。它来自第 3 方 java 服务器。是的。
我目前有这种加载 key 的替代方法(可能)不会将它们添加到 key 链中,但 key 显然(通过反复试验 :D)不是 DER 格式,因此我无法加载它像这样。
SecCertificateRef certificateRef = SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef)data); //data contains the public key - received over the network
SecPolicyRef policyRef = SecPolicyCreateBasicX509();
SecTrustRef trustRef;
OSStatus status = SecTrustCreateWithCertificates(certificateRef, policyRef, &trustRef);
NSAssert(status == errSecSuccess, @"SecTrustCreateWithCertificates failed.");
SecTrustResultType trustResult;
status = SecTrustEvaluate(trustRef, &trustResult);
NSAssert(status == errSecSuccess, @"SecTrustEvaluate failed.");
SecKeyRef publicKey = SecTrustCopyPublicKey(trustRef); //The Result :)
NSAssert(publicKey != NULL, @"SecTrustCopyPublicKey failed.");
if (certificateRef) CFRelease(certificateRef);
if (policyRef) CFRelease(policyRef);
if (trustRef) CFRelease(trustRef);
PS:苹果为什么这么难?静态链接 OpenSSL 很容易,但随后会出现各种导出法规和其他问题。
最佳答案
问题显然出在“证书”的来源上,实际上不超过the key wrapped in some DER tags。 .
从好的方面来说,这要归功于这个 http://blog.wingsofhermes.org/?p=75 中的黑魔法博客文章,我已经成功地实现了我的大部分目标。
成功:
不太成功:
我仍然不太清楚混合了循环和大量魔数(Magic Number)的 if 语句数组究竟做了什么,但至少它有效,而且由于 key 总是来自同一来源,它应该不会中断,除非他们更改了 Java 安全提供程序......哦等等,这实际上有点可能......哦好吧......至少它在 Java 7 标准中有点特定。
*交叉手指* *希望没有任何问题*
关于iphone - iOS 中 X.509 ASN.1 RSA 公钥的 SecKeyRef,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17770873/
我想使用 asn.1 实现一些协议(protocol),所以我必须在一些头文件中声明结构和标记名称,并将 asn.1 的编码规则作为函数实现。 你能给我推荐一些教程或书来引用吗? 我不知道如何为它编写
我正在寻找非常通用、严格且与平台无关的序列化框架。我发现了一个叫做 ASN.1 的东西。 它看起来像与序列化有关的东西,但我实际上无法理解它是什么。我阅读了维基百科文章和 ITU article但仍然
这些编码在 ASN.1 INTEGER 类型中是否相同? 编码十进制 10 02 01 0A 02 02 00 0A 02 03 00 00 0A ... 最佳答案 我假设您正在使用 BER。 INT
一个 ASN.1 标签由两个类位组成,一个是形式位和一个标签号。我的问题是:标签唯一性是什么就足够了?是否足够,类和编号是唯一的,还是还需要包含标签形式?或者反过来:是否有两个不同的标签具有相同的标签
这是一个用 ASN.1 DER 编码的证书示例 30 82 01 8F 30 81 F9 **A0** 03 02 01 02 02 01 01 30 0D 06 09 2A 86 48 86 F7
这是一个用 ASN.1 DER 编码的证书示例 30 82 01 8F 30 81 F9 **A0** 03 02 01 02 02 01 01 30 0D 06 09 2A 86 48 86 F7
我收到了一份 ASN.1 文档,其中包含两个编码/解码属性; 自动标签 我的理解;标签是使用编码规则自动定义的,除非定义中存在标签符号 隐含的可扩展性 我的理解;类型可能包含 ASN.1 文档中未定义
我收到了一份 ASN.1 文档,其中包含两个编码/解码属性; 自动标签 我的理解;标签是使用编码规则自动定义的,除非定义中存在标签符号 隐含的可扩展性 我的理解;类型可能包含 ASN.1 文档中未定义
我的服务器使用 ASN.1 生成的类接收一个 Integer BerInputStream in = new BerInputStream(socket.getInputStream());
我正在尝试在我的 .bashrc 配置文件中使用以下别名: alias ip2asn="IP=$(dig $1 a +short);whois -h v4.whois.cymru.com " -v $
我正在阅读 PKCS #7 ASN.1 定义,并遇到了这种类型。我似乎无法找出 {{Authenticated}} 在此代码中做了什么,或者这将被称为什么产品。我还在 PKCS #8 标准中看到了 {
例如根据 http://luca.ntop.org/Teaching/Appunti/asn1.html一个序列具有十六进制的标记号 10。 但是为什么 DER 编码为 30 而不是 10?带有十六进
我有以下 BERTLV: 61394F0BA00000030800001001234579074F05A000012345500E49442D4F6E65205049562042494F5F50107
为什么模数用前导零填充?我正在阅读 PKCS#1 和 PKCS#8,但没有找到任何相关信息。 在 c# 中必须删除前导零,有人知道为什么吗? 在 http://etherhack.co.uk/asym
我正在尝试使用通信协议(protocol)(具体来说是 S1AP),并且我正在尝试定义要测试的消息。 LTE 36.413 规范详细介绍了该协议(protocol),并在 pdf 的底部给出了 ASN
我正在解码 ASN.1 格式的 X.509 证书。我成功解码了它,遍历了结构,但有一件事我不明白。 在某些情况下,我会得到一个八位字节字符串,而我正在使用的这个网站 ( http://lapo.it/
使用抽象语法表示法声明 IpAddress: IpAddress ::= [APPLICATION 1] INTEGER (0..4294967295) 这段代码中的[APPLICATION 1]是什
我无法理解 ASN.1 的基本概念。 如果类型是 OID,相应的数字是否实际编码在二进制数据中? 例如在此定义中: id-ad-ocsp OBJECT IDENTIFIER ::= {
我需要创建一个包含多条记录的 ASN.1 BER 编码文件。我一直在寻找一个(oss、asn1c、...等工具),但我找不到一个适合我的完整示例,说明如何在一个文件中编码多条记录。 有谁知道一个好工具
使用抽象语法表示法声明 IpAddress: IpAddress ::= [APPLICATION 1] INTEGER (0..4294967295) 这段代码中的[APPLICATION 1]是什
我是一名优秀的程序员,十分优秀!