SecrecySwift实现 Swift 下的摘要方法/AES/RSA加密和签名

SecrecySwift ，通过包装CommonCrypto和Security.framework,实现 Swift 下的摘要方法/AES/RSA加密和签名。

特性

• 摘要算法 (Digest/HMAC):MD2/MD4/MD5/SHA1/SHA224/SHA384/SHA512；
• AES 加密和解密:EBC/CBC模式；
• RSA 加密/解密以及签名和验证算法:MD2/MD5/SHA1/SHA224/SHA384；

安装

使用 Carthage 安装

Carthage是一个去中心化的包管理工具。

安装 Carthage

$ brew update  $ brew install carthage

集成 SecrecySwift 到 iOS 项目

1. 在项目中创建Cartfile文件，并添加下面内容

   git "git@github.com:adow/SecrecySwift.git" == 0.3.1

2. 运行Carthage update, 获取 SecrecySwift;

3. 拖动Carthage/Build/iOS下面的Secrecy.framwork到项目Targets,General设置标签的Linked Frameworks and Linraries中；

4. 在Targes的Build Phases设置中，点击+按钮，添加New Run Script Phase来添加脚本:

   /usr/local/bin/carthage copy-frameworks

   同时在下面的Input Files中添加:

   $(SRCROOT)/Carthage/Build/iOS/Secrecy.framework

手动安装

通过 Git Submodule

通过 Submodule 将 SecrecySwift 作为 Embedded Framework 添加到项目中。

1. 首先确保项目已经在 git 仓库中;

2. 添加SecrecySwift作为 Submodule:

   git submodule add git@github.com:adow/SecrecySwift.git

3. 在 Xcode 中打开项目，将 SecrecySwift.xcodeproj 拖放到你的项目的根目录下;

4. 在你的项目下，选择Targets,General中添加Embedded Binaries, 选择Secrecy.framework, 确保Build Phases中的Link Binary with Libraries中有Secrecy.framework;

项目中直接部署源代码 (兼容iOS7)

1. 复制SecrecySwift目录下的这些文件到项目中

   • AES.swift
   • Digest.swift
   • HMAC.swift
   • RSA.swift
   • SecrecyExtension.swift

2. 在项目根目录下建立一个 CommonCrypto, 并建立一个 module.map 文件

module CommonCrypto [system] {      header "/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator.sdk/usr/include/CommonCrypto/CommonCrypto.h"      link "CommonCrypto"      export *  }

1. 在项目 Targets 的Build Settings中添加Import Paths中添加CommonCrypto。

2. 在Targets中Build Phases的Link Binary with Libraries中添加Security.framework和SystemConfiguration.framework。

这样就不需要import Secrecy, 直接使用里面的函数了；

为什么没有 Cocoapods

我尝试了好多次使用Cocoapods发布，但是实在没有制作 Cocoapods 的经验，好像是由于需要链接CommonCrypto的缘故，我参考了很多人写的 podspec 文件，仍然无法正确的链接CommonCrypto,pod lib lint一直都失败。如果您知道如何正确的为这个项目写一个podspec,请一定要发一个 Pull Request 给我。

使用

摘要和 HMAC

只要方法来自 SwiftSSL 项目: https://github.com/SwiftP2P/SwiftSSL

支持以下的摘要方法

• MD2；
• MD4；
• MD5；
• SHA1;
• SHA224；
• SHA256；
• SHA384；
• SHA512；

摘要方法:

NSData/String 的digestHex/digestBase64支持将摘要输出为 hex 和 base64 字符串;

    let raw = "abc123"      print(raw.digestHex(DigestAlgorithm.MD5))      print(raw.digestBase64(DigestAlgorithm.MD5))

HMAC 签名方法

NSData/String 的signHex/signBase64方法支持签名输出为 hex 和 base64 字符串;

    let raw = "abc123"      print(raw.signHex(HMACAlgorithm.SHA1, key: "abc"))      print(raw.signBase64(HMACAlgorithm.SHA1, key: "abc"))      print(raw.signBase64(HMACAlgorithm.SHA1, key: "你好"))

AES

支持 AES 模式 :

• EBC;
• CBC:

** 只支持 PKCSPaddding7 的补齐方式；**

根据提供的 Key 的长度，支持以下的加密方法

• AES128: 16位
• AES192: 24位;
• AES256: 32位;

EBC 模式

• aesEBCEncrypt进行EBC模式加密，
• aesEBCDecryptFromHex从 hex 字符串进行EBC模式解密

• aesEBCDecryptBase64从 base64 字符串进行EBC解密

  let key = "0000000000000000"  let raw = "0123456789abcdef"  let encrypt_1 = raw.aesEBCEncrypt(key)  print(encrypt_1!.hexString)  print(encrypt_1!.hexString.aesEBCDecryptFromHex(key))  print(encrypt_1!.base64String)  print(encrypt_1!.base64String.aesEBCDecryptFromBase64(key))

CBC 模式

CBC 模式可以指定 IV,如果不指定 IV 的话将用 0 填充;

• aesCBCEncrypt进行加密;
• aecCBCDecryptFromHex从 hex 字符串进行解密

• aesCBCDecryptFromBase64从 base64 字符串进行解密

  let iv = "0000000000000000"  let encrypt = raw.aesCBCEncrypt(key,iv: iv)  print(encrypt!.hexString)  print(encrypt!.hexString.aesCBCDecryptFromHex(key,iv: iv))  print(encrypt!.base64String)  print(encrypt!.base64String.aesCBCDecryptFromBase64(key,iv: iv))

RSA

** 只支持.der文件格式的公钥和.p12格式的私钥 (而 PHP/Java/Python 这些平台使用 pem 文件)；只支持 PKCS1Padding 的补齐；**

使用OpenSSL生成各个证书的方法

# 生成 RSA 私钥  openssl genrsa  -out private.pem  2048    # 从密钥中提取公钥  openssl rsa  -pubout  -in private.pem  -out public.pem    # 用私钥生成证书签名请求  openssl req -new -key private.pem -out cert.csr    # 用私钥和证书签名请求生成自签名的证书  openssl x509 -req -days 3650 -in cert.csr -signkey private.pem -out cert.crt    # 将自签名的证书转换为 DER 格式（里面包含公钥）  openssl x509 -outform der -in cert.crt -out cert.der    # 将私钥和证书导出到 p12 文件中（要求输入密码）  openssl pkcs12 -export -inkey private.pem -in cert.crt -out cert.p12

加密和解密

使用公钥进行加密

• public func encrypt(data:NSData) -> NSData?

使用私钥进行解密

• public func decrypt(data:NSData) -> NSData?
• public func decrypt(fromHexString hexString:String) -> NSData?

• public func decrypt(fromBase64String base64String:String) -> NSData?

  let path_public = NSBundle.mainBundle().pathForResource("cert", ofType: "der")!  let path_private = NSBundle.mainBundle().pathForResource("cert", ofType: "p12")!  let raw = "0123456789abcdefg"  let raw_data = raw.dataUsingEncoding(NSUTF8StringEncoding)!  let rsa = RSA(filenameOfPulbicKey: path_public, filenameOfPrivateKey: path_private)  guard let _rsa = rsa else {      return  }  let encrypt_data = _rsa.encrypt(raw_data)  let base64_string = encrypt_data!.base64String  print(base64_string)  let old_data = _rsa.decrypt(fromBase64String: base64_string)  let old_string = String(data: old_data!, encoding: NSUTF8StringEncoding)  print("old_string:\(old_string)")

签名和验证

支持签名时的摘要算法:

• MD2;
• MD5;
• SHA1;
• SHA224;
• SHA256;
• SHA384；
• SHA512；

使用私钥签名方法:

public func sign(algorithm:RSAAlgorithm,inputData:NSData) -> NSData?

使用公钥的验证方法:

public func verify(algorithm:RSAAlgorithm,inputData:NSData, signedData:NSData) -> Bool

let path_public = NSBundle.mainBundle().pathForResource("cert", ofType: "der")!              let path_private = NSBundle.mainBundle().pathForResource("cert", ofType: "p12")!        let rsa = RSA(filenameOfPulbicKey: path_public, filenameOfPrivateKey: path_private)      guard let _rsa = rsa else {          return      }        let raw = "0123456789abcdefg"      let raw_data = raw.dataUsingEncoding(NSUTF8StringEncoding)!      let sign_data = _rsa.sign(RSAAlgorithm.SHA1,inputData:raw_data)      //        print(sign_data!.hexString)      print(sign_data!.base64String)        let raw_test = "0123456789abcdefg"      let raw_test_data = raw_test.dataUsingEncoding(NSUTF8StringEncoding)!      let verified = _rsa.verify(RSAAlgorithm.SHA1,inputData: raw_test_data, signedData: sign_data!)      print("\(verified)")

扩展 NSData

• hexString: 输出 hex 字符串;
• base64String: 输出 base64 字符串

• arrayOfBytes: 输出[UInt8]数组;

  extension NSData {      public var hexString : String      public var base64String:String      public func arrayOfBytes() -> [UInt8]  }

扩展 String

• dataFromHexadecimalString: 从 hex 字符串转换到 NSData;

  extenstion String {      func dataFromHexadecimalString() -> NSData?  }

测试

• 如何在 Python 中验证和 SecrecySwift 相同功能的示例 SecrecyTestPy/test.py

References

• 【加密解密】加密解密介绍
• iOS 系统中 AES 和 RSA 算法的实现
• AES.swift
• iOS 系统中 AES 和 RSA 算法的实现
• RSA加密
• RSA.swift

项目主页：http://www.open-open.com/lib/view/home/1450708333714