在Swift中,我通过在一些原始X509证书数据上调用 SecKeyRef 创建了 SecTrustCopyPublicKey 对象。这就是SecKeyRef对象的样子。
Optional(<SecKeyRef algorithm id: 1,
key type: RSAPublicKey,
version: 3, block size: 2048 bits,
exponent: {hex: 10001, decimal: 65537},
modulus: <omitted a bunch of hex data>,
addr: 0xsomeaddresshere>)
基本上,这个
SecKeyRef对象包含有关公钥的一堆信息,但是似乎没有办法将这个SecKeyRef实际转换为字符串,NSData或其他任何东西(这是我的目标,只是为了获得base64公共(public) key )。但是,我有一个函数,可以给出
modulus和exponent,它只会计算出公钥是什么。我已经通过传递从上面的SecKeyRef记录的数据进行了测试。但是我无法以某种方式从
SecKeyRef对象访问那些属性(我只能在控制台中看到整个对象;例如,看来不能执行SecKeyRef.modulus或类似的任何操作)。我的问题:如何访问
SecKeyRef.modulus或将其转换为SecKeyRef或类似的东西? 谢谢编辑
(欲获得更多信息)
通过此功能,我可以动态创建
NSData:func bytesToPublicKey(certData: NSData) -> SecKeyRef? {
guard let certRef = SecCertificateCreateWithData(nil, certData) else { return nil }
var secTrust: SecTrustRef?
let secTrustStatus = SecTrustCreateWithCertificates(certRef, nil, &secTrust)
if secTrustStatus != errSecSuccess { return nil }
var resultType: SecTrustResultType = UInt32(0) // result will be ignored.
let evaluateStatus = SecTrustEvaluate(secTrust!, &resultType)
if evaluateStatus != errSecSuccess { return nil }
let publicKeyRef = SecTrustCopyPublicKey(secTrust!)
return publicKeyRef
}
这样做是从证书中获取原始字节流(可以使用PKI从某个硬件广播该证书),然后将其转换为
SecKeyRef。编辑2
(对截至2015年1月7日的现有答案的评论)
这不起作用:
let mirror = Mirror(reflecting: mySecKeyObject)
for case let (label?, value) in mirror.children {
print (label, value)
}
这将在控制台中显示以下输出:
Some <Raw SecKeyRef object>
不知道字符串“Some”是什么意思。
另外,即使在控制台中打印原始对象时,
SecKeyRef(或“模数”)也将生成mirror.descendant("exponent"),我可以清楚地看到这些属性存在,并且实际上已经填充了它们。另外,如果可能的话,我想避免保存到钥匙串(keychain)中,读取为
nil,然后从钥匙串(keychain)中删除。如赏金描述中所述,如果这是唯一可行的方法,请引用权威引用。感谢您到目前为止提供的所有答案。 最佳答案
实际上,既可以使用钥匙串(keychain)也不可以使用私有(private)API提取模量和指数。
(public but undocumented)函数SecKeyCopyAttributes从CFDictionary中提取了SecKey。
属性键的有用来源是 SecItemConstants.c
检查这本词典的内容,我们找到了一个条目"v_Data" : <binary>。其内容为DER-encoded ASN
SEQUENCE {
modulus INTEGER,
publicExponent INTEGER
}
请注意,如果整数为正数且具有前导1位(以免它们与两个补数的负数混淆),则将它们填充为零字节,因此您可能会发现比预期多的一个字节。如果发生这种情况,请将其删除。
您可以为此格式实现解析器,或者在知道 key 大小的情况下,对提取进行硬编码。对于2048位 key (和3字节指数),格式为:
30|82010(a|0) # Sequence of length 0x010(a|0)
02|82010(1|0) # Integer of length 0x010(1|0)
(00)?<modulus>
02|03 # Integer of length 0x03
<exponent>
共计10 +1? + 256 + 3 = 269或270个字节。
import Foundation
extension String: Error {}
func parsePublicSecKey(publicKey: SecKey) -> (mod: Data, exp: Data) {
let pubAttributes = SecKeyCopyAttributes(publicKey) as! [String: Any]
// Check that this is really an RSA key
guard Int(pubAttributes[kSecAttrKeyType as String] as! String)
== Int(kSecAttrKeyTypeRSA as String) else {
throw "Tried to parse non-RSA key as RSA key"
}
// Check that this is really a public key
guard Int(pubAttributes[kSecAttrKeyClass as String] as! String)
== Int(kSecAttrKeyClassPublic as String)
else {
throw "Tried to parse non-public key as public key"
}
let keySize = pubAttributes[kSecAttrKeySizeInBits as String] as! Int
// Extract values
let pubData = pubAttributes[kSecValueData as String] as! Data
var modulus = pubData.subdata(in: 8..<(pubData.count - 5))
let exponent = pubData.subdata(in: (pubData.count - 3)..<pubData.count)
if modulus.count > keySize / 8 { // --> 257 bytes
modulus.removeFirst(1)
}
return (mod: modulus, exp: exponent)
}
(我最终编写了完整的ASN解析器,所以请注意,此代码未经测试!)
请注意,您可以以几乎相同的方式提取私钥的详细信息。使用DER术语,这是
v_Data的格式:PrivateKey ::= SEQUENCE {
version INTEGER,
modulus INTEGER, -- n
publicExponent INTEGER, -- e
privateExponent INTEGER, -- d
prime1 INTEGER, -- p
prime2 INTEGER, -- q
exponent1 INTEGER, -- d mod (p-1) (dmp1)
exponent2 INTEGER, -- d mod (q-1) (dmq1)
coefficient INTEGER, -- (inverse of q) mod p (coeff)
otherPrimeInfos OtherPrimeInfos OPTIONAL
}
手工解析它可能是不明智的,因为可能已经填充了任何整数。
注意:如果 key 是在macOS上生成的,则公用 key 的格式会有所不同;上面给出的结构是这样包装的:
SEQUENCE {
id OBJECTID,
PublicKey BITSTRING
}
比特串是上面形式的DER编码的ASN。
关于ios - 我可以从Swift中的SecKeyRef对象获取模数或指数吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/34408825/