SecKeyGeneratePairpkcs#8 形式で生成された RSA 公開鍵をエクスポートするにはどうすればよいですか?
私は現在、RSA秘密鍵/公開鍵のペアを生成し、コンテンツに署名し、公開鍵をpkcs#8形式でエクスポートしてサーバーに送信できる必要があるiOSアプリを作成しています。これまでのところ、 でペアを生成し、SecKeyGeneratePairで公開鍵と秘密鍵を取得してSecItemCopyMatching署名SecKeyRawSignしていSecKeyRawVerifyます。しかし、残念ながら、pkcs#8 で公開鍵を適切にエクスポートする方法については、完全に空白になっています。
よろしくお願いします。
http://blog.wingsofhermes.org/?p=42で説明されているプロセスにより、外部ライブラリを追加する必要なく、適切にフォーマットされた RSA 公開鍵を簡単にエクスポートできます。要するに、iOS は、適切なエンコードなしでキーをエクスポートすることを除いて、適切に処理を行っていました。
見つけるのが最も簡単な投稿ではなかったので、うまくいけば、このリンクへのリンクが将来誰かの時間を節約します.
経験から、iOS セキュリティ フレームワークでサポートされていないように見える何かを行う必要がある場合は、OpenSSL の独自のコピーをビルドしてプロジェクトにリンクします。iOS は内部で OpenSSL を使用しているようですが、アプリケーション開発者にはほとんど公開されていません。
多くの iOS 用 OpenSSL プロジェクトの1 つ (たとえば、このプロジェクト) を入手して、作業を開始してください。
OpenSSL を直接使用することには多くの利点があります。そのうちのいくつかは、多くのサンプル コードとhttp://openssl.orgのオンライン ドキュメントであり、暗号関連で必要なことはほとんど何でも行うことができます。
更新: Cocopods 経由で利用できる OpenSSL の複数のバージョンがあります: OpenSSLとOpenSSL-Universalにより、iOS または OSX プロジェクトへの OpenSSL のインポートがより簡単になります。