1. Accueil
  2. Question et réponse
  3. iPhone: Comment créer un SecKeyRef à partir d'un fichier de clé publique (PEM)

iPhone: Comment créer un SecKeyRef à partir d'un fichier de clé publique (PEM)

2009-10-20 14 views
13

Pour envoyer et recevoir des messages cryptés de/vers l'iPhone, je dois lire un fichier PEM de clé publique (clé publique du serveur) et créer un SecKeyRef (plus tard, je pourrais même le stocker sur le porte-clés afin de ne pas le créer à nouveau).iPhone: Comment créer un SecKeyRef à partir d'un fichier de clé publique (PEM)

Ceci est mon flux de travail actuel:

  1. Sur le serveur: Créez un fichier P12 avec le certificat de l'utilisateur et la clé privée. Stockez la clé publique de l'utilisateur sur le trousseau du serveur.
  2. Sur l'iPhone: récupérez le fichier P12 du serveur, utilisez le mot de passe pour l'ouvrir et stockez la clé privée sur le trousseau.
  3. Sur l'iPhone: récupérez un fichier PEM avec la clé publique du serveur à partir du serveur. Créez un SecKeyRef et enregistrez-le sur le trousseau
  4. Sur l'iPhone: utilisez les deux touches pour envoyer/recevoir des messages cryptés vers/depuis le serveur.
  5. Vivre heureux pour toujours.

J'ai des problèmes avec 3, car je ne peux pas créer un SecKeyRef à partir des données du fichier PEM. Je ne trouve aucune documentation sur la façon de le faire. Est-ce que quelqu'un a eu le même problème? Des indices? Comme je ne trouve pas d'exemples de code ou de documentation sur ce sujet, je pense que je fais quelque chose de mal ...

merci!

Source

2009-10-20 TehJabbit

+0

Pouvez-vous s'il vous plaît me dire comment puis-je stocker et récupérer les clés? Comment faire référence aux clés stockées dans le trousseau? J'ai presque le même scénario que toi. Je veux générer la paire de clés dans l'iPhone et stocker dans le trousseau. Puis plus tard, vous voulez le récupérer. Je sais comment générer mais ne pouvait pas stocker et récupérer avec succès du trousseau. – karim

Répondre

7

Vous devriez être en mesure d'interpréter un pem codé DER et obtenir un CERT en utilisant SecCertificateCreateWithData() à partir de laquelle vous pouvez ensuite extraire une clé;

NSData *myCertData = ....; 

SecCertificateRef cert = SecCertificateCreateWithData (kCFAllocatorDefault, myCertData); 
CFArrayRef certs = CFArrayCreate(kCFAllocatorDefault, (const void **) &cert, 1, NULL); 

SecTrustRef trust; 
SecTrustCreateWithCertificates(certs, policy, &trust); 
SecTrustResultType trustResult; 
SecTrustEvaluate(trust, &trustResult); 
SecKeyRef pub_key_leaf = SecTrustCopyPublicKey(trust);

Source

2009-10-27 19:10:19

+1

Merci! Savez-vous quelles clés/valeurs dois-je utiliser pour stocker/récupérer cette clé à partir du trousseau en utilisant SecItemAdd/SecItemCopyMatching? – TehJabbit

+3

Comment créer un objet de stratégie? l'extrait de code ne mentionne rien sur la politique? – futureelite7

+2

Comment avons-nous obtenu ce myCertData? Dire que j'ai un fichier pub.pem généré à partir de la commande openssl, puis utiliser ce code: NSData * myCertData = [[NSData alloc] initWithContentsOfFile: @ "public.pem"]; ? – Devarshi

 Questions connexes

  • Aucun problème connexe^_^