Conversione di valore chiave RSA non elaborato su SecKeyRef Oggetto per crittografia

Question

Ho un valore di publickey RSa in base64, come posso convertire in oggetto SecKeyRef senza aggiungere al portachiavi Posso aggiungere un valore raw RSA a Keychain che non è in formato X509? ??

grazie in anticipo

Answer 1

Il codice seguente viene da CryptoExercise l'esempio di Apple, in SecKeyWrapper.m. Si presuppone che l'oggetto NSData "publicKey" sia l'oggetto ASN.1 codificato DER binario, non codificato in base 64. Dovrai quindi ottenere un decodificatore di base 64 e applicarlo prima. Si potrebbe anche voler leggere this post nei forum degli sviluppatori Apple.

- (SecKeyRef)addPeerPublicKey:(NSString *)peerName keyBits:(NSData *)publicKey { 
    OSStatus sanityCheck = noErr; 
    SecKeyRef peerKeyRef = NULL; 
    CFTypeRef persistPeer = NULL; 

    LOGGING_FACILITY(peerName != nil, @"Peer name parameter is nil."); 
    LOGGING_FACILITY(publicKey != nil, @"Public key parameter is nil."); 

    NSData * peerTag = [[NSData alloc] initWithBytes:(const void *)[peerName UTF8String] length:[peerName length]]; 
    NSMutableDictionary * peerPublicKeyAttr = [[NSMutableDictionary alloc] init]; 

    [peerPublicKeyAttr setObject:(id)kSecClassKey forKey:(id)kSecClass]; 
    [peerPublicKeyAttr setObject:(id)kSecAttrKeyTypeRSA forKey:(id)kSecAttrKeyType]; 
    [peerPublicKeyAttr setObject:peerTag forKey:(id)kSecAttrApplicationTag]; 
    [peerPublicKeyAttr setObject:publicKey forKey:(id)kSecValueData]; 
    [peerPublicKeyAttr setObject:[NSNumber numberWithBool:YES] forKey:(id)kSecReturnPersistentRef]; 

    sanityCheck = SecItemAdd((CFDictionaryRef) peerPublicKeyAttr, (CFTypeRef *)&persistPeer); 

    // The nice thing about persistent references is that you can write their value out to disk and 
    // then use them later. I don't do that here but it certainly can make sense for other situations 
    // where you don't want to have to keep building up dictionaries of attributes to get a reference. 
    // 
    // Also take a look at SecKeyWrapper's methods (CFTypeRef)getPersistentKeyRefWithKeyRef:(SecKeyRef)key 
    // & (SecKeyRef)getKeyRefWithPersistentKeyRef:(CFTypeRef)persistentRef. 

    LOGGING_FACILITY1(sanityCheck == noErr || sanityCheck == errSecDuplicateItem, @"Problem adding the peer public key to the keychain, OSStatus == %d.", sanityCheck); 

    if (persistPeer) { 
     peerKeyRef = [self getKeyRefWithPersistentKeyRef:persistPeer]; 
    } else { 
     [peerPublicKeyAttr removeObjectForKey:(id)kSecValueData]; 
     [peerPublicKeyAttr setObject:[NSNumber numberWithBool:YES] forKey:(id)kSecReturnRef]; 
     // Let's retry a different way. 
     sanityCheck = SecItemCopyMatching((CFDictionaryRef) peerPublicKeyAttr, (CFTypeRef *)&peerKeyRef); 
    } 

    LOGGING_FACILITY1(sanityCheck == noErr && peerKeyRef != NULL, @"Problem acquiring reference to the public key, OSStatus == %d.", sanityCheck); 

    [peerTag release]; 
    [peerPublicKeyAttr release]; 
    if (persistPeer) CFRelease(persistPeer); 
    return peerKeyRef; 
} 

Answer 2

Nel caso in cui qualcuno si imbatte in questa domanda e sta cercando la risposta cacao:

NSData *privateKeyPEMData = [privateKeyPEM dataUsingEncoding:NSUTF8StringEncoding]; 
CFArrayRef imported = NULL; 
SecKeychainRef importedKeychain = NULL; 
OSStatus err = 0; 
SecExternalFormat format = kSecFormatOpenSSL; 
SecKeyRef privateKey = NULL; 

[privateKeyString dataUsingEncoding:NSUTF8StringEncoding]; 
err = SecItemImport((__bridge CFDataRef)(privateKeyPEMData), (CFStringRef)@"pem", &format, NULL, kNilOptions, kNilOptions, importedKeychain, &imported); 
NSLog(@"%@ ERROR: %@", self.class, [NSError errorWithDomain:NSOSStatusErrorDomain code:err userInfo:nil]); 

assert(err == errSecSuccess); 
assert(CFArrayGetCount(imported) == 1); 
privateKey = (SecKeyRef)CFArrayGetValueAtIndex(imported, 0);