iOSの公開鍵でデジタル署名を確認する

Question

iOSの公開鍵でデジタル署名を確認するには、サードパーティのコード（例：オープンSSL）を使用しないでください。

公開鍵でiOSアプリケーションのデジタル署名を確認する必要があります。サードパーティのソフトウェアを使用しなくても達成する方法を教えてくれますか？

私は以下のコードを試していますが、私のアプリケーションに証明書がないので、作成できません。SecTrustRef

CODE：

NSString *certPath    = [[NSBundle mainBundle] pathForResource:@"yyy" 
                  ofType:@"xxx"]; 
    SecCertificateRef myCertificate = nil; 
    NSData *certificateData   = [[NSData alloc] initWithContentsOfFile :certPath]; 
    myCertificate     = SecCertificateCreateWithData(kCFAllocatorDefault, (__bridge CFDataRef)certificateData); 

    SecPolicyRef myPolicy   = SecPolicyCreateBasicX509(); 
    SecTrustRef trustRef; 
    SecTrustCreateWithCertificates(myCertificate, myPolicy, &trustRef); 
    SecKeyRef keyRef  = SecTrustCopyPublicKey (trustRef); 


    BOOL status = SecKeyRawVerify (keyRef, 
           kSecPaddingPKCS1SHA1, 
           (const uint8_t *)[data bytes], 
           (size_t)[data length], 
           (const uint8_t *)[signature bytes], 
           (size_t)[signature length] 
          ); 

私は、次があります。

• 公開鍵（NSStringの*）
• 署名（NSStringの*）
• データ（NSStringの*）

私がiOSで持っているすべてのオプションを手伝ってください私がantの第三者のオープンソースを使いたくない場合は、SDKを使用してください。

Answer 1

鍵データがPKCS12データとしてパッケージ化されている場合は、SecPKCS12Importを使用して鍵データをインポートし、公開鍵を使用します。

Answer 2

あなたはOpenSSLを使用して、簡単な機能で構築されたiOS版を使用するには、X509証明書内の公開鍵をパッケージ化することができます。

openssl req -x509 -out public_key.pem -outform pem -new -newkey rsa:2048 -keyout private_key.pem 

PEM形式は、base64エンコードされ、あなたが取得するDERに-outformを切り替えることができますバイナリーファイル。あなたは自分の既存の公開鍵を使用する場合は

- (id) initWithBase64EncodedString:(NSString *) string { 
    NSMutableData *mutableData = nil; 

    if(string) { 
     unsigned long ixtext = 0; 
     unsigned long lentext = 0; 
     unsigned char ch = 0; 
     unsigned char inbuf[4], outbuf[3]; // buffer sizes fixed by AOL LLC 
     short i = 0, ixinbuf = 0; 
     BOOL flignore = NO; 
     BOOL flendtext = NO; 
     NSData *base64Data = nil; 
     const unsigned char *base64Bytes = nil; 

     // Convert the string to ASCII data. 
     base64Data = [string dataUsingEncoding:NSASCIIStringEncoding]; 
     base64Bytes = [base64Data bytes]; 
     mutableData = [NSMutableData dataWithCapacity:[base64Data length]]; 
     lentext = [base64Data length]; 

     while(YES) { 
      if(ixtext >= lentext) break; 
      ch = base64Bytes[ixtext++]; 
      flignore = NO; 

      if((ch >= 'A') && (ch <= 'Z')) ch = ch - 'A'; 
      else if((ch >= 'a') && (ch <= 'z')) ch = ch - 'a' + 26; 
      else if((ch >= '0') && (ch <= '9')) ch = ch - '0' + 52; 
      else if(ch == '+') ch = 62; 
      else if(ch == '=') flendtext = YES; 
      else if(ch == '/') ch = 63; 
      else flignore = YES; 

      if(! flignore) { 
       short ctcharsinbuf = 3; 
       BOOL flbreak = NO; 

       if(flendtext) { 
        if(! ixinbuf) break; 
        if((ixinbuf == 1) || (ixinbuf == 2)) ctcharsinbuf = 1; 
        else ctcharsinbuf = 2; 
        ixinbuf = 3; 
        flbreak = YES; 
       } 

       inbuf [ixinbuf++] = ch; 

       if(ixinbuf == 4) { 
        ixinbuf = 0; 
        outbuf [0] = (inbuf[0] << 2) | ((inbuf[1] & 0x30) >> 4); 
        outbuf [1] = ((inbuf[1] & 0x0F) << 4) | ((inbuf[2] & 0x3C) >> 2); 
        outbuf [2] = ((inbuf[2] & 0x03) << 6) | (inbuf[3] & 0x3F); 

        for(i = 0; i < ctcharsinbuf; i++) 
         [mutableData appendBytes:&outbuf[i] length:1]; 
       } 

       if(flbreak) break; 
      } 
     } 
    } 

    self = [self initWithData:mutableData]; 
    return self; 
} 

はofcourseのあなたがcertificateData にこのファイルを引っ張っ： あなたのプログラムへのconst NSStringのを追加し、この関数でのNSDataにカテゴリを追加することによって、PEMフォーマットをインポートすることができますそれを引き出すとOpenSSL

使用してX509の証明書の形式でそれを書く

$ openssl rsa -in id_rsa -out pub.der -outform DER -pubout 

あなたが検証機能にデータのダイジェスト（ハッシュ）を渡す必要が

Answer 3

幸運。回答が役に立った場合はiOS: Verifying a File With a Certificate and Signature - Public Key is Wrong, Verification Fails