Swift 3:將SHA256哈希字符串轉換為SecCertificate
[英]Swift 3: Convert SHA256 hash string to SecCertificate
問題描述
Alamofire允許使用證書和公共密鑰進行固定(盡管從捆綁軟件中獲取公共密鑰的功能從捆綁軟件中的證書獲取密鑰)。
當從證書中提取公鑰時,我可以進行固定, 但是當我提供SHA256 String作為公鑰時,固定會失敗 (我從api調用接收到了密鑰字符串,並且應該將其用作如果第一次固定失敗,則使用公共密鑰。)我使用下面的代碼將字符串轉換為[SecKey]
//創建服務器信任策略
let serverTrustPolicies: [String: ServerTrustPolicy] = [
destinationURL!: .pinPublicKeys(
publicKeys:savePublicKeys(),
validateCertificateChain:true,
validateHost:true
)]
self.manager = SessionManager(
serverTrustPolicyManager: ServerTrustPolicyManager(policies: serverTrustPolicies))
//獲取[SecKey]
func savePublicKeys() -> [SecKey]
{
var key:SecKey?
var publicKeys:[SecKey] = []
//Check and use if backup key is received from beacon call
if(KeychainService().checkIfKeyExists(tag: "backupURL"))
{
key = KeychainService().obtainKey(tag: backupURLKey)
publicKeys.append(key!)
}
return publicKeys
}
//用於插入和檢索鑰匙串數據的函數
func insertPublicKey(publicTag: String, data: Data) -> SecKey? {
let query: Dictionary<String, AnyObject> = [
String(kSecAttrKeyType): kSecAttrKeyClassPublic,
String(kSecClass): kSecClassKey as CFString,
String(kSecAttrApplicationTag): publicTag as CFString,
String(kSecValueData): data as CFData,
String(kSecReturnPersistentRef): true as CFBoolean]
var persistentRef: AnyObject?
let status = SecItemAdd(query as CFDictionary, &persistentRef)
if status != noErr && status != errSecDuplicateItem {
return nil
}
return obtainKey(tag: publicTag)
}
func obtainKey(tag: String) -> SecKey? {
var keyRef: AnyObject?
let query: Dictionary<String, AnyObject> = [
String(kSecAttrKeyType): kSecAttrKeyClassPublic,
String(kSecReturnRef): kCFBooleanTrue as CFBoolean,
String(kSecClass): kSecClassKey as CFString,
String(kSecAttrApplicationTag): tag as CFString,
String(kSecReturnPersistentRef): true as CFBoolean
]
let status = SecItemCopyMatching(query as CFDictionary, &keyRef)
switch status {
case noErr:
if let ref = keyRef {
return (ref as! SecKey)
}
default:
break
}
return nil
}
我要去哪里錯了? 據我所知,我使用的String是base64encoded的String ,可在Android部分使用。
1 個解決方案
解決方案1
0 已采納 2017-08-18 15:11:14
這是針對可能偶然發現相同或相似問題答案的其他人的。
簡短的答案:哈希是一條單向的街道。 從理論上講,您可能可以嘗試使用不同的輸入來獲取哈希值,從而根據問題中的要求獲取證書數據,但實際上這樣做是非常困難的。 已經編寫了散列算法以完全防止您想要在此處實現的目標。 為了獲得所需的輸入,您可能必須花費大量的時間,空間和計算能力。
長答案詳細了解散列的真正作用。
例如,對於問題中的SHA256,有22562256個可能的哈希。 如果嘗試了22552255個不同的輸入,則有50%的機會。 即使您每微秒嘗試一次,這也將花費您10631063年。 這是實際上難以實現的主要原因之一。
反轉哈希就像嘗試從它們的和中猜出兩個數字(x + y = 234)。 有很多可能的組合。 有一些偉大的答案在這里
SHA256哈希算法使用Common Crypto和OpenSSL在iOS中產生不同的結果
[英]SHA256 Hash algorithm produces different results in iOS using Common Crypto and OpenSSL
如何使用Objective-C創建文件(jpeg,pdf和tiff)的sha256哈希
[英]how do i create a sha256 hash of a file(jpeg,pdf and tiff) using objective-c
對於大數字,SHA256哈希在Android和iOS上的結果不同
[英]SHA256 Hash results different across Android & iOS for Big numbers
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
除空字符串外,自定義 SHA256 hash 計算失敗
SHA256 Swift與Objective C等效
Swift中的SHA256 - 導入框架問題
SHA256:Swift和Java中的輸出是否不同?
如何將十六進制字符串提供給Hmac SHA256目標C?
在iOS中生成SHA256
相機圖像的SHA256哈希值在保存到相冊后有所不同
SHA256哈希算法使用Common Crypto和OpenSSL在iOS中產生不同的結果
如何使用Objective-C創建文件(jpeg,pdf和tiff)的sha256哈希
對於大數字,SHA256哈希在Android和iOS上的結果不同
相關標簽