आईफोन: सार्वजनिक कुंजी फ़ाइल (पीईएम)

Question

से सेक्रकी रीफ कैसे बनाएं Iphone से एन्क्रिप्टेड संदेशों को भेजने और प्राप्त करने के लिए मुझे एक सार्वजनिक कुंजी (सर्वर की सार्वजनिक कुंजी) पीईएम फ़ाइल पढ़ने और एक SecKeyRef (बाद में मैं इसे फिर से बनाने के लिए इसे चाबी पर भी स्टोर कर सकता था)।

यह मेरे वर्तमान कार्यप्रवाह है:

1. सर्वर पर: उपयोगकर्ता के प्रमाणपत्र और निजी कुंजी के साथ एक P12 फ़ाइल बनाएँ। सर्वर की कीचेन पर उपयोगकर्ता की सार्वजनिक कुंजी स्टोर करें।
2. आईफोन पर: सर्वर से पी 12 फ़ाइल पुनर्प्राप्त करें, इसे खोलने के लिए पासवर्ड का उपयोग करें और कुंजीपटल पर निजी कुंजी स्टोर करें।
3. आईफोन पर: सर्वर से सर्वर की सार्वजनिक कुंजी के साथ एक पीईएम फ़ाइल पुनर्प्राप्त करें। एक SecKeyRef बनाएं और इसे कीचेन
4. पर संग्रहीत करें: सर्वर पर/से एन्क्रिप्टेड संदेशों को भेजने/प्राप्त करने के लिए दोनों कुंजी का उपयोग करें।
5. खुशी के बाद कभी भी लाइव रहें।

मुझे 3 के साथ समस्याएं आ रही हैं, क्योंकि मैं पीईएम फ़ाइल डेटा से SecKeyRef नहीं बना सकता। मुझे यह कैसे करना है इस पर कोई दस्तावेज नहीं मिल रहा है, क्या किसी को भी एक ही समस्या थी? कोई संकेत? चूंकि मुझे इस पर कोई कोड उदाहरण या दस्तावेज नहीं मिल रहा है, ऐसा लगता है कि मैं कुछ गलत कर रहा हूं ...

धन्यवाद!

Answer 1

आपको एक डीईआर एन्कोडेड पेम की व्याख्या करने में सक्षम होना चाहिए और SecCertificateCreateWithData() का उपयोग कर प्रमाण प्राप्त करना चाहिए जिससे आप एक कुंजी निकाल सकते हैं;

NSData *myCertData = ....; 

SecCertificateRef cert = SecCertificateCreateWithData (kCFAllocatorDefault, myCertData); 
CFArrayRef certs = CFArrayCreate(kCFAllocatorDefault, (const void **) &cert, 1, NULL); 

SecTrustRef trust; 
SecTrustCreateWithCertificates(certs, policy, &trust); 
SecTrustResultType trustResult; 
SecTrustEvaluate(trust, &trustResult); 
SecKeyRef pub_key_leaf = SecTrustCopyPublicKey(trust);