小贝子编程

适用于 iOS 的 S/MIME 电子邮件加密库



我正在尝试为我在 Swift 中创建的 iOS 电子邮件应用程序找到一个 S/MIME 电子邮件加密库。我一直在尝试查找加密库时遇到麻烦,有人对此有任何经验吗?我尝试过 OpenSSL,但在桥接标头中导入所有需要的文件时遇到了问题,例如我需要使用 pem.h 中的函数,但如果我尝试导入 pem.h,桥接标头将无法完全导入。

任何这方面的帮助将不胜感激。

我也有类似的要求。最终,我不得不导入openSSL并编写自己的代码来处理PKCS7的解密。我做了一个小的 github 存储库,应该会有所帮助

https://github.com/zkrige/iOS-pkcs7-decrypt

这是代码的要点

#include <openssl/bio.h>
#include <openssl/cms.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/crypto.h>
#include <openssl/rand.h>
X509 *getCert(const char *certificate) {
    BIO *membuf = BIO_new(BIO_s_mem());
    BIO_puts(membuf, certificate);
    X509 *x509 = PEM_read_bio_X509(membuf, NULL, NULL, NULL);
    return x509;
}
EVP_PKEY *getKey(const char *privateKey) {
    BIO *membuf = BIO_new(BIO_s_mem());
    BIO_puts(membuf, privateKey);
    EVP_PKEY *key = PEM_read_bio_PrivateKey(membuf, NULL, 0, NULL);
    return key;
}
PKCS7 *getContainer(const char *encrypted) {
    BIO* membuf = BIO_new(BIO_s_mem());
    BIO_set_mem_eof_return(membuf, 0); 
    BIO_puts(membuf, encrypted);
    PKCS7* pkcs7 = SMIME_read_PKCS7(membuf, NULL);
    if (!pkcs7) {
        fprintf(stderr, "error: %ldn", ERR_get_error());
    }
    return pkcs7;
}
char *decrypt(PKCS7 *pkcs7, EVP_PKEY *pkey, X509 *cert) {
    BIO *out = BIO_new(BIO_s_mem());
    if (PKCS7_decrypt(pkcs7, pkey, cert, out, 0) != 1) {
        X509_free(cert);
        EVP_PKEY_free(pkey);
        PKCS7_free(pkcs7);
        fprintf(stderr, "Error decrypting PKCS#7 object: %ldn", ERR_get_error());
        return NULL;
    }
    BUF_MEM* mem;
    BIO_get_mem_ptr(out, &mem);
    char *data = malloc(mem->length + 1);
    memcpy(data, mem->data, mem->length + 1);
    BIO_flush(out);
    BIO_free(out);
    return data;
}
char *decrypt_smime(const char *encrypted, const char *privateKey, const char *certificate) {
    OpenSSL_add_all_algorithms();
    ERR_load_crypto_strings();
    X509 *cert = getCert(certificate);
    if (!cert) {
        return NULL;
    }
    EVP_PKEY *pkey = getKey(privateKey);
    if (!pkey) {
        X509_free(cert);
        return NULL;
    }
    PKCS7 *pkcs7 = getContainer(encrypted);
    if (!pkcs7) {
        X509_free(cert);
        EVP_PKEY_free(pkey);
        return NULL;
    }
    char *data = decrypt(pkcs7, pkey, cert);
    X509_free(cert);
    EVP_PKEY_free(pkey);
    PKCS7_free(pkcs7);
    return data;
}

相关内容

最新更新


热门标签:

javascript python java c# php android html jquery c++ css ios sql mysql arrays asp.net json python-3.x ruby-on-rails .net sql-server django objective-c excel regex ruby linux ajax iphone xml vba spring asp.net-mvc database wordpress string postgresql wpf windows xcode bash git oracle list vb.net multithreading eclipse algorithm macos powershell visual-studio image forms numpy scala function api selenium