Swift 3:将SHA256哈希字符串转换为SecCertificate
Swift 3: Convert SHA256 hash string to SecCertificate
Alamofire
允许使用证书和 public 密钥进行固定(尽管从捆绑包中获取 public 密钥的函数从捆绑包中的证书中获取密钥)。
当从证书中提取 public 密钥时,我能够进行固定,但是当我提供 SHA256
String
时固定失败作为 public 键 (我从 api 调用中收到键字符串,如果第一次固定失败,它应该用作 public 键。)我使用下面的代码将字符串转换为 [SecKey]
//创建服务器信任策略
let serverTrustPolicies: [String: ServerTrustPolicy] = [
destinationURL!: .pinPublicKeys(
publicKeys:savePublicKeys(),
validateCertificateChain:true,
validateHost:true
)]
self.manager = SessionManager(
serverTrustPolicyManager: ServerTrustPolicyManager(policies: serverTrustPolicies))
//获取[SecKey]
func savePublicKeys() -> [SecKey]
{
var key:SecKey?
var publicKeys:[SecKey] = []
//Check and use if backup key is received from beacon call
if(KeychainService().checkIfKeyExists(tag: "backupURL"))
{
key = KeychainService().obtainKey(tag: backupURLKey)
publicKeys.append(key!)
}
return publicKeys
}
//插入和检索钥匙串数据的函数
func insertPublicKey(publicTag: String, data: Data) -> SecKey? {
let query: Dictionary<String, AnyObject> = [
String(kSecAttrKeyType): kSecAttrKeyClassPublic,
String(kSecClass): kSecClassKey as CFString,
String(kSecAttrApplicationTag): publicTag as CFString,
String(kSecValueData): data as CFData,
String(kSecReturnPersistentRef): true as CFBoolean]
var persistentRef: AnyObject?
let status = SecItemAdd(query as CFDictionary, &persistentRef)
if status != noErr && status != errSecDuplicateItem {
return nil
}
return obtainKey(tag: publicTag)
}
func obtainKey(tag: String) -> SecKey? {
var keyRef: AnyObject?
let query: Dictionary<String, AnyObject> = [
String(kSecAttrKeyType): kSecAttrKeyClassPublic,
String(kSecReturnRef): kCFBooleanTrue as CFBoolean,
String(kSecClass): kSecClassKey as CFString,
String(kSecAttrApplicationTag): tag as CFString,
String(kSecReturnPersistentRef): true as CFBoolean
]
let status = SecItemCopyMatching(query as CFDictionary, &keyRef)
switch status {
case noErr:
if let ref = keyRef {
return (ref as! SecKey)
}
default:
break
}
return nil
}
我哪里错了?据我所知,我使用的 String
是 base64encoded
并且在 Android 部分工作。
这是为那些可能在尝试找到相同或相似问题的答案时偶然发现的其他人准备的。
简答:散列是一种单行道。虽然 理论上 您可以尝试不同的输入来获取哈希,从而获得问题中所需的证书数据,实际上 这是非常很难这样做。已经编写了散列算法以防止您想要在此处实现的事情。要获得所需的输入,您可能需要花费大量时间、space 和计算能力。
长答案阅读更多关于散列的真正作用。
例如,对于问题中的 SHA256,有 22562256 种可能的哈希值。如果您尝试了 22552255 种不同的输入,则有 50% 的机会。即使你每微秒尝试一次,这也会花费你 10631063 年。这是现实中难以实现的主要原因之一。
反转哈希就像试图从两个数字的总和 (x+y = 234) 中猜测。有 很多 种可能的组合。
有一些很好的答案 here
Alamofire
允许使用证书和 public 密钥进行固定(尽管从捆绑包中获取 public 密钥的函数从捆绑包中的证书中获取密钥)。
当从证书中提取 public 密钥时,我能够进行固定,但是当我提供 SHA256
String
时固定失败作为 public 键 (我从 api 调用中收到键字符串,如果第一次固定失败,它应该用作 public 键。)我使用下面的代码将字符串转换为 [SecKey]
//创建服务器信任策略
let serverTrustPolicies: [String: ServerTrustPolicy] = [
destinationURL!: .pinPublicKeys(
publicKeys:savePublicKeys(),
validateCertificateChain:true,
validateHost:true
)]
self.manager = SessionManager(
serverTrustPolicyManager: ServerTrustPolicyManager(policies: serverTrustPolicies))
//获取[SecKey]
func savePublicKeys() -> [SecKey]
{
var key:SecKey?
var publicKeys:[SecKey] = []
//Check and use if backup key is received from beacon call
if(KeychainService().checkIfKeyExists(tag: "backupURL"))
{
key = KeychainService().obtainKey(tag: backupURLKey)
publicKeys.append(key!)
}
return publicKeys
}
//插入和检索钥匙串数据的函数
func insertPublicKey(publicTag: String, data: Data) -> SecKey? {
let query: Dictionary<String, AnyObject> = [
String(kSecAttrKeyType): kSecAttrKeyClassPublic,
String(kSecClass): kSecClassKey as CFString,
String(kSecAttrApplicationTag): publicTag as CFString,
String(kSecValueData): data as CFData,
String(kSecReturnPersistentRef): true as CFBoolean]
var persistentRef: AnyObject?
let status = SecItemAdd(query as CFDictionary, &persistentRef)
if status != noErr && status != errSecDuplicateItem {
return nil
}
return obtainKey(tag: publicTag)
}
func obtainKey(tag: String) -> SecKey? {
var keyRef: AnyObject?
let query: Dictionary<String, AnyObject> = [
String(kSecAttrKeyType): kSecAttrKeyClassPublic,
String(kSecReturnRef): kCFBooleanTrue as CFBoolean,
String(kSecClass): kSecClassKey as CFString,
String(kSecAttrApplicationTag): tag as CFString,
String(kSecReturnPersistentRef): true as CFBoolean
]
let status = SecItemCopyMatching(query as CFDictionary, &keyRef)
switch status {
case noErr:
if let ref = keyRef {
return (ref as! SecKey)
}
default:
break
}
return nil
}
我哪里错了?据我所知,我使用的 String
是 base64encoded
并且在 Android 部分工作。
这是为那些可能在尝试找到相同或相似问题的答案时偶然发现的其他人准备的。
简答:散列是一种单行道。虽然 理论上 您可以尝试不同的输入来获取哈希,从而获得问题中所需的证书数据,实际上 这是非常很难这样做。已经编写了散列算法以防止您想要在此处实现的事情。要获得所需的输入,您可能需要花费大量时间、space 和计算能力。
长答案阅读更多关于散列的真正作用。
例如,对于问题中的 SHA256,有 22562256 种可能的哈希值。如果您尝试了 22552255 种不同的输入,则有 50% 的机会。即使你每微秒尝试一次,这也会花费你 10631063 年。这是现实中难以实现的主要原因之一。
反转哈希就像试图从两个数字的总和 (x+y = 234) 中猜测。有 很多 种可能的组合。 有一些很好的答案 here