RSA加密+ Objective-C使用Transforms/Security.framework

Question

我正在尝试使用RSA public key encryption在网络上加密AES+CBC密钥，但是我很难找到正确的工具或设置来实现我的目标。

我一直在研究Transforms API，它完全能够使用RSA对数据进行签名/验证，但到目前为止还不知道如何利用它对自身进行加密。

因此，我的问题如下:我是坚持使用libcrypto/OpenSSL，还是使用API仍然可以实现我想要实现的目标？目标是使用` `SecEncryptTransformCreate‘等来使用RSA而不是AES/对称加密。

Answer 1

根据SecEncryptTransformCreate的说法，它似乎同时支持PKCS#1 (v1.5，尽管它没有说明)和OAEP填充。我还看到了(更安全的) OAEP padding的一些示例。

同样，API似乎没有指定RSA，而是指定了PKCS#1填充和OAEP填充are RSA specific encryption schemes。

因此，您似乎正在查看要使用的correct API。请注意，要加密大量纯文本，您应该使用混合加密( AES和RSA)。