iPhone: Jak utworzyć SecKeyRef z pliku klucza publicznego (PEM)

Question

Aby wysyłać i odbierać zaszyfrowane wiadomości z/do iPhone'a, muszę odczytać klucz publiczny (klucz publiczny serwera) PEM i utworzyć SecKeyRef (później mogłem nawet przechowywać go na pęku kluczy, aby go nie utworzyć ponownie).

To jest mój obecny workflow:

1. Na serwerze: Utwórz plik P12 z certyfikatem użytkownika i klucza prywatnego. Przechowuj publiczny klucz użytkownika na pęku kluczy serwera.
2. Na iPhone: pobierz plik P12 z serwera, użyj hasła, aby je otworzyć i zapisać klucz prywatny na pęku kluczy.
3. Na iPhone: pobierz plik PEM z kluczem publicznym serwera z serwera. Utwórz SecKeyRef i zapisz go na pęku kluczy. Na iPhone: użyj obu klawiszy do wysyłania/odbierania zaszyfrowanych wiadomości do/z serwera.
4. Żyj długo i szczęśliwie.

Mam problemy z 3, ponieważ nie mogę utworzyć SecKeyRef z danych pliku PEM. Nie mogę znaleźć żadnej dokumentacji, jak to zrobić, Czy ktoś miał ten sam problem? Jakieś wskazówki? Ponieważ nie mogę znaleźć żadnych przykładów kodu ani dokumentacji na ten temat, czuję, że robię coś nie tak ...

dziękuję!

Answer 1

Powinieneś być w stanie zinterpretować PEM kodowane PEM i uzyskać certyfikat za pomocą SecCertificateCreateWithData(), z którego następnie można wyodrębnić klucz;

NSData *myCertData = ....; 

SecCertificateRef cert = SecCertificateCreateWithData (kCFAllocatorDefault, myCertData); 
CFArrayRef certs = CFArrayCreate(kCFAllocatorDefault, (const void **) &cert, 1, NULL); 

SecTrustRef trust; 
SecTrustCreateWithCertificates(certs, policy, &trust); 
SecTrustResultType trustResult; 
SecTrustEvaluate(trust, &trustResult); 
SecKeyRef pub_key_leaf = SecTrustCopyPublicKey(trust);