iPhone: Comment créer un SecKeyRef à partir d'un fichier de clé publique (PEM)

Afin d'envoyer et de recevoir des messages cryptés à partir de/à l'iPhone, j'ai besoin de lire une clé publique (clé publique du serveur) fichier PEM et de créer un SecKeyRef (plus tard, je pouvais même l'enregistrer sur le trousseau de clés afin de ne pas créer de nouveau).

C'est mon flux de travail actuel:

  1. Sur le serveur: Créer un fichier P12 avec le certificat de l'utilisateur et la clé privée. Stocker la clé publique de l'utilisateur sur le serveur du trousseau de clés.
  2. Sur l'iPhone: Récupérer le fichier P12 à partir du serveur, utilisez le mot de passe pour l'ouvrir et stocker la clé privée sur le trousseau de clés.
  3. Sur l'iPhone: Récupérer un fichier PEM avec la clé publique du serveur à partir du serveur. Créer un SecKeyRef et de les stocker sur le trousseau de clés
  4. Sur l'iPhone: utiliser les deux touches pour envoyer/recevoir des messages cryptés vers/depuis le serveur.
  5. Vivre heureux jamais après.

Je vais avoir des problèmes avec le 3, que je ne peux pas créer un SecKeyRef de la PEM fichier de données. Je ne trouve aucune documentation sur la façon de le faire, quelqu'un a eu le même problème? Tous les conseils? Comme je ne trouve pas d'exemples de code ou de la documentation sur ce qu'il se sent que je suis en train de faire quelque chose de mal...

merci!

source d'informationauteur TehJabbit | 2009-10-20

  1. 7

    Vous devriez être en mesure d'interpréter un DER codés en pem et d'obtenir un cert à l'aide de SecCertificateCreateWithData() à partir de laquelle vous pouvez extraire une clé;

    NSData *myCertData = ....;

SecCertificateRef cert = SecCertificateCreateWithData (kCFAllocatorDefault, myCertData); 
CFArrayRef certs = CFArrayCreate(kCFAllocatorDefault, (const void **) &cert, 1, NULL); 

SecTrustRef trust;
SecTrustCreateWithCertificates(certs, policy, &trust);
SecTrustResultType trustResult;
SecTrustEvaluate(trust, &trustResult);
SecKeyRef pub_key_leaf = SecTrustCopyPublicKey(trust);