使用SecItemImport导入PKCS12

原文

Apple的 documentation for OS X谈到使用SecItemImport来获取一个SecKeyRef.函数签名如下所示: 
Osstatus SecItemImport (
   CFDataRef importedData,CFStringRef fileNameOrExtension,SecExternalFormat *inputFormat,SecExternalItemType *itemType,SecItemImportExportFlags flags,const SecItemImportExportKeyParameters *keyParams,SecKeychainRef importKeychain,CFArrayRef *outItems
);

以下代码将尝试加载包含单个RSA密钥的PKCS12字节数组:

#include <Security/Security.h>
#include <Security/SecKey.h>
#include <CoreFoundation/CoreFoundation.h>

int main(void) {
    CFArrayRef array = NULL;
    SecItemImportExportKeyParameters params;
    SecExternalItemType itemType = kSecItemTypeUnkNown;
    SecExternalFormat format = kSecFormatUnkNown;
    params.flags = kSecKeyNoAccessControl;
    UInt8 bytes[] = {
        0x30,0x82,0x2,0x1e,0x1,0x3,0x30,0xe8,0x6,0x9,0x2a,0x86,0x48,0xf7,0xd,0x7,0xa0,0xd9,0x4,0xd5,0xd1,0xcd,0xbe,0xba,0xb6,0xb2,0xb,0xc,0xa,0x1c,0xe,0x8,0x8f,0x14,0x15,0x85,0x8e,0x64,0x6c,0x0,0x60,0x44,0x55,0x7e,0xa3,0xce,0x63,0xb0,0x83,0xf6,0x34,0xb8,0x88,0xe3,0x6e,0xbf,0xcb,0xe7,0x4f,0x57,0xde,0xaa,0x28,0x38,0x6f,0xc0,0xd2,0xcc,0xc9,0x95,0x1b,0x69,0x2c,0x7b,0x78,0xdf,0x77,0xd7,0xb3,0xe6,0x3f,0xe2,0x68,0x2e,0x50,0x97,0x16,0x1d,0x7a,0x26,0x80,0xf5,0xe5,0x45,0xed,0x99,0x87,0x7c,0x19,0xaf,0x41,0xf4,0xdb,0x2b,0x42,0xac,0x9c,0x1f,0x5c,0x32,0x3a,0xe4,0xc2,0x18,0x9b,0x5f,0xa4,0xf1,0xec,0xe0,0xd3,0xc4,0x7d,0x25,0xd4,0x8b,0x6d,0xa6,0x8d,0xf3,0x13,0xdd,0x11,0x6b,0xda,0x12,0x75,0xfa,0xa1,0x92,0x54,0x81,0x9a,0xa8,0x4b,0x21,0x8c,0xc7,0x3e,0x59,0x5b,0xad,0x9e,0x4e,0xee,0x3c,0x36,0x5e,0x17,0x51,0xb1,0x43,0x89,0x98,0xb7,0x23,0x58,0xa7,0xf9,0xf,0x61,0xa9,0x72,0x52,0x8a,0xbc,0x46,0x2f,0xb5,0xdc,0x93,0x90,0x74,0x66,0xd6,0x40,0x53,0x62,0x5a,0x10,0x7f,0x29,0x4d,0x70,0x96,0xef,0xb4,0x4c,0x20,0x5d,0xff,0x9d,0x6a,0x9f,0x3b,0x73,0x31,0x65,0x2d,0x5,0x1a,0x91,0x35,0xfc,0xcf,0x24,0xc6,0xfe,0xbb,0xe1,0x97
    };
    FILE* file = fopen( "test.p12","wb" );
    fwrite( bytes,sizeof(UInt8),sizeof(bytes)/sizeof(UInt8),file );

    params.passphrase = CFStringCreateWithCString(kcfAllocatorDefault,"pass",kcfStringEncodingASCII);

    CFDataRef dataref = CFDataCreate(kcfAllocatorDefault,bytes,sizeof(bytes)/sizeof(bytes[0]));

    Osstatus res = SecItemImport(dataref,CFSTR(".p12"),&format,&itemType,&params,NULL,&array);
    printf("response: %d\n",res);
    printf("format: %d\n",format);
    printf("itemType: %d\n",itemType);
    printf("count: %ld\n",CFArrayGetCount(array));
}

要编译上面你可以使用clang filename.c -framework安全框架CoreFoundation.

此代码不返回错误(Osstatus 0),但无法使用解析的SecKeyRef填充数组.我已经尝试了很多不同的标志,但是没有能够得到它来返回所需的数据.有谁知道我在做错什么?

解决方法

这真的看起来像一个钥匙串bug.那并不令人震惊钥匙扣有很多小角落处理不好.我会打开一个雷达(bugreport.apple.com).一些附加说明:

PKCS12通常用于存储证书以及私钥.你只是导入一个裸私钥.我认为这是没有很好的测试,虽然它声称被支持:

Note: When importing a PKCS12 blob,typically one SecIdentityRef object and zero or more additional SecCertificateRef objects are returned in outItems. No SecKeyRef objects are returned unless a key is found in the incoming blob that does not have a matching certificate.

如果有证书参与,我会很好奇.

我已经用钥匙串(使用SecKeychainCreate创建)尝试了这个代码.所产生的钥匙串可由Keychain Access读取,并包含私钥,因此导入工作正常.

我尝试使用与SecPKCS12Import相同的代码,但返回相同的结果.例如,我确保memset()参数结构,你的代码应该是,但不是.

作为一个不相关的一点,你泄露密码.你应该使用CFstr()来传递常量字符串.

使用SecItemImport导入PKCS12的更多相关文章

  1. ios – 确定核心音频AudioBuffer中的帧数

    我正在尝试访问iPhone/iPad上的音频文件的原始数据.我有以下代码,这是我需要的路径的基本开始.但是,一旦我有了一个AudioBuffer,我就不知道该怎么做了.基本上我不知道如何判断每个缓冲区包含多少帧,因此我无法从它们中可靠地提取数据.我是处理原始音频数据的新手,所以我对如何最好地读取AudioBuffer结构的mData属性有任何建议.我在过去也没有做过很多关于void指针的事情,所以在这种情况下对它的帮助也会很棒!

  2. iOS – 生成并播放无限简单的音频(正弦波)

    我正在寻找一个非常简单的iOS应用程序,它带有一个启动和停止音频信号的按钮.信号只是一个正弦波,它将在整个播放过程中检查我的模型,并相应地改变音量.我的困难与任务的不确定性有关.我理解如何构建表格,填充数据,响应按钮按下等等;然而,当谈到只是无限期地继续时,我有点卡住了!任何指针都会很棒!

  3. ios – 核心音频离线渲染GenericOutput

    等正在产生这些问题.尝试努力,它会工作.不要放弃:-).核心音频在处理低级音频时非常强大和有用.这是我从最近几周学到的东西.享受:-D…

  4. 如何正确使用iOS(Swift)SceneKit SCNSceneRenderer unprojectPoint

    那么,如果那架飞机与摄像机是正交的–那就是你的帮助.那么你需要做的就是在那架飞机上投射一点:现在,您可以在三维视图中拥有世界起源的位置归一化深度空间.要将2D视图空间中的其他点映射到此平面上,请使用此矢量中的z坐标:这让您在世界空间中将点击/分接位置映射到z=0平面,适合用作节点的位置,如果要向用户显示该位置.

  5. swift 下 UNcode字符串 转为中文字符

    顺便一提,1F436这个16进制数,也能直接通过UnicodeScalar转换成字符串,就像下面这样DOGFACE

  6. Swift学习第十三枪-使用Swift开发IOS中蓝牙4.0的开发流程

    前面总结了几篇关于Swift的使用,今天要讲的是关于使用Swift开发IOS中蓝牙4.0的开发流程,我以前只是会搞android的蓝牙开发,最近开始了Swift的学习,作为一个swift爱好者,想把蓝牙4.0的这个装逼神器在swift中使用一下。使用Swift开发IOS中蓝牙4.0的开发流程有如下的几个步骤:建立桥接文件案例的实现1.建立桥接文件1.1在用Swift使用OC中得类文件的时候,需要进行桥接,首先建一个.h的头文件。

  7. Swift:如何使用sizeof?

    为了在使用Swift时与CAPI集成,我需要使用sizeof函数。在C,这很容易。在Swift,我在一个迷宫式的错误。为什么是这个,我如何解决它?如果你想要anInt变量的大小,你可以将dynamicType字段传递给sizeof。

  8. 往返Swift数字类型到/从数据

    Swift3倾向于Data而不是[UInt8],我试图找出最有效/惯用的编码/解码方式,将各种数字类型转换为Data对象。有thisanswerforusing[UInt8],但似乎使用各种指针API,我不能在数据上找到。在早期的Swift版本中,你可以通过做函数参数本身是一个变量,这不再支持了。>最后声明符合所有类型,可以安全地转换为数据并返回:这使得转换更加优雅:第二种方法的优点是,您不能无意中执行不安全的转化。缺点是你必须显式列出所有“安全”类型。

  9. 在Swift中将两个字节的UInt8数组转换为UInt16

    使用Swift我想将字节从uint8_t数组转换为整数。“C”示例:Swift尝试:从Swift中的UInt8数组创建UInt16值的正确语法或代码是什么?我对NSData版本感兴趣,并且正在寻找一个不使用临时数组的解决方案。如果你想通过NSData去,那么它将像这样工作:或者:两种变体都假定字节是主机字节顺序。

  10. Swift是否保证类和结构中字段的存储顺序?

    在C中,您在结构中定义字段的顺序是它们将在内存中实例化的顺序.考虑到内存对齐,下面的结构在内存中的大小为8字节,如图所示,但如果字段反转则只有6个字节,因为不需要任何对齐填充.这种排序保证存在于C结构,C类(和结构)和Objective-C类中.对于Swift类和结构中的字段,存储顺序是否同样有保证?或者,编译器是否在编译时为您重新安排它们?

随机推荐

  1. 从C到C#的zlib(如何将byte []转换为流并将流转换为byte [])

    我的任务是使用zlib解压缩数据包(已接收),然后使用算法从数据中生成图片好消息是我在C中有代码,但任务是在C#中完成C我正在尝试使用zlib.NET,但所有演示都有该代码进行解压缩(C#)我的问题:我不想在解压缩后保存文件,因为我必须使用C代码中显示的算法.如何将byte[]数组转换为类似于C#zlib代码中的流来解压缩数据然后如何将流转换回字节数组?

  2. 为什么C标准使用不确定的变量未定义?

    垃圾价值存储在哪里,为什么目的?解决方法由于效率原因,C选择不将变量初始化为某些自动值.为了初始化这些数据,必须添加指令.以下是一个例子:产生:虽然这段代码:产生:你可以看到,一个完整的额外的指令用来移动1到x.这对于嵌入式系统来说至关重要.

  3. 如何使用命名管道从c调用WCF方法?

    更新:通过协议here,我无法弄清楚未知的信封记录.我在网上找不到任何例子.原版的:我有以下WCF服务我输出添加5行,所以我知道服务器是否处理了请求与否.我有一个.NET客户端,我曾经测试这一切,一切正常工作预期.现在我想为这个做一个非托管的C客户端.我想出了如何得到管道的名称,并写信给它.我从here下载了协议我可以写信给管道,但我看不懂.每当我尝试读取它,我得到一个ERROR_broKEN_P

  4. “这”是否保证指向C中的对象的开始?

    我想使用fwrite将一个对象写入顺序文件.班级就像当我将一个对象写入文件时.我正在游荡,我可以使用fwrite(this,sizeof(int),2,fo)写入前两个整数.问题是:这是否保证指向对象数据的开始,即使对象的最开始可能存在虚拟表.所以上面的操作是安全的.解决方法这提供了对象的地址,这不一定是第一个成员的地址.唯一的例外是所谓的标准布局类型.从C11标准:(9.2/20)Apointe

  5. c – 编译单元之间共享的全局const对象

    当我声明并初始化一个const对象时.两个cpp文件包含此标头.和当我构建解决方案时,没有链接错误,你会得到什么如果g_Const是一个非const基本类型!PrintInUnit1()和PrintInUnit2()表明在两个编译单元中有两个独立的“g_Const”具有不同的地址,为什么?

  6. 什么是C名称查找在这里? (&amp;GCC对吗?)

    为什么在第三个变体找到func,但是在实例化的时候,原始变体中不合格查找找不到func?解决方法一般规则是,任何不在模板定义上下文中的内容只能通过ADL来获取.换句话说,正常的不合格查找仅在模板定义上下文中执行.因为在定义中间语句时没有声明func,并且func不在与ns::type相关联的命名空间中,所以代码形式不正确.

  7. c – 在输出参数中使用auto

    有没有办法在这种情况下使用auto关键字:当然,不可能知道什么类型的.因此,解决方案应该是以某种方式将它们合并为一个句子.这可用吗?解决方法看起来您希望默认初始化给定函数期望作为参数的类型的对象.您无法使用auto执行此操作,但您可以编写一个特征来提取函数所需的类型,然后使用它来声明您的变量:然后你就像这样使用它:当然,只要你重载函数,这一切都会失败.

  8. 在C中说“推动一切浮动”的确定性方式

    鉴于我更喜欢将程序中的数字保留为int或任何内容,那么使用这些数字的浮点数等效的任意算术最方便的方法是什么?说,我有我想写通过将转换放在解析的运算符树叶中,无需将表达式转化为混乱是否可以使用C风格的宏?应该用新的类和重载操作符完成吗?解决方法这是一个非常复杂的表达.更好地给它一个名字:现在当您使用整数参数调用它时,由于参数的类型为double,因此使用常规的算术转换将参数转换为double用C11lambda……

  9. objective-c – 如何获取未知大小的NSArray的第一个X元素?

    在objectiveC中,我有一个NSArray,我们称之为NSArray*largeArray,我想要获得一个新的NSArray*smallArray,只有第一个x对象…

  10. c – Setprecision是混乱

    我只是想问一下setprecision,因为我有点困惑.这里是代码:其中x=以下:方程的左边是x的值.1.105=1.10应为1.111.115=1.11应为1.121.125=1.12应为1.131.135=1.14是正确的1.145=1.15也正确但如果x是:2.115=2.12是正确的2.125=2.12应为2.13所以为什么在一定的价值是正确的,但有时是错误的?请启发我谢谢解决方法没有理由期望使用浮点系统可以正确地表示您的帖子中的任何常量.因此,一旦将它们存储在一个双变量中,那么你所拥有的确切的一

返回
顶部