Библиотека шифрования электронной почты S/MIME для iOS

Я пытаюсь найти библиотеку шифрования электронной почты S/MIME для почтового приложения iOS, которое я создаю в Swift. У меня возникли проблемы с поиском библиотеки для шифрования, есть ли у кого-нибудь опыт с этим? Я попробовал OpenSSL, но столкнулся с проблемами с импортом всех необходимых файлов в заголовок моста, например, мне нужно использовать функции в pem.h, но если я попытаюсь импортировать pem.h, заголовок моста вообще не будет импортирован.

Любая помощь в этом будет принята с благодарностью.


ios swift ssl openssl smime
person Sarah Sharkey    schedule 30.03.2017    source источник
comment
Вы должны задать конкретный вопрос по конкретной проблеме. Поскольку Stack Overflow скрывает от вас причину закрытия: Вопросы, в которых нас просят порекомендовать или найти книгу, инструмент, библиотеку программного обеспечения, учебное пособие или другой сторонний ресурс, не относятся к теме Stack Overflow, поскольку они, как правило, привлекают самоуверенные ответы и спам. Вместо этого опишите проблему и то, что уже было сделано для ее решения.   -  person jww    schedule 30.03.2017
comment
Если вам нужна криптобиблиотека на iOS, вам подойдет OpenSSL. Вы должны попытаться решить конкретные проблемы со сборкой библиотеки в статическую библиотеку или фреймворк, задавая конкретные вопросы. Я считаю, что этот ресурс обновлен: OpenSSL-for-iPhone   -  person Slava Ivanov    schedule 04.05.2017

Ответы (1)


arrow_upward
1
arrow_downward

У меня было подобное требование. В конце концов мне пришлось импортировать openSSL и написать собственный код для расшифровки PKCS7. Я сделал небольшой репозиторий на github, который должен помочь

https://github.com/zkrige/iOS-pkcs7-decrypt

вот суть кода

#include <openssl/bio.h>
#include <openssl/cms.h>
#include <openssl/err.h>
#include <openssl/pem.h>
#include <openssl/ssl.h>
#include <openssl/crypto.h>
#include <openssl/rand.h>

X509 *getCert(const char *certificate) {
    BIO *membuf = BIO_new(BIO_s_mem());
    BIO_puts(membuf, certificate);
    X509 *x509 = PEM_read_bio_X509(membuf, NULL, NULL, NULL);
    return x509;
}

EVP_PKEY *getKey(const char *privateKey) {
    BIO *membuf = BIO_new(BIO_s_mem());
    BIO_puts(membuf, privateKey);
    EVP_PKEY *key = PEM_read_bio_PrivateKey(membuf, NULL, 0, NULL);
    return key;
}

PKCS7 *getContainer(const char *encrypted) {
    BIO* membuf = BIO_new(BIO_s_mem());
    BIO_set_mem_eof_return(membuf, 0); 
    BIO_puts(membuf, encrypted);
    PKCS7* pkcs7 = SMIME_read_PKCS7(membuf, NULL);
    if (!pkcs7) {
        fprintf(stderr, "error: %ld\n", ERR_get_error());
    }
    return pkcs7;
}

char *decrypt(PKCS7 *pkcs7, EVP_PKEY *pkey, X509 *cert) {

    BIO *out = BIO_new(BIO_s_mem());
    if (PKCS7_decrypt(pkcs7, pkey, cert, out, 0) != 1) {
        X509_free(cert);
        EVP_PKEY_free(pkey);
        PKCS7_free(pkcs7);
        fprintf(stderr, "Error decrypting PKCS#7 object: %ld\n", ERR_get_error());
        return NULL;
    }
    BUF_MEM* mem;
    BIO_get_mem_ptr(out, &mem);
    char *data = malloc(mem->length + 1);
    memcpy(data, mem->data, mem->length + 1);
    BIO_flush(out);
    BIO_free(out);
    return data;

}

char *decrypt_smime(const char *encrypted, const char *privateKey, const char *certificate) {

    OpenSSL_add_all_algorithms();
    ERR_load_crypto_strings();

    X509 *cert = getCert(certificate);
    if (!cert) {
        return NULL;
    }

    EVP_PKEY *pkey = getKey(privateKey);
    if (!pkey) {
        X509_free(cert);
        return NULL;
    }

    PKCS7 *pkcs7 = getContainer(encrypted);
    if (!pkcs7) {
        X509_free(cert);
        EVP_PKEY_free(pkey);
        return NULL;
    }

    char *data = decrypt(pkcs7, pkey, cert);

    X509_free(cert);
    EVP_PKEY_free(pkey);
    PKCS7_free(pkcs7);

    return data;
}
person Zayin Krige    schedule 04.12.2017
comment
Это на самом деле помогает мне решить проблему, с которой я столкнулся при работе со Swift на стороне сервера. Спасибо!! - person Shadowman; 17.03.2018
comment
Я хотел бы увидеть реализацию этого CF (если возможно) - person Zayin Krige; 20.03.2018