iPhone: Come creare un SecKeyRef da un file di chiave pubblica (PEM)

Question

Per inviare e ricevere messaggi crittografati da/verso l'iPhone ho bisogno di leggere una chiave pubblica (chiave pubblica del server) file PEM e creare un SecKeyRef (più tardi potrei persino memorizzarlo sul portachiavi per non crearlo più).

Questo è il mio flusso di lavoro corrente:

1. Sul server: Creare un file P12 con certificato dell'utente e la chiave privata. Memorizzare la chiave pubblica dell'utente sul portachiavi del server.
2. Su iPhone: recuperare il file P12 dal server, utilizzare la password per aprirlo e memorizzare la chiave privata sul portachiavi.
3. Su iPhone: recupera un file PEM con la chiave pubblica del server dal server. Creare un SecKeyRef e memorizzarlo sul portachiavi
4. Su iPhone: utilizzare entrambi i tasti per inviare/ricevere messaggi crittografati al/dal server.
5. Vivere felici e contenti.

Ho problemi con 3, poiché non riesco a creare un SecKeyRef dai dati del file PEM. Non riesco a trovare alcuna documentazione su come farlo, Qualcuno ha avuto lo stesso problema? Qualche suggerimento? Dato che non riesco a trovare esempi di codice o documentazione su questo, sento che sto facendo qualcosa di sbagliato ...

grazie!

Answer 1

Dovresti essere in grado di interpretare un pem codificato DER e ottenere un certificato utilizzando SecCertificateCreateWithData() da cui estrarre una chiave;

NSData *myCertData = ....; 

SecCertificateRef cert = SecCertificateCreateWithData (kCFAllocatorDefault, myCertData); 
CFArrayRef certs = CFArrayCreate(kCFAllocatorDefault, (const void **) &cert, 1, NULL); 

SecTrustRef trust; 
SecTrustCreateWithCertificates(certs, policy, &trust); 
SecTrustResultType trustResult; 
SecTrustEvaluate(trust, &trustResult); 
SecKeyRef pub_key_leaf = SecTrustCopyPublicKey(trust);