首先按照下面的步驟 配置好需要的五個證書文件
github項目地址 https://github.com/XHTeng/XHCryptorTools

工具類介紹

框架從 CryptoExercise（蘋果3.0時的包）進行提取擴展iOS 系統自帶相關函數說明，框架主要使用前兩種：SecKeyEncrypt 使用公鑰對數據加密SecKeyDecrypt 使用私鑰對數據解密SecKeyRawVerify 使用公鑰對數字簽名進行驗證SecKeyRawSign 使用私鑰生成數字簽名
普遍的加密方法：客戶端用RSA的公鑰加密AES的秘鑰，服務器端用私鑰解開獲得的AES的秘鑰，客戶端再與服務器端進行AES加密的數據傳輸，即HTTPS協議傳輸的原理

加密解密概念

對稱加密算法：加密解密都使用相同的秘鑰，速度快，適合對大數據加密，方法有DES，3DES，AES等

非對稱加密算法非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）公開密鑰與私有密鑰是一對，可逆的加密算法，用公鑰加密，用私鑰解密，用私鑰加密，用公鑰解密，速度慢，適合對小數據加密，方法有RSA

散列算法（加密后不能解密，上面都是可以解密的）用于密碼的密文存儲，服務器端是判斷加密后的數據不可逆加密方法：MD5、SHA1、SHA256、SHA512

RSA算法原理：

找出兩個“很大”的質數：P & Q（上百位）N = P * QM = (P – 1) * (Q – 1)
找出整數E，E與M互質，即除了1之外，沒有其他公約數
找出整數D，使得 ED 除以 M 余 1，即 (E * D) % M = 1
經過上述準備工作之后，可以得到：E是公鑰，負責加密D是私鑰，負責解密N負責公鑰和私鑰之間的聯系
加密算法，假定對X進行加密(X ^ E) % N = Y（6）解密算法，根據費爾馬小定義，可以使用以下公式完成解密(Y ^ D) % N = X

公鑰、私鑰生成
公鑰：就是簽名機構簽完給我們頒發的，放在網站的根目錄上，可以分發私鑰：一般保存在中心服務器

加密解密使用了兩種文件 .p12是私鑰 .der是公鑰，終端命令生成步驟如下：

1. 創建私鑰，生成安全強度是512（也可以是1024）的RAS私鑰，.pem是base64的證書文件 : openssl genrsa -out private.pem 512

2. 生成一個證書請求，生成證書請求文件.csr :openssl req -new -key private.pem -out rsacert.csr

終端提示如下：

國家名字、代碼

省的名字

城市的名字

公司的名字

公司的單位

我的名字

電子郵件

生成證書請求界面.png

3. 簽名，找證書頒發機構簽名，證明證書合法有效的，也可以自簽名一個證書生成證書并簽名，有效期10年，生成一個.crt的一個base64公鑰文件 : openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
   由于iOS開發時使用的時候不能是base64的，必須解成二進制文件！

4. 解成.der公鑰二進制文件，放程序做加密用 :openssl x509 -outform der -in rsacert.crt -out rsacert.der

5. 生成.p12二進制私鑰文件.pem 是base64的不能直接使用，必須導成.p12信息交換文件用來傳遞秘鑰openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt
   輸入一個導出密碼（框架中loadPrivateKey:方法的password參數需要用的密碼）：
   

以上步驟是轉發的

將五個生成的證書文件導入到你的項目中之后,接下來是代碼部分:

#import "ViewController.h"
#import "XHCryptorTools.h"
@interface ViewController ()

@end

@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    // Do any additional setup after loading the view, typically from a nib.
}

- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event{
    XHCryptorTools *tools = [[XHCryptorTools alloc] init];
    
    // 1.加載公鑰
    NSString *pubPath = [[NSBundle mainBundle] pathForResource:@"rsacert.der" ofType:nil];
    [tools loadPublicKeyWithFilePath:pubPath];
    
    // 2.公鑰加密
    NSString *secret = [tools RSAEncryptString:@"我屮艸芔茻"];
    
    // 3.打印加密結果
    NSLog(@"%@", secret);
    
    // 4. 加載私鑰
    NSString *selfPath = [[NSBundle mainBundle] pathForResource:@"p.p12" ofType:nil];
    [tools loadPrivateKey:selfPath password:@"yuwei"];
    
    // 5. 私鑰解密
    NSString *result = [tools RSADecryptString:secret];
    
    // 6. 打印結果
    NSLog(@"%@", result);
}

以上~