Objective C：从钥匙串中导出私钥和公钥

获取用于公钥密码学的SecKeyRef Object

从钥匙串中提取密钥：如果您正在使用来自钥匙串的现有公钥和私钥，请阅读证书、密钥和信任服务编程指南，以了解如何为该密钥检索SecKeychainItemRef对象。

一旦您获得了SecKeychainItemRef，您就可以将其转换为SecKeyRef以便与此API一起使用。

导入现有的公钥和私钥：导入和导出公钥和私钥对要比生成新密钥复杂一些，因为常用的密钥格式很多。

此示例描述了如何在PEM（隐私增强邮件）格式中导入和导出密钥对。

将密钥导出到CFDataRef对象：

1. 创建并填充密钥用途数组。
2. 创建并填充密钥属性数组。
3. 在参数对象中设置密钥用途和属性字段。
4. 根据需要设置外部格式和标志值。
5. 使用API导出密钥，如下所示。

OSStatus oserr = SecItemExport(publickey,
    externalFormat, // See SecExternalFormat for details
    flags, // See SecItemImportExportFlags for details
    &params,
    (CFDataRef *)&pkdata); if (oserr) {
    fprintf(stderr, "SecItemExport failed (oserr=%d)\n", oserr);
    exit(-1); }

问题1. 如何为密钥添加友好名称？

在SecKeyGeneratePair()的参数字典中使用kSecAttrLabel密钥传递标签。

问题2. 如何将密钥导出为PEM格式？

PEM格式与DER编码文件相同，但是它使用base64编码，并带有附加的头和尾。可以使用kSecFormatX509Cert参数和kSecItemPemArmour标志调用SecItemExport()来接收DER格式的数据。

CFTypeRef key = NULL; // your key
CFDataRef data;
SecItemExport(key, kSecFormatX509Cert, kSecItemPemArmour, NULL, &data);
NSString* base64EncodedString = [(__bridge NSData*)data base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
NSString* pemString = [NSString stringWithFormat:@"-----BEGIN FOO BAR KEY-----\n%@\n-----END FOO BAR KEY-----", base64EncodedString];
NSData* pemData = [pemString dataUsingEncoding:NSUTF8StringEncoding];