首先我們要會生成RSA密鑰文件，現在一步步的來給大家展示一下，如何生成我們所需的公鑰和私鑰文件： **RSA密鑰生成過程** 生成私鑰文件 $ openssl genrsa -out private.pem 1024 openssl:是一個自由的軟件組織,專注做加密和解密的框架。 genrsa:指定了生成了算法使用RSA out:后面的參數表示生成的key的輸入文件 1024:表示的是生成key的長度,單位字節(bits) 創建證書請求 $ openssl req -new -key private.pem -out rsacert.csr 可以拿著這個文件去數字證書頒發機構（即CA）申請一個數字證書。CA會給你一個新的文件cacert.pem,那才是你的數字證書。(要收費的) 生成證書并簽名，有效期10年 $ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt 509是一種非常通用的證書格式。 將用上面生成的密鑰privkey.pem和rsacert.csr證書請求文件生成一個數字證書rsacert.crt。這個就是公鑰 轉換格式 將 PEM 格式文件 轉換成 DER 格式 $ openssl x509 -outform der -in rsacert.crt -out rsacert.der 在 iOS開發中,公鑰是不能使用base64編碼的,上面的命令是將公鑰的base64編碼字符串轉換成二進制數據 導出 P12 文件 在iOS使用私鑰不能直接使用，需要導出一個p12文件。下面命令就是將私鑰文件導出為p12文件。 $ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt 執行完上面的這些，我們現在就得到了四個文件  那么接下來，我們用這兩個文件來使用一下（小點點的兩個文件即可）。 ~~~ - (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event { //創建加密對象 CryptorTools *tool = [[CryptorTools alloc]init]; //要加密的內容 NSString *msg = @"i love you"; //加載公鑰 NSString *pubPath = [[NSBundle mainBundle] pathForResource:@"rsacert.der" ofType:nil]; [tool loadPublicKeyWithFilePath:pubPath]; //使用公鑰加密 NSString *result = [tool RSAEncryptString:msg]; NSLog(@"加密 = %@",result); //解密 //加載私鑰 //密碼是導出p12密碼 NSString *privatePath = [[NSBundle mainBundle] pathForResource:@"p.p12" ofType:nil]; [tool loadPrivateKey:privatePath password:@"123456 "]; //使用私鑰解密 NSString *result2 = [tool RSADecryptString:result]; NSLog(@"解密 = %@",result2); } ~~~ 看一下結果：  搞定。