嘿，我之前在研究AirPlay/RAOP协议、开发类似AirServer的Mac端镜像服务器时，正好踩过ekey解码的坑。结合你给出的服务初始化配置，给你梳理下关键步骤和注意事项：

先搞懂ekey的来龙去脉 #

从你的TXTRecord配置里ek="1"能看出来，你开启了加密模式，vn="65537"是RSA公钥的标准指数（几乎所有AirPlay设备都用这个值）。ekey其实是客户端用你广播的RSA公钥加密后的AES密钥，后续的媒体流都会用这个AES密钥加密，所以解码它是开启加密流的关键。

解码ekey的核心步骤 #

• 提取ekey参数：客户端发起SETUP请求时，会在URL参数里带上ekey（比如POST /setup?ekey=xxxxxx...），你需要先从请求中取出这个Base64编码的字符串。
• 用RSA私钥解密：
  1. 把Base64格式的ekey解码成二进制数据（注意有些客户端会用URL安全的Base64，解码前要先处理转义字符）
  2. 使用你生成的RSA私钥（对应TXTRecord里公钥的私钥，长度建议2048位），以PKCS#1 v1.5填充模式解密二进制数据，得到原始的128位AES密钥。
• 验证解密结果：拿到AES密钥后，可以尝试解密一段客户端发送的媒体测试包，确认是否能正常解析出音频/视频数据。

结合你的初始化代码补充说明 #

你的RAOP服务初始化配置里：

[[NSNetService alloc] initWithDomain:@"local" type:@"_raop._tcp" name:@"" port:5000]
// TXTRecordData
"txtvers"="1", 
"ch"= "2", 
"cn"= "0,1,2,3", 
"sr"= "44100", 
"ss"= "16", 
"tp"= "UDP", 
"et"= "0,1,3",
"md"= "0,1,2", 
"pw"= "false", 
"vs"= "220.68", 
"am"= "AppleTV3,2", 
"ek"= "1", 
"vn"= "65537",

如果只是想先验证基础镜像功能，你可以把ek改成0关闭加密，这样客户端不会发送ekey，能快速跳过加密环节验证其他流程是否正常。

容易踩的坑 #

• 必须用PKCS#1 v1.5填充模式解密，AirPlay协议不支持OAEP填充，用错的话会解密失败
• RSA密钥对长度建议用2048位，部分旧设备可能不支持更长的密钥
• 有些客户端会对ekey的Base64做URL编码，解码前要先把+换成%2B、/换成%2F，再解码

内容的提问来源于stack exchange，提问作者innovator