【iOS】AES/Base64加密、解密和MD5加密

2017-08-12  本文已影响0人  小小啄

常见的加密算法

MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

MD5

MD5:全称是Message Digest Algorithm 5,译为“消息摘要算法第5版”

效果:对输入信息生成唯一的128位散列值(32个字符)

MD5生成的是固定的128bit,即128个0和1的二进制位,而在实际应用开发中,通常是以16进制输出的,所以正好就是32位的16进制,说白了也就是32个16进制的数字。

MD5的特点:

(1)输入两个不同的明文不会得到相同的输出值

(2)根据输出值,不能得到原始的明文,即其过程不可逆(只能加密, 不能解密)

  (3)  MD5加密区分 大小写,使用时要和后台约定好

  (4)MD5加密的位数是16位还是32位(大多数都是32位的),16位的可以通过32位的转换得到

MD5的应用场景:

由于MD5加密算法具有较好的安全性,而且免费,因此该加密算法被广泛使用

大多数的登录功能向后台提交密码时都会使用到这种算法

代码实现:

#import "LCMD5Tool.h"

@implementation LCMD5Tool

#pragma mark - 32位 小写

+(NSString *)MD5ForLower32Bate:(NSString *)str{

// OC 字符串转换位C字符串

const char* input = [str UTF8String];

// 16位加密

unsigned char result[CC_MD5_DIGEST_LENGTH];

// 1: 需要加密的C字符串       2: 加密的字符串的长度        3: 加密长度

CC_MD5(input, (CC_LONG)strlen(input), result);

NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];

for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {

// 返回一个32位长度的加密后的字符串

[digest appendFormat:@"%02x", result[i]];

}

return digest;

}

#pragma mark - 32位 大写

+(NSString *)MD5ForUpper32Bate:(NSString *)str{

//要进行UTF8的转码

const char* input = [str UTF8String];

unsigned char result[CC_MD5_DIGEST_LENGTH];

CC_MD5(input, (CC_LONG)strlen(input), result);

NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];

for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {

[digest appendFormat:@"%02X", result[i]];

}

return digest;

}

#pragma mark - 16位 大写

+(NSString *)MD5ForUpper16Bate:(NSString *)str{

NSString *md5Str = [self MD5ForUpper32Bate:str];

NSString  *string;

for (int i=0; i<24; i++) {

string=[md5Str substringWithRange:NSMakeRange(8, 16)];

}

return string;

}

#pragma mark - 16位 小写

+(NSString *)MD5ForLower16Bate:(NSString *)str{

NSString *md5Str = [self MD5ForLower32Bate:str];

NSString  *string;

for (int i=0; i<24; i++) {

string=[md5Str substringWithRange:NSMakeRange(8, 16)];

}

return string;

}

@end


AES

AES:高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法。AES是一个对称分组密码算法,旨在取代DES成为广泛使用的标准。根据使用的密码长度,AES最常见的有3种方案,用以适应不同的场景要求,分别是AES-128、AES-192和AES-256。— 《iOS安全之路--AES》

AES加密数据块分组长度必须为128比特,密钥长度可以是128比特、192比特、256比特中的任意一个(如果数据块及密钥长度不足时,会补齐)。AES加密有很多轮的重复和变换。大致步骤如下:1、密钥扩展(KeyExpansion),2、初始轮(Initial Round),3、重复轮(Rounds),每一轮又包括:SubBytes、ShiftRows、MixColumns、AddRoundKey,4、最终轮(Final Round),最终轮没有MixColumns。

AES加密的实现

需要导入头文件

#import <CommonCrypto/CommonDigest.h>

#import <CommonCrypto/CommonCryptor.h>

#define AES_KEY  @"0123456789ABCDEF"

/*

*  对data加密

*  @param data 需要加密的数据

*  @return 加密后的数据

*/

+(NSData *)aes256EncryptWithData:(NSData *)data{

if (!AES_KEY || AES_KEY.length !=16) {

NSLog(@"key length must be 16");

return nil;

}

char keyPtr[kCCKeySizeAES256+1];

bzero(keyPtr, sizeof(keyPtr));

[AES_KEY getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = data.length;

size_t bufferSize = dataLength + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

size_t numBytesEncrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,

kCCOptionPKCS7Padding | kCCOptionECBMode,

keyPtr, kCCBlockSizeAES128,

NULL,

data.bytes, dataLength,

buffer, bufferSize,

&numBytesEncrypted);

if (cryptStatus == kCCSuccess) {

return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];

}

free(buffer);

return nil;

}

/**

*  对data解密

*  @param data 需要解密的数据

*  @return 解密后的数据

*/

+(NSData *)aes256DecryptWithData:(NSData *)data{

if (!AES_KEY || AES_KEY.length !=16) {

NSLog(@"key length must be 16");

return nil;

}

char keyPtr[kCCKeySizeAES256+1];

bzero(keyPtr, sizeof(keyPtr));

[AES_KEY getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = data.length;

size_t bufferSize = dataLength + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

size_t numBytesDecrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128,

kCCOptionPKCS7Padding | kCCOptionECBMode,

keyPtr, kCCBlockSizeAES128,

NULL,

data.bytes, dataLength,

buffer, bufferSize,

&numBytesDecrypted);

if (cryptStatus == kCCSuccess) {

return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];

}

free(buffer);

return nil;

}

/**

*  对字符串加密

*  @param string 需要加密的字符串

*  @return 加密后的数据

*/

+(NSData*)aes256EncryptWithString:(NSString*)string{

NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];

NSData *encryptedData = [self aes256EncryptWithData:data];

return encryptedData;

}

/**

*  解密

*  @param data 需要解密的数据

*  @return 解密后的字符串

*/

+(NSString*)aes256DecryptStringWithData:(NSData *)data{

NSData *decryData = [self aes256DecryptWithData:data];

NSString *string = [[NSString alloc] initWithData:decryData encoding:NSUTF8StringEncoding];

return string;

}

Base64

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,Base64编码可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码具有不可读性,即所编码的数据不会被人用肉眼所直接看到。

base64原理

1)将所有字符转化为ASCII码;

2)将ASCII码转化为8位二进制;

3)将二进制3个归成一组(不足3个在后边补0)共24位,再拆分成4组,每组6位;

4)统一在6位二进制前补两个0凑足8位;

5)将补0后的二进制转为十进制;

6)从Base64编码表获取十进制对应的Base64编码;

base64的实现

base64和AES一样,需要一个NSData的Category类,但是不需要包含那两个头文件。

base64需要自己定义一个64位长度的编码表。

static const char base64EncodingTable[64] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

base64还需要一个解码表。

static const short base64DecodingTable[256] = {

-2, -2, -2, -2, -2, -2, -2, -2, -2, -1, -1, -2,  -1,  -1, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-1, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 62,  -2,  -2, -2, 63,

52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -2, -2,  -2,  -2, -2, -2,

-2, 0,  1,  2,  3,  4,  5,  6,  7,  8,  9,  10,  11,  12, 13, 14,

15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -2,  -2,  -2, -2, -2,

-2, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36,  37,  38, 39, 40,

41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2

};

/**

*  数据流加密

*

*  @param data 需要加密的数据流

*

*  @return 加密后的字符串

*/

+(NSString *)base64EncodedWithData:(NSData *)data{

NSUInteger length = data.length;

if (length == 0)

return @"";

NSUInteger out_length = ((length + 2) / 3) * 4;

uint8_t *output = malloc(((out_length + 2) / 3) * 4);

if (output == NULL)

return nil;

const char *input = data.bytes;

NSInteger i, value;

for (i = 0; i < length; i += 3) {

value = 0;

for (NSInteger j = i; j < i + 3; j++) {

value <<= 8;

if (j < length) {

value |= (0xFF & input[j]);

}

}

NSInteger index = (i / 3) * 4;

output[index + 0] = base64EncodingTable[(value >> 18) & 0x3F];

output[index + 1] = base64EncodingTable[(value >> 12) & 0x3F];

output[index + 2] = ((i + 1) < length)

? base64EncodingTable[(value >> 6) & 0x3F]

: '=';

output[index + 3] = ((i + 2) < length)

? base64EncodingTable[(value >> 0) & 0x3F]

: '=';

}

NSString *base64 = [[NSString alloc] initWithBytes:output length:out_length encoding:NSASCIIStringEncoding];

free(output);

return base64;

}

/**

*  字符串解密

*

*  @param base64EncodedString 需要解密的字符串

*

*  @return 解密后的数据流

*/

+(NSData *)base64DecryptWithString:(NSString *)base64EncodedString{

NSInteger length = base64EncodedString.length;

const char *string = [base64EncodedString cStringUsingEncoding:NSASCIIStringEncoding];

if (string  == NULL)

return nil;

while (length > 0 && string[length - 1] == '=')

length--;

NSInteger outputLength = length * 3 / 4;

NSMutableData *data = [NSMutableData dataWithLength:outputLength];

if (data == nil)

return nil;

if (length == 0)

return data;

uint8_t *output = data.mutableBytes;

NSInteger inputPoint = 0;

NSInteger outputPoint = 0;

while (inputPoint < length) {

char i0 = string[inputPoint++];

char i1 = string[inputPoint++];

char i2 = inputPoint < length ? string[inputPoint++] : 'A';

char i3 = inputPoint < length ? string[inputPoint++] : 'A';

output[outputPoint++] = (base64DecodingTable[i0] << 2)

| (base64DecodingTable[i1] >> 4);

if (outputPoint < outputLength) {

output[outputPoint++] = ((base64DecodingTable[i1] & 0xf) << 4)

| (base64DecodingTable[i2] >> 2);

}

if (outputPoint < outputLength) {

output[outputPoint++] = ((base64DecodingTable[i2] & 0x3) << 6)

| base64DecodingTable[i3];

}

}

return data;

}

/**

*  字符串做加密

*

*  @param str 需要加密的字符串

*

*  @return 加密后的字符串

*/

+(NSString *)base64EncodedWithString:(NSString *)str{

NSData* data = [str dataUsingEncoding:NSUTF8StringEncoding];

return [self base64EncodedWithData:data];

}

/**

*  对字符串解密

*

*  @param base64EncodedString 需要解密的字符串

*

*  @return 解密后的字符串

*/

+ (NSString *)base64DecryptString:(NSString *)base64EncodedString{

NSData *data = [self base64DecryptWithString:base64EncodedString];

return [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];

}

上一篇下一篇

猜你喜欢

热点阅读