【iOS开发】常用加密算法(一)AES加密算法
对称算法
采用单钥密码的加密方法,同一个密钥可以同时用来加密和解密,这种加密方法称为对称加密,也称为单密钥加密
常用的对称加密算法:
DES:数据加密标准,速度较快,适用于加密大量数据的场合(用得少,因为强度不够)
3DES:是基于DES,对一块数据用3个不同的密钥进行3次加密,强度更高
AES:高级加密标准,是下一代的加密算法标准,速度快,安全级别高,支持128、192、256、512位密钥的加密
算法特征:
加密方和解密方使用同一个密钥
加密解密的速度比较快,适合数据比较长时的使用
密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦
应用模式
ECB(Electronic Code Book)
电子密码本模式。每一块数据,独立加密。最基本的加密模式,也就是通常理解的加密,相同的明文将永远加密成相同的密文,无初始向量,容易受到密码本重放攻击,一般情况下很少用。
CBC(Cipher Block Chaining)
密码分组链接模式。使用一个密钥和一个初始化向量iv对数据执行加密明文被加密前要与前面的密文进行异或运算后再加密,因此只要选择不同的初始向量,相同的密文加密后会形成不同的密文,这是目前应用最广泛的模式。CBC加密后的密文是上下文相关的,但明文的错误不会传递到后续分组,但如果一个分组丢失,后面的分组将全部作废(同步错误)CBC可以有效的保证密文的完整性,如果一个数据块在传递是丢失或改变,后面的数据将无法正常解密。
向量iv的作用:
很多加密算法都和几何图形有关,几何图形的变量算法同样具有规律性,但算法的规律结果变幻莫测。
例如:一个圆上有无数个点,如果把某一个点视为向量iv,加密结果则会有无数种,所以将几何算法添加到加密算法中,它的破解难度系数变得更大。
用OC实现AES加解密
1、导入头文件 (Ps:Ivv是CBC模式的偏移向量,ECB模式不需要)
#import <CommonCrypto/CommonCryptor.h>
#define Ivv @"0000000000000000" //偏移量,可自行修改
2、主要实现代码:
加密部分:
#pragma mark - encrypt
+ (NSString *)encrypt:(NSString *)message password:(NSString *)password {
//将hexstring转化为nsdata
NSData *data = [message dataUsingEncoding:NSUTF8StringEncoding];
//使用密码对nsdata进行加密
NSData *encryptedData = [self AES128EncryptWithKey:password gIv:Ivv messageData:data];
//返回进行16进制转码的加密字符串
return [self hexStringFromData:encryptedData];
}
+ (NSData *)AES128EncryptWithKey:(NSString *)key gIv:(NSString *)Iv messageData:(NSData *)data{//加密
char keyPtr[kCCKeySizeAES128+1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
char ivPtr[kCCKeySizeAES128+1];
memset(ivPtr, 0, sizeof(ivPtr));
[Iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [data length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding,
keyPtr,
kCCBlockSizeAES128,
ivPtr,
[data bytes],
dataLength,
buffer,
bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
free(buffer);
return nil;
}
//data数据转hex string
+ (NSString *) hexStringFromData:(NSData*) data
{
NSUInteger i, len;
unsigned char *buf, *bytes;
len = data.length;
bytes = (unsigned char*)data.bytes;
//buf = malloc(len*2);
buf = (unsigned char *)malloc(len*2);
for (i=0; i<len; i++) {
buf[i*2] = itoh((bytes[i] >> 4) & 0xF);
buf[i*2+1] = itoh(bytes[i] & 0xF);
}
return [[NSString alloc] initWithBytesNoCopy:buf
length:len*2
encoding:NSASCIIStringEncoding
freeWhenDone:YES];
}
解密部分:
#pragma mark - decrypt
+ (NSString *)decrypt:(NSString *)encodedString password:(NSString *)password {
//hexstring转data
NSData *strata = [EAccountSDKCommonUtil dataFromHexString:encodedString];
//使用密码对data进行解密
NSData *decryData = [self AES128DecryptWithKey:password gIv:Ivv decrypData:strata];
//将解了密码的nsdata转化为nsstring
NSString *str = [[NSString alloc] initWithData:decryData encoding:NSUTF8StringEncoding];
return str;
}
+ (NSData *)AES128DecryptWithKey:(NSString *)key gIv:(NSString *)Iv decrypData:(NSData *)data{//解密
char keyPtr[kCCKeySizeAES128+1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
char ivPtr[kCCKeySizeAES128+1];
memset(ivPtr, 0, sizeof(ivPtr));
[Iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [data length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding,
keyPtr,
kCCBlockSizeAES128,
ivPtr,
[data bytes],
dataLength,
buffer,
bufferSize,
&numBytesDecrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
}
free(buffer);
return nil;
}
加解密都是通过系统的CCCrypt实现,其中涉及11个参数,稍微做下说明(Ps:CCCrypt函数的使用,尽量不要直接传递原文和key,建议对其进行异或加密,然后再调用CCCrypt函数)
CCCryptorStatus CCCrypt(
CCOperation op, kCCEncrypt 加密 / kCCDeccrypt 解密
CCAlgorithm alg, 加密算法
CCOptions options, 加密选项 ECB / CBC
const void *key, KEY的地址
size_t keyLength, KEY的长度
const void *iv, iv初始化向量
const void *dataIn, 加密的数据
size_t dataInLength, 加密数据的长度
void *dataOut, 密文的内存地址
size_t dataOutAvailable, 密文缓冲区的大小
size_t *dataOutMoved 数据的指针(加密结果大小)
)
AES算法原理
具体的原理有兴趣的参考这篇博客:https://blog.csdn.net/qq_28205153/article/details/55798628
