iOS常用加密算法介紹和代碼實踐

更新時間：2021年09月01日 16:56:54 作者：Bravely1991

這篇文章主要為大家詳細介紹了iOS常用加密算法介紹和代碼實踐，文中示例代碼介紹的非常詳細，具有一定的參考價值，感興趣的小伙伴們可以參考一下

iOS系統(tǒng)庫中定義了軟件開發(fā)中常用的加解密算法，接口為C語言形式。具體包括了以下幾個大類：

 #include <CommonCrypto/CommonCryptor.h>　　//常用加解密算法
 #include <CommonCrypto/CommonDigest.h>　　//摘要算法
 #include <CommonCrypto/CommonHMAC.h>
 #include <CommonCrypto/CommonKeyDerivation.h>
 #include <CommonCrypto/CommonSymmetricKeywrap.h>

其中第一類常用加解密算法就包含了AES,DES,和已經(jīng)廢棄的RC4,第二類摘要算法，包括如MD5,SHA等。本文主要介紹AES,MD5,SHA三種最常用算法的實現(xiàn)。

1 對稱密碼算法－－AES

AES主要應(yīng)用在關(guān)鍵數(shù)據(jù)和文件的的保密同時又需要解密的情形，其加密密鑰和解密密鑰相同，根據(jù)密鑰長度分為128、192和256三種級別，密鑰長度越大安全性也就越大，但性能也就越低，根據(jù)實際業(yè)務(wù)的安全要求來決定就好。通常情況，對一些關(guān)鍵數(shù)據(jù)進行加密的對象都是字符串，加密結(jié)果也以字符串進行保存，所以在設(shè)計接口的時候參數(shù)和返回值均為字符串。（關(guān)于關(guān)鍵參數(shù)的意義放在代碼后講解。）

1.1 加密過程

-(NSString *)aes256_encrypt:(NSString *)key
{
  const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
  NSData *data = [NSData dataWithBytes:cstr length:self.length];
  
  //對數(shù)據(jù)進行加密
  char keyPtr[kCCKeySizeAES256+1];
  bzero(keyPtr, sizeof(keyPtr));
  [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
  NSUInteger dataLength = [data length];
  size_t bufferSize = dataLength + kCCBlockSizeAES128;
  void *buffer = malloc(bufferSize);
  size_t numBytesEncrypted = 0;
  CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES,
                     kCCOptionPKCS7Padding | kCCOptionECBMode,
                     keyPtr, kCCKeySizeAES256,
                     NULL,
                     [data bytes], dataLength,
                     buffer, bufferSize,
                     &numBytesEncrypted);
  if (cryptStatus == kCCSuccess)
  {
    NSData *result = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    //base64
    return [result base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
  }else
  {
    return nil;
  }
  
}

1.2 解密過程

-(NSString *)aes256_decrypt:(NSString *)key
{
  NSData *data = [[NSData alloc] initWithBase64EncodedData:[self dataUsingEncoding:NSASCIIStringEncoding] options:NSDataBase64DecodingIgnoreUnknownCharacters];
  
  //對數(shù)據(jù)進行解密
  char keyPtr[kCCKeySizeAES256+1];
  bzero(keyPtr, sizeof(keyPtr));
  [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
  NSUInteger dataLength = [data length];
  size_t bufferSize = dataLength + kCCBlockSizeAES128;
  void *buffer = malloc(bufferSize);
  size_t numBytesDecrypted = 0;
  CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES,
                     kCCOptionPKCS7Padding | kCCOptionECBMode,
                     keyPtr, kCCKeySizeAES256,
                     NULL,
                     [data bytes], dataLength,
                     buffer, bufferSize,
                     &numBytesDecrypted);
  if (cryptStatus == kCCSuccess)
  {
    NSData* result = [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    
    return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];
    
  }else
  {
    return nil;
  }
  
}

1.3 接口調(diào)用示例

int main(int argc, const char * argv[]) {
  @autoreleasepool
  {
    
    NSString *plainText = @"O57W05XN-EQ2HCD3V-LPJJ4H0N-ZFO2WHRR-9HAVXR2J-YTYXDQPK-SJXZXALI-FAIHJV";
    NSString *key = @"12345678901234561234567890123456";
    
    NSString *cryptText = [plainText aes256_encrypt:key];
    NSLog(@"cryptText:\n%@",cryptText);
    
    NSString *newPlainText = [cryptText aes256_decrypt:key];
    NSLog(@"newPlainText:%@",newPlainText);
    
    NSString *newCrypText3 = @"u7cKED8fscZ6Czs5eU7eMXnm6/5awKzWbUFk+D1jQdZIm5JUnKgqNzI/vmiwFPvY5qD5VIfH7qAJzjDSZXNkspG/b4if5bSkdfFp/3Aysbw=";
    NSString *newPlainText3 = [newCrypText3 aes256_decrypt:key];
    NSLog(@"newPlainText3:%@",newPlainText3);

  }
  return 0;
}

1.4 關(guān)鍵參數(shù)的意義

要熟練掌握AES算法的使用，必須要了解其幾種工作模式、初始化向量、填充模式等概念，通常情況還需要多平臺保持一致的加解密結(jié)果，使用時務(wù)必多做確認。（可以使用在線網(wǎng)站加解密進行自我驗證。）
kCCKeySizeAES256
密鑰長度，枚舉類型，還有128，192兩種。
kCCBlockSizeAES128
塊長度，固定值 16（字節(jié)，128位），由AES算法內(nèi)部加密細節(jié)決定，不過哪種方式、模式，均為此。
kCCAlgorithmAES　　
算法名稱，不區(qū)分是128、192還是258。kCCAlgorithmAES128只是歷史原因，與kCCAlgorithmAES值相同。
kCCOptionPKCS7Padding
填充模式，AES算法內(nèi)部加密細節(jié)決定AES的明文必須為64位的整數(shù)倍，如果位數(shù)不足，則需要補齊。kCCOptionPKCS7Padding表示，缺幾位就補幾個幾。比如缺少3位，則在明文后補3個3。iOS種只有這一種補齊方式，其它平臺方式更多，如kCCOptionPKCS5Padding，kCCOptionZeroPadding。如果要實現(xiàn)一致性，則此處其它平臺也要使用kCCOptionPKCS7Padding。
kCCOptionECBMode
工作模式，電子密碼本模式。此模式不需要初始化向量。iOS種只有兩種方式，默認是CBC模式，即塊加密模式。標準的AES除此外還有其它如CTR,CFB等方式。kCCOptionECBMode模式下多平臺的要求不高，推薦使用。CBC模式，要求提供相同的初始化向量，多個平臺都要保持一致，工作量加大，安全性更高，適合更高要求的場景使用。
base64
一種unicode到asci碼的映射，由于明文和密文標準加密前后都可能是漢字或者特殊字符，故為了直觀的顯示，通常會對明文和密文進行base64編碼。

2 摘要算法

摘要算法，具有單向不可逆的基本性質(zhì)，速度快。

2.1 消息摘要算法MD5

MD5算法將任意明文（不為空）映射位32位字符串。數(shù)字簽名和復(fù)雜的加密系統(tǒng)中都有使用，單獨使用由于撞庫原因安全性較低。

- (NSString *)md5HexDigest
{
  const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
  
  unsigned char result[CC_MD5_DIGEST_LENGTH];  
  CC_MD5(cstr, (unsigned int)strlen(cstr), result);  
  NSMutableString *output = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];  
  for(int i = 0; i < CC_MD5_DIGEST_LENGTH; i++)
    [output appendFormat:@"%02x", result[i]];
  
  return output;

}

這里將結(jié)果以16進制字符串形式保存，也可以進行base64等其它處理。

2.2 安全散列算法SHA

SHA按結(jié)果的位數(shù)分為256、484、512三種基本方式，根據(jù)對結(jié)果的要求而選擇即可。通過CC_SHA256_DIGEST_LENGTH等枚舉類型進行設(shè)置。

- (NSString *)sha256HexDigest
{
  const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
  NSData *data = [NSData dataWithBytes:cstr length:self.length];
  
  uint8_t digest[CC_SHA256_DIGEST_LENGTH];
  
  CC_SHA256(data.bytes, (unsigned int)data.length, digest);
  
  NSMutableString* output = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2];
  
  for(int i = 0; i < CC_SHA256_DIGEST_LENGTH; i++)
    [output appendFormat:@"%02x", digest[i]];
  
  return output;
}

3 未完待續(xù)，后期介紹RSA非對稱密碼的使用。

以上就是本文的全部內(nèi)容，希望對大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

您可能感興趣的文章: