iOS常用加密算法介绍和代码实践
iOS系统库中定义了软件开发中常用的加解密算法,接口为C语言形式。具体包括了以下几个大类:
#include<CommonCrypto/CommonCryptor.h>//常用加解密算法 #include<CommonCrypto/CommonDigest.h>//摘要算法 #include<CommonCrypto/CommonHMAC.h> #include<CommonCrypto/CommonKeyDerivation.h> #include<CommonCrypto/CommonSymmetricKeywrap.h>
其中第一类常用加解密算法就包含了AES,DES,和已经废弃的RC4,第二类摘要算法,包括如MD5,SHA等。本文主要介绍AES,MD5,SHA三种最常用算法的实现。
1对称密码算法--AES
AES主要应用在关键数据和文件的的保密同时又需要解密的情形,其加密密钥和解密密钥相同,根据密钥长度分为128、192和256三种级别,密钥长度越大安全性也就越大,但性能也就越低,根据实际业务的安全要求来决定就好。通常情况,对一些关键数据进行加密的对象都是字符串,加密结果也以字符串进行保存,所以在设计接口的时候参数和返回值均为字符串。(关于关键参数的意义放在代码后讲解。)
1.1加密过程
-(NSString*)aes256_encrypt:(NSString*)key
{
constchar*cstr=[selfcStringUsingEncoding:NSUTF8StringEncoding];
NSData*data=[NSDatadataWithBytes:cstrlength:self.length];
//对数据进行加密
charkeyPtr[kCCKeySizeAES256+1];
bzero(keyPtr,sizeof(keyPtr));
[keygetCString:keyPtrmaxLength:sizeof(keyPtr)encoding:NSUTF8StringEncoding];
NSUIntegerdataLength=[datalength];
size_tbufferSize=dataLength+kCCBlockSizeAES128;
void*buffer=malloc(bufferSize);
size_tnumBytesEncrypted=0;
CCCryptorStatuscryptStatus=CCCrypt(kCCEncrypt,kCCAlgorithmAES,
kCCOptionPKCS7Padding|kCCOptionECBMode,
keyPtr,kCCKeySizeAES256,
NULL,
[databytes],dataLength,
buffer,bufferSize,
&numBytesEncrypted);
if(cryptStatus==kCCSuccess)
{
NSData*result=[NSDatadataWithBytesNoCopy:bufferlength:numBytesEncrypted];
//base64
return[resultbase64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
}else
{
returnnil;
}
}
1.2解密过程
-(NSString*)aes256_decrypt:(NSString*)key
{
NSData*data=[[NSDataalloc]initWithBase64EncodedData:[selfdataUsingEncoding:NSASCIIStringEncoding]options:NSDataBase64DecodingIgnoreUnknownCharacters];
//对数据进行解密
charkeyPtr[kCCKeySizeAES256+1];
bzero(keyPtr,sizeof(keyPtr));
[keygetCString:keyPtrmaxLength:sizeof(keyPtr)encoding:NSUTF8StringEncoding];
NSUIntegerdataLength=[datalength];
size_tbufferSize=dataLength+kCCBlockSizeAES128;
void*buffer=malloc(bufferSize);
size_tnumBytesDecrypted=0;
CCCryptorStatuscryptStatus=CCCrypt(kCCDecrypt,kCCAlgorithmAES,
kCCOptionPKCS7Padding|kCCOptionECBMode,
keyPtr,kCCKeySizeAES256,
NULL,
[databytes],dataLength,
buffer,bufferSize,
&numBytesDecrypted);
if(cryptStatus==kCCSuccess)
{
NSData*result=[NSDatadataWithBytesNoCopy:bufferlength:numBytesDecrypted];
return[[NSStringalloc]initWithData:resultencoding:NSUTF8StringEncoding];
}else
{
returnnil;
}
}
1.3接口调用示例
intmain(intargc,constchar*argv[]){
@autoreleasepool
{
NSString*plainText=@"O57W05XN-EQ2HCD3V-LPJJ4H0N-ZFO2WHRR-9HAVXR2J-YTYXDQPK-SJXZXALI-FAIHJV";
NSString*key=@"12345678901234561234567890123456";
NSString*cryptText=[plainTextaes256_encrypt:key];
NSLog(@"cryptText:\n%@",cryptText);
NSString*newPlainText=[cryptTextaes256_decrypt:key];
NSLog(@"newPlainText:%@",newPlainText);
NSString*newCrypText3=@"u7cKED8fscZ6Czs5eU7eMXnm6/5awKzWbUFk+D1jQdZIm5JUnKgqNzI/vmiwFPvY5qD5VIfH7qAJzjDSZXNkspG/b4if5bSkdfFp/3Aysbw=";
NSString*newPlainText3=[newCrypText3aes256_decrypt:key];
NSLog(@"newPlainText3:%@",newPlainText3);
}
return0;
}
1.4关键参数的意义
要熟练掌握AES算法的使用,必须要了解其几种工作模式、初始化向量、填充模式等概念,通常情况还需要多平台保持一致的加解密结果,使用时务必多做确认。(可以使用在线网站加解密进行自我验证。)
kCCKeySizeAES256
密钥长度,枚举类型,还有128,192两种。
kCCBlockSizeAES128
块长度,固定值16(字节,128位),由AES算法内部加密细节决定,不过哪种方式、模式,均为此。
kCCAlgorithmAES
算法名称,不区分是128、192还是258。kCCAlgorithmAES128只是历史原因,与kCCAlgorithmAES值相同。
kCCOptionPKCS7Padding
填充模式,AES算法内部加密细节决定AES的明文必须为64位的整数倍,如果位数不足,则需要补齐。kCCOptionPKCS7Padding表示,缺几位就补几个几。比如缺少3位,则在明文后补3个3。iOS种只有这一种补齐方式,其它平台方式更多,如kCCOptionPKCS5Padding,kCCOptionZeroPadding。如果要实现一致性,则此处其它平台也要使用kCCOptionPKCS7Padding。
kCCOptionECBMode
工作模式,电子密码本模式。此模式不需要初始化向量。iOS种只有两种方式,默认是CBC模式,即块加密模式。标准的AES除此外还有其它如CTR,CFB等方式。kCCOptionECBMode模式下多平台的要求不高,推荐使用。CBC模式,要求提供相同的初始化向量,多个平台都要保持一致,工作量加大,安全性更高,适合更高要求的场景使用。
base64
一种unicode到asci码的映射,由于明文和密文标准加密前后都可能是汉字或者特殊字符,故为了直观的显示,通常会对明文和密文进行base64编码。
2摘要算法
摘要算法,具有单向不可逆的基本性质,速度快。
2.1消息摘要算法MD5
MD5算法将任意明文(不为空)映射位32位字符串。数字签名和复杂的加密系统中都有使用,单独使用由于撞库原因安全性较低。
-(NSString*)md5HexDigest
{
constchar*cstr=[selfcStringUsingEncoding:NSUTF8StringEncoding];
unsignedcharresult[CC_MD5_DIGEST_LENGTH];
CC_MD5(cstr,(unsignedint)strlen(cstr),result);
NSMutableString*output=[NSMutableStringstringWithCapacity:CC_MD5_DIGEST_LENGTH*2];
for(inti=0;i<CC_MD5_DIGEST_LENGTH;i++)
[outputappendFormat:@"%02x",result[i]];
returnoutput;
}
这里将结果以16进制字符串形式保存,也可以进行base64等其它处理。
2.2安全散列算法SHA
SHA按结果的位数分为256、484、512三种基本方式,根据对结果的要求而选择即可。通过CC_SHA256_DIGEST_LENGTH等枚举类型进行设置。
-(NSString*)sha256HexDigest
{
constchar*cstr=[selfcStringUsingEncoding:NSUTF8StringEncoding];
NSData*data=[NSDatadataWithBytes:cstrlength:self.length];
uint8_tdigest[CC_SHA256_DIGEST_LENGTH];
CC_SHA256(data.bytes,(unsignedint)data.length,digest);
NSMutableString*output=[NSMutableStringstringWithCapacity:CC_SHA256_DIGEST_LENGTH*2];
for(inti=0;i<CC_SHA256_DIGEST_LENGTH;i++)
[outputappendFormat:@"%02x",digest[i]];
returnoutput;
}
3未完待续,后期介绍RSA非对称密码的使用。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。