因?yàn)轫?xiàng)目需求，所以最近需要使用AES對(duì)本地保存的數(shù)據(jù)以及請(qǐng)求參數(shù)進(jìn)行加密。

1.關(guān)于AES的區(qū)別

AES有不同的模式，模式有ECB/CBC等。iOS默認(rèn)的是CBC。至于在項(xiàng)目中使用哪一種模式根據(jù)自己的需求來(lái)，一般使用的CBC，所以這個(gè)其實(shí)一般不用關(guān)心。如果只是單純的保存本地?cái)?shù)據(jù)的話(huà)，那么隨便什么模式都可以了，只要自己能解密出來(lái)即可。如果是對(duì)傳遞到后臺(tái)的數(shù)據(jù)進(jìn)行加密，那么要和后臺(tái)統(tǒng)一加密模式以及步驟。
至于還有什么Padding之類(lèi)（iOS默認(rèn)的是PKCS7 等價(jià)于PKCS5），還有向量iv以及keySize（128/192/256）等等這個(gè)就不過(guò)多停留時(shí)間去敘述，畢竟目的就是在項(xiàng)目中先用起來(lái)，其他的研究工作等有空再來(lái)。

2.使用

在使用下面的加解密方法前需要導(dǎo)入相應(yīng)的類(lèi)庫(kù)：

#import <CommonCrypto/CommonDigest.h>
#import <CommonCrypto/CommonCryptor.h>

2.1.加密

+ (NSData *)AES128_Encrypt:(NSString *)key encryptData:(NSData *)data{
    
    char keyPtr[kCCKeySizeAES128+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    char ivPtr[kCCKeySizeAES128+1];
    memset(ivPtr, 0, sizeof(ivPtr));
    [gIv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    
    NSUInteger dataLength = [data length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [data bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }
    free(buffer);
    return nil;
}

這里有個(gè)自定義向量的功能，上面代碼中的gIv就是向量值，你可以直接通過(guò)

#define gIv @"0123456789abcdef" //可以自行定義16位，向量，

自定義向量，如果你不需要自定向量，只需要把上面代碼中的ivPtr字段置為Null即可，不過(guò)即便你不設(shè)置向量，也就是設(shè)置了向量為Null，好像也會(huì)有個(gè)默認(rèn)的向量值。
使用上面的方法就可以將數(shù)據(jù)加密，得到的就是加密后的密文。但是這個(gè)得到是一個(gè)NSData類(lèi)型的數(shù)據(jù)，而我們一般需要的是NSString類(lèi)型的數(shù)據(jù)，所以這里需要對(duì)NSData類(lèi)型密文進(jìn)行處理。但是這個(gè)也有不同的處理方法，起碼我就看到了兩種：
1.對(duì)密文進(jìn)行轉(zhuǎn)換為2進(jìn)制字符串的操作

if (result && result.length > 0) {
        
        Byte *datas = (Byte*)[result bytes];
        NSMutableString *output = [NSMutableString stringWithCapacity:result.length * 2];
        for(int i = 0; i < result.length; i++){
            [output appendFormat:@"%02x", datas[i]];
        }
    }

這里的result就是經(jīng)過(guò)加密后的NSData類(lèi)型密文，最后的輸出字符串就是output。

2.對(duì)密文進(jìn)行base64編碼的操作

NSString *output = [result base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];

這里的result就是經(jīng)過(guò)加密后的NSData類(lèi)型密文，最后的輸出字符串就是output。
我這邊因?yàn)楹笈_(tái)就是在加密后使用base64編碼然后得到密文，所以我這邊需要和他一致。

總的來(lái)說(shuō)加密是有三個(gè)步驟的。因?yàn)槲覀兤綍r(shí)拿來(lái)加密的并不是NSData類(lèi)型的數(shù)據(jù)，一般都是NSString的明文，所以第一步就是把字符串轉(zhuǎn)為NSData

    const char *cstr = [encryptText cStringUsingEncoding:NSUTF8StringEncoding];
    NSData *data = [NSData dataWithBytes:cstr length:encryptText.length];

第二步就是使用加密方法進(jìn)行加密了，可以使用AES256或者AES128進(jìn)行加密，用時(shí)可以選擇是否自定義向量，這個(gè)就根據(jù)具體需求來(lái)做了。最后就是把加密后的密文再轉(zhuǎn)為字符串了。

2.2.解密

//AES128解密data(帶自定義向量)
+ (NSData *)AES128_Decrypt:(NSString *)key encryptData:(NSData *)data{
    char keyPtr[kCCKeySizeAES128+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    char ivPtr[kCCKeySizeAES128+1];
    memset(ivPtr, 0, sizeof(ivPtr));
    [gIv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    
    NSUInteger dataLength = [data length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [data bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesDecrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    }
    free(buffer);
    return nil;
}

同樣這邊也可以選擇是否添加向量，但是如果你加密時(shí)使用了向量那么這里解密的時(shí)候也需要使用，如果加密沒(méi)有使用那這里也不要使用，因?yàn)榧用芎徒饷苁菍?duì)應(yīng)的，所以規(guī)則也要相對(duì)應(yīng)。
同理在解密前我們需要將密文字符串轉(zhuǎn)為NSData類(lèi)型密文
但如果你是在加密的時(shí)候把密文轉(zhuǎn)為2進(jìn)制字符串那么這里你也要通過(guò)該方式操作：

    //轉(zhuǎn)換為2進(jìn)制Data
    NSMutableData *data = [NSMutableData dataWithCapacity:encryptText.length / 2];
    unsigned char whole_byte;
    char byte_chars[3] = {'\0','\0','\0'};
    int i;
    for (i=0; i < [encryptText length] / 2; i++) {
        byte_chars[0] = [encryptText characterAtIndex:i*2];
        byte_chars[1] = [encryptText characterAtIndex:i*2+1];
        whole_byte = strtol(byte_chars, NULL, 16);
        [data appendBytes:&whole_byte length:1];
    }

但是如果你是加密的時(shí)候直接使用base64編碼得到的密文字符串，那么這里也要以該方式得到NSData：

NSData *data = [[NSData alloc] initWithBase64EncodedString:encryptText options:NSDataBase64DecodingIgnoreUnknownCharacters];

得到data之后解密即可得到明文data，使用：

NSString *output = [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];

即可得到明文。