iOS常用加密摘要算法

最近需求調(diào)研一些加密和摘要算法,花了一些時間,也看了一些老司機的代碼,覺得不是很整潔,現(xiàn)在整理完了發(fā)一下。

下面算法都親測與安卓端上同類算法可以互通(包括安卓AES-CBC-5Padding)。

AES加密

以128位AES-CBC-7Padding加解密為例介紹一下。

網(wǎng)上好多例子都是相仿的,但是入?yún)⒈容^混亂,然后對字節(jié)碼最后的'\0'也弄的比較亂,就稍微修改了一下,都以NSData為出入?yún)?shù)類型,反正無腦用就對啦!

加密部分

- (NSData *)aes128_encrypt:(NSData *)key iv:(NSData *)gIv   {
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesCrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding,
                                          [key bytes],
                                          kCCKeySizeAES128,
                                          [gIv bytes],
                                          [self bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesCrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];
    }
    free(buffer);
    return nil;
}

解密部分

與加密部分只有一字之差,算法的第一個參數(shù)填kCCDecrypt。其他一毛一樣。

-(NSData *) aes128_decrypt:(NSData *)key iv:(NSData *)gIv{
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesCrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding,
                                          [key bytes],
                                          kCCKeySizeAES128,
                                          [gIv bytes],
                                          [self bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesCrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];
    }
    free(buffer);
    return nil;
}

AES 256位

與128位加解密也一毛一樣,僅有一字之差,算法第五個參數(shù)填kCCKeySizeAES256即可。

值得注意的是,256位的KEY的長度需是256位的,IV仍是128位的。

從這里也能看出,其實這玩意兒就是以128位為基礎(chǔ)做的。

PBKDF2

以PBKDF2標準生成一個KEY,結(jié)果就是下文中的hashKeyData,長度為CC_SHA1_DIGEST_LENGTH(20字節(jié))。

鹽的位數(shù)只要比KEY長度長應(yīng)該就可以了,我這里加了四位,隨意就好(如有不當,請老司機指正)。

    - (void)generatePBKDF2Key{
    //密文
    NSData *passwordData = [@"Hello, world!" dataUsingEncoding:NSUTF8StringEncoding];
    //鹽
    const char salt[CC_SHA1_DIGEST_LENGTH + 4] = {11, 12, 13, 14, 15, 16, 17, 18, 19, 20,
        21, 22, 23, 24, 25, 26, 27, 28, 29, 30,
        31, 32, 33, 34};
    NSData *saltData = [[NSData alloc]initWithBytes:salt length:32];
    //哈希KEY
    NSMutableData *hashKeyData = [NSMutableData dataWithLength:CC_SHA1_DIGEST_LENGTH];
    //按PBKDF2標準生成
    CCKeyDerivationPBKDF(kCCPBKDF2, passwordData.bytes, passwordData.length, saltData.bytes, saltData.length, kCCPRFHmacAlgSHA1, 100000, hashKeyData.mutableBytes, hashKeyData.length);
}

SHA1

SHA1摘要,好像沒啥好說的。

- (NSString*) sha1{
    NSString *text = @"Hello, world!";
    NSData *data = [text dataUsingEncoding:NSUTF8StringEncoding];
    uint8_t digest[CC_SHA1_DIGEST_LENGTH];
    CC_SHA1(data.bytes, (unsigned int)data.length, digest);
    NSMutableString* output = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * 2];
    for(int i = 0; i < CC_SHA1_DIGEST_LENGTH; i++)
        [output appendFormat:@"%02x", digest[i]];
    return output;
}

HMAC SHA1

base64處理之前就已經(jīng)完成了,沒需求后半部分可以去掉。

- (NSString *)hmacsha1:(NSString *)text key:(NSString *)secret {
    NSData *secretData = [secret dataUsingEncoding:NSUTF8StringEncoding];
    NSData *clearTextData = [text dataUsingEncoding:NSUTF8StringEncoding];
    unsigned char result[20];
    CCHmac(kCCHmacAlgSHA1, [secretData bytes], [secretData length], [clearTextData bytes], [clearTextData length], result);
    NSData *rawData = [[NSData alloc]initWithBytes:result length:20];
    
    //base64 處理
    NSData *theData = [GTMBase64 encodeBytes:result length:20];
    NSString *base64EncodedResult = [[NSString alloc] initWithData:theData encoding:NSASCIIStringEncoding];
    return base64EncodedResult;
}

BASE64 Encode

引入阿帕奇的GTMBase64庫來做編碼,調(diào)用很Easy。

- (void)base64Encode{
    const char data[16] = {68, 104, 17, 17, -61, 120, -11, -112, 12, -69, 14, -28, 103, -82, 29, -44};
    NSData *result = [GTMBase64 encodeBytes:data length:16];
}

Salt and IV

需要保證一定的隨機性,用了蘋果提供的方法來做隨機結(jié)果,以IV為例,salt同理。

    unsigned char iv[16];
    int result = SecRandomCopyBytes(kSecRandomDefault, 16, iv);
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 這篇文章主要講述在Mobile BI(移動商務(wù)智能)開發(fā)過程中,在網(wǎng)絡(luò)通信、數(shù)據(jù)存儲、登錄驗證這幾個方面涉及的加密...
    雨_樹閱讀 3,019評論 0 6
  • 概述 之前一直對加密相關(guān)的算法知之甚少,只知道類似DES、RSA等加密算法能對數(shù)據(jù)傳輸進行加密,且各種加密算法各有...
    Henryzhu閱讀 3,208評論 0 14
  • 本文主要介紹移動端的加解密算法的分類、其優(yōu)缺點特性及應(yīng)用,幫助讀者由淺入深地了解和選擇加解密算法。文中會包含算法的...
    蘋果粉閱讀 11,673評論 5 29
  • 感賞日志2016.12.26 感賞困擾我很久的問題,終于得到答案了,謝謝培姐的解答。 感賞我認為不需要向家人證明賺...
    吸引力法則華寶閱讀 227評論 0 0

友情鏈接更多精彩內(nèi)容