iOS之DES加密

項(xiàng)目是使用3DES算法,ECB分組加密模式。
我們后端使用的加密過程:對(duì)明文進(jìn)行十六進(jìn)制編碼,在使用3DES加密。iOS端解密需要把密文進(jìn)行二進(jìn)制解碼,再使用3DES解密。后來查閱資料看到,后端也可以對(duì)明文base64編碼,然后使用DES加密。iOS做出相應(yīng)的逆變換即可。
ps:二進(jìn)制和十六進(jìn)制格式轉(zhuǎn)換下文有介紹。
從一段JAVA代碼看起:

Cipher cipher=Cipher.getInstance("DESede/CBC/PKCS5Padding");

以前寫的代碼,給的參數(shù)都是DES或DESede。實(shí)際上DESede是簡(jiǎn)寫,它與DESede/ECB/PKCS5Padding等價(jià)。這個(gè)參數(shù)分為三段。

  • 第一段是加密算法的名稱,如DESede實(shí)際上是3-DES。這一段還可以放其它的對(duì)稱加密算法,如Blowfish等。
  • 第二段是分組加密的模式,除了CBC和ECB之外,還可以是NONE/CFB/QFB等。最常用的就是CBC和ECB了。DES采用分組加密的方式,將明文按8字節(jié)(64位)分組分別加密。如果每個(gè)組獨(dú)立處理,則是ECB。CBC的處理方式是先用初始向量IV對(duì)第一組加密,再用第一組的密文作為密鑰對(duì)第二組加密,然后依次完成整個(gè)加密操作。如果明文中有兩個(gè)分組的內(nèi)容相同,ECB會(huì)得到完全一樣的密文,但CBC則不會(huì)。
  • 第三段是指最后一個(gè)分組的填充方式。大部分情況下,明文并非剛好64位的倍數(shù)。對(duì)于最后一個(gè)分組,如果長(zhǎng)度小于64位,則需要用數(shù)據(jù)填充至64位。PKCS5Padding是常用的填充方式,如果沒有指定,默認(rèn)的方式就是它。
    補(bǔ)充一點(diǎn),雖然DES的有效密鑰長(zhǎng)度是56位,但要求密鑰長(zhǎng)度是64位(8字節(jié))。3DES則要求24字節(jié)。

再來一段iOS代碼

    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithm3DES,
                                          kCCOptionPKCS7Padding|kCCOptionECBMode,
                                          [key UTF8String],
                                          kCCKeySize3DES,
                                          NULL,
                                          [cipherData bytes],
                                          [cipherData length],
                                          buffer,
                                          1024,
                                          &numBytesDecrypted);

參數(shù)解讀:
kCCDecrypt:告知是解密過程。
kCCAlgorithm3DES:加密算法名稱。
kCCOptionPKCS7Padding|kCCOptionECBMode:對(duì)應(yīng)后端的分組加密模式,這里一定要加上kCCOptionECBMode填充模式,因?yàn)槲覀兒蠖耸鞘褂玫腅CB填充模式。
初始化向量為空:ECB沒有初始化向量。
kCCKeySize3DES:有效秘鑰長(zhǎng)度DES和3DES不同。

如果是使用CBC,對(duì)初始化向量IV的初始化可能有幾種方法,自行測(cè)試:

  • 第一種
 const Byte iv[] = {1,2,3,4,5,6,7,8};
  • 第二種
 const Byte iv[] = {0,1,2,3,4,5,6,7};
  • 第三種
    NSString *testString = key;
    NSData *testData = [testString dataUsingEncoding: NSUTF8StringEncoding];
    Byte *iv = (Byte *)[testData bytes];

第三種key值說明:即是你的秘鑰。

最后貼上項(xiàng)目中代碼:
加密:

//加密
-(NSString *) encryptUseDES2:(NSString *)plainText key:(NSString *)key{
    NSString *ciphertext = nil;
    const char *textBytes = [plainText UTF8String];
    size_t dataLength = [plainText length];
    uint8_t *bufferPtr = NULL;
    size_t bufferPtrSize = 0;
    size_t movedBytes = 0;
    
    bufferPtrSize = (dataLength + kCCBlockSizeDES) & ~(kCCBlockSizeDES - 1);
    bufferPtr = malloc( bufferPtrSize * sizeof(uint8_t));
    memset((void *)bufferPtr, 0x0, bufferPtrSize);
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithm3DES,
                                          kCCOptionPKCS7Padding|kCCOptionECBMode,
                                          [key UTF8String], kCCKeySize3DES,
                                          NULL,
                                          textBytes, dataLength,
                                          (void *)bufferPtr, bufferPtrSize,
                                          &movedBytes);
    if (cryptStatus == kCCSuccess) {
        
        ciphertext= [self parseByte2HexString:bufferPtr :(int)movedBytes];
        
    }
    ciphertext=[ciphertext uppercaseString];//字符變大寫
    
    return ciphertext ;
}

加密用到的二進(jìn)制轉(zhuǎn)化十六進(jìn)制方法:

- (NSString *) parseByte2HexString:(Byte *) bytes  :(int)len{
    NSString *hexStr = @"";
    if(bytes)
    {
        for(int i=0;i<len;i++)
        {
            NSString *newHexStr = [NSString stringWithFormat:@"%x",bytes[i]&0xff]; ///16進(jìn)制數(shù)
            if([newHexStr length]==1)
                hexStr = [NSString stringWithFormat:@"%@0%@",hexStr,newHexStr];
            else
            {
                hexStr = [NSString stringWithFormat:@"%@%@",hexStr,newHexStr];
            }
            
            NSLog(@"%@",hexStr);
        }
    }
    return hexStr;
}

解密:

- (NSString *)decryptUseDES:(NSString *)cipherText key:(NSString *)key
{
    NSData* cipherData = [self convertHexStrToData:[cipherText lowercaseString]];
    NSLog(@"++++++++///%@",cipherData);
    unsigned char buffer[1024];
    memset(buffer, 0, sizeof(char));
    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithm3DES,
                                          kCCOptionPKCS7Padding|kCCOptionECBMode,
                                          [key UTF8String],
                                          kCCKeySize3DES,
                                          NULL,
                                          [cipherData bytes],
                                          [cipherData length],
                                          buffer,
                                          1024,
                                          &numBytesDecrypted);
    NSString* plainText = nil;
    if (cryptStatus == kCCSuccess) {
        NSData* data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];
        plainText = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    }
    return plainText;
    
}

解密過程用到的十六進(jìn)制轉(zhuǎn)換二進(jìn)制:

- (NSData *)convertHexStrToData:(NSString *)str {
    if (!str || [str length] == 0) {
        return nil;
    }
    
    NSMutableData *hexData = [[NSMutableData alloc] initWithCapacity:8];
    NSRange range;
    if ([str length] % 2 == 0) {
        range = NSMakeRange(0, 2);
    } else {
        range = NSMakeRange(0, 1);
    }
    for (NSInteger i = range.location; i < [str length]; i += 2) {
        unsigned int anInt;
        NSString *hexCharStr = [str substringWithRange:range];
        NSScanner *scanner = [[NSScanner alloc] initWithString:hexCharStr];
        
        [scanner scanHexInt:&anInt];
        NSData *entity = [[NSData alloc] initWithBytes:&anInt length:1];
        [hexData appendData:entity];
        
        range.location += range.length;
        range.length = 2;
    }
    
    NSLog(@"hexdata: %@", hexData);
    return hexData;
}

參考文檔:
關(guān)于DES加密中的 DESede/CBC/PKCS5Padding
iOS,一行代碼進(jìn)行RSA、DES 、AES加密、解密及MD5加密
iOS開發(fā)-DES加密解密算法

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 本文主要介紹移動(dòng)端的加解密算法的分類、其優(yōu)缺點(diǎn)特性及應(yīng)用,幫助讀者由淺入深地了解和選擇加解密算法。文中會(huì)包含算法的...
    蘋果粉閱讀 11,678評(píng)論 5 29
  • 這篇文章主要講述在Mobile BI(移動(dòng)商務(wù)智能)開發(fā)過程中,在網(wǎng)絡(luò)通信、數(shù)據(jù)存儲(chǔ)、登錄驗(yàn)證這幾個(gè)方面涉及的加密...
    雨_樹閱讀 3,039評(píng)論 0 6
  • 對(duì)稱加密的特點(diǎn)1)加密/解密使用相同的密鑰2)加密和解密的過程是可逆的(明文->密文->明文)對(duì)稱加密和解密 缺點(diǎn)...
    Mario_ZJ閱讀 567評(píng)論 0 1
  • 對(duì)稱加密算法,即加密和解密使用一樣的密鑰的加解密算法。分組密碼(block cipher),是每次只能處理特定長(zhǎng)度...
    linjinhe閱讀 12,244評(píng)論 3 16
  • 小時(shí)候就發(fā)現(xiàn)自己對(duì)繪畫感興趣,無奈那時(shí)候農(nóng)村父母并不理解,加上報(bào)班要花錢,增加家庭負(fù)擔(dān),就沒學(xué)成?,F(xiàn)在工作...
    禹墨傾瓏閱讀 1,123評(píng)論 2 7

友情鏈接更多精彩內(nèi)容