AES加密,Java、Node.js、Android、iOS跨平臺使用

一、來簡單聊聊AES是個什么東西?

高級加密標(biāo)準(zhǔn)(英語:Advanced Encryption Standard,縮寫:AES),在密碼學(xué)中又稱Rijndael加密法。AES是一個對稱分組密碼算法,旨在取代DES成為廣泛使用的標(biāo)準(zhǔn)。

二、AES詳解

AES根據(jù)使用密碼長度有三種方案以應(yīng)對不同的場景要求,分別是AES-128、AES-192和AES-256。加密模式有四種,分別是ECB(Elecyronic Code Book,電子密碼本)、CBC(Cipher Block Chaining,加密塊鏈)、CFB(Cipher FeedBack Mode,加密反饋)、OFB(Output FeedBack,輸出反饋)。需要和后臺統(tǒng)一四個東西:秘鑰長度、加密模式、填充方式、初始向量(也稱偏移量,ECB模式不需要)。下邊會簡述一下AES加密原理,具體算法描述請跳轉(zhuǎn)。

AES加密

需要注意點:1、iOS只支持PKCS7Padding填充方式,Java支持PKCS5Padding但不支持PKCS7Padding,不過不要擔(dān)心,在AES中這兩個是相同的,具體不同之處自行百度。2、node.js 在AES加密上和其他語言有略不同,它系統(tǒng)自帶方法對Key進(jìn)行過MD5處理。

三、上干貨了

前言:開始后臺(Java)為了兼容node.js,參考了lmiky的微博,但是小編作為iOS開發(fā),加密出來的怎么都和他加密出來不一樣,只能另尋方案。有好心網(wǎng)友可以用以上方案接通可以和我私聊。下邊說說我尋找的方案:Java、node.js、Android請移步keel的GitHub。使用的是CBC/AES-128/kCCOptionPKCS7Padding。

不多說,上代碼

//
//  AES.h
//  PayDemo
//
//  Created by HanHan on 2017/7/27.
//  Copyright ? 2017年 HanHan. All rights reserved.
//

#import <Foundation/Foundation.h>
#import <CommonCrypto/CommonCryptor.h>

@interface AES : NSString

/**
 AES加密 key為byte數(shù)組

 @param content 加密內(nèi)容
 @param key AES中key必須16位或32位,這里使用16位
 @return 返回加密后的密文
 */
+ (NSString *)encryptAES:(NSString *)content key:(Byte[] )key;

/**
 AES解密 key為byte數(shù)組

 @param content 解密密文
 @param key AES中key必須16位或32位,這里使用16位
 @return 返回解密后原文
 */
+ (NSString *)decryptAES:(NSString *)content key:(Byte[] )key;

/**
 AES加密 key為字符串
 
 @param content 加密內(nèi)容
 @param key AES中key必須16位或32位,這里使用16位
 @return 返回加密后的密文
 */
+ (NSString *)encryptAES1:(NSString *)content key:(NSString *)key;

/**
 AES解密 key為字符串
 
 @param content 解密密文
 @param key AES中key必須16位或32位,這里使用16位
 @return 返回解密后原文
 */
+ (NSString *)decryptAES1:(NSString *)content key:(NSString *)key;
@end


//
//  AES.m
//  PayDemo
//
//  Created by HanHan on 2017/7/27.
//  Copyright ? 2017年 HanHan. All rights reserved.
//

#import "AES.h"
NSString *const kInitVector = @"kInitVector";
size_t const kKeySize = kCCKeySizeAES128;
Byte const ivk[] = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
#warning 暫時寫死
Byte const key1[] = { 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6 };
@implementation AES
+ (NSString *)encryptAES:(NSString *)content key:(Byte[] )key {
    NSData *contentData = [content dataUsingEncoding:NSUTF8StringEncoding];
    NSUInteger dataLength = contentData.length;
    // 為結(jié)束符'\\0' +1
//    char keyPtr[kKeySize + 1];
//    memset(keyPtr, 0, sizeof(keyPtr));
//    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    // 密文長度 <= 明文長度 + BlockSize
    size_t encryptSize = dataLength + kCCBlockSizeAES128;
    void *encryptedBytes = malloc(encryptSize);
    size_t actualOutSize = 0;
//    NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES,         //指明加密算法
                                           kCCOptionPKCS7Padding,  // 系統(tǒng)默認(rèn)使用 CBC,然后指明使用 PKCS7Padding,Java中支持的是PKCS5Padding,在AES加密中是一樣的,具體區(qū)別自行百度
                                          key1,                    //私鑰key,它是const void *key 定義的,所以可以byte也可以是字符串,字符串需要轉(zhuǎn)成C語言字符串如上的keyPtr
                                          kKeySize,
                                          ivk,                     //初始向量也稱偏移量,ECB模式下為NULL
                                          contentData.bytes,        //contentData加密內(nèi)容
                                          dataLength,
                                          encryptedBytes,
                                          encryptSize,
                                          &actualOutSize);
    if (cryptStatus == kCCSuccess) {
        // 對加密后的數(shù)據(jù)進(jìn)行 base64 編碼
        return [[NSData dataWithBytesNoCopy:encryptedBytes length:actualOutSize] base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
    }
    free(encryptedBytes);
    return nil;
}
+ (NSString *)decryptAES:(NSString *)content key:(Byte[] )key {
    // 把 base64 String 轉(zhuǎn)換成 Data
    NSData *contentData = [[NSData alloc] initWithBase64EncodedString:content options:NSDataBase64DecodingIgnoreUnknownCharacters];
    NSUInteger dataLength = contentData.length;
//    char keyPtr[kKeySize + 1];
//    memset(keyPtr, 0, sizeof(keyPtr));
//    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    size_t decryptSize = dataLength + kCCBlockSizeAES128;
    void *decryptedBytes = malloc(decryptSize);
    size_t actualOutSize = 0;
//    NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmAES,
                                          kCCOptionPKCS7Padding,
                                          key1,
                                          kKeySize,
                                          ivk,
                                          contentData.bytes,
                                          dataLength,
                                          decryptedBytes,
                                          decryptSize,
                                          &actualOutSize);
    if (cryptStatus == kCCSuccess) {
        return [[NSString alloc] initWithData:[NSData dataWithBytesNoCopy:decryptedBytes length:actualOutSize] encoding:NSUTF8StringEncoding];
    }
    free(decryptedBytes);
    return nil;
}
+ (NSString *)encryptAES1:(NSString *)content key:(NSString *)key {
    NSData *contentData = [content dataUsingEncoding:NSUTF8StringEncoding];
    NSUInteger dataLength = contentData.length;
//     為結(jié)束符'\\0' +1
        char keyPtr[kKeySize + 1];
        memset(keyPtr, 0, sizeof(keyPtr));
        [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    // 密文長度 <= 明文長度 + BlockSize
    size_t encryptSize = dataLength + kCCBlockSizeAES128;
    void *encryptedBytes = malloc(encryptSize);
    size_t actualOutSize = 0;
    NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES,         //指明加密算法
                                          kCCOptionPKCS7Padding,  // 系統(tǒng)默認(rèn)使用 CBC,然后指明使用 PKCS7Padding,Java中支持的是PKCS5Padding,在AES加密中是一樣的,具體區(qū)別自行百度
                                          keyPtr,                    //私鑰key,它是const void *key 定義的,所以可以byte也可以是字符串,字符串需要轉(zhuǎn)成C語言字符串如上的keyPtr
                                          kKeySize,
                                          initVector.bytes,                     //初始向量也稱偏移量,ECB模式下為NULL
                                          contentData.bytes,        //contentData加密內(nèi)容
                                          dataLength,
                                          encryptedBytes,
                                          encryptSize,
                                          &actualOutSize);
    if (cryptStatus == kCCSuccess) {
        // 對加密后的數(shù)據(jù)進(jìn)行 base64 編碼
        return [[NSData dataWithBytesNoCopy:encryptedBytes length:actualOutSize] base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
    }
    free(encryptedBytes);
    return nil;
}
+ (NSString *)decryptAES1:(NSString *)content key:(NSString *)key {
    // 把 base64 String 轉(zhuǎn)換成 Data
    NSData *contentData = [[NSData alloc] initWithBase64EncodedString:content options:NSDataBase64DecodingIgnoreUnknownCharacters];
    NSUInteger dataLength = contentData.length;
    char keyPtr[kKeySize + 1];
    memset(keyPtr, 0, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    size_t decryptSize = dataLength + kCCBlockSizeAES128;
    void *decryptedBytes = malloc(decryptSize);
    size_t actualOutSize = 0;
    NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmAES,
                                          kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kKeySize,
                                          initVector.bytes,
                                          contentData.bytes,
                                          dataLength,
                                          decryptedBytes,
                                          decryptSize,
                                          &actualOutSize);
    if (cryptStatus == kCCSuccess) {
        return [[NSString alloc] initWithData:[NSData dataWithBytesNoCopy:decryptedBytes length:actualOutSize] encoding:NSUTF8StringEncoding];
    }
    free(decryptedBytes);
    return nil;
}
@end

四、總結(jié)

第一次寫簡書,而且是markdown,這篇寫的好慢好慢,希望后面越來越順手。送給自己的一句話:永遠(yuǎn)保持一顆菜鳥的心去追求大牛的世界。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 概述 之前一直對加密相關(guān)的算法知之甚少,只知道類似DES、RSA等加密算法能對數(shù)據(jù)傳輸進(jìn)行加密,且各種加密算法各有...
    Henryzhu閱讀 3,208評論 0 14
  • 這篇文章主要講述在Mobile BI(移動商務(wù)智能)開發(fā)過程中,在網(wǎng)絡(luò)通信、數(shù)據(jù)存儲、登錄驗證這幾個方面涉及的加密...
    雨_樹閱讀 3,019評論 0 6
  • 一:前言 AES是開發(fā)中常用的加密算法之一。然而由于前后端開發(fā)使用的語言不統(tǒng)一,導(dǎo)致經(jīng)常出現(xiàn)前端加密而后端不能解密...
    LikeSomeBody閱讀 2,829評論 1 1
  • /Library/Java/JavaVirtualMachines/jdk-9.jdk/Contents/Home...
    光劍書架上的書閱讀 4,183評論 2 8
  • ? 圈圈陪你度過漫長歲月 深沉的夜里,他靜靜伏案于書桌。 窗外的雨正以一種潤物細(xì)膩的姿態(tài)靜靜涌向這個人間。奔赴大地...
    劉圈圈Susan閱讀 354評論 1 3

友情鏈接更多精彩內(nèi)容