iOS系統庫中定義了軟體開發中常用的加解密演算法,介面為C語言形式。具體包括了以下幾個大類:
#include <CommonCrypto/CommonCryptor.h> //常用加解密演算法 #include <CommonCrypto/CommonDigest.h> //摘要演算法 #include <CommonCrypto/CommonHMAC.h> #include <CommonCrypto/CommonKeyDerivation.h> #include <CommonCrypto/CommonSymmetricKeywrap.h>
其中第一類常用加解密演算法就包含了AES,DES,和已經廢棄的RC4,第二類摘要演算法,包括如MD5,SHA等。本文主要介紹AES,MD5,SHA三種最常用演算法的實現。
1 對稱密碼演算法--AES
AES主要應用在關鍵資料和檔案的的保密同時又需要解密的情形,其加密金鑰和解密密鑰相同,根據密鑰長度分為128、192和256三種層級,密鑰長度越大安全性也就越大,但效能也就越低,根據實際業務的安全要求來決定就好。通常情況,對一些關鍵資料進行加密的對象都是字串,加密結果也以字串進行儲存,所以在設計介面的時候參數和傳回值均為字串。(關於關鍵參數的意義放在代碼後講解。)
1.1 加密過程
-(NSString *)aes256_encrypt:(NSString *)key{ const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding]; NSData *data = [NSData dataWithBytes:cstr length:self.length]; //對資料進行加密 char keyPtr[kCCKeySizeAES256+1]; bzero(keyPtr, sizeof(keyPtr)); [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; NSUInteger dataLength = [data length]; size_t bufferSize = dataLength + kCCBlockSizeAES128; void *buffer = malloc(bufferSize); size_t numBytesEncrypted = 0; CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES, kCCOptionPKCS7Padding | kCCOptionECBMode, keyPtr, kCCKeySizeAES256, NULL, [data bytes], dataLength, buffer, bufferSize, &numBytesEncrypted); if (cryptStatus == kCCSuccess) { NSData *result = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted]; //base64 return [result base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength]; }else { return nil; } }
1.2 解密過程
-(NSString *)aes256_decrypt:(NSString *)key{ NSData *data = [[NSData alloc] initWithBase64EncodedData:[self dataUsingEncoding:NSASCIIStringEncoding] options:NSDataBase64DecodingIgnoreUnknownCharacters]; //對資料進行解密 char keyPtr[kCCKeySizeAES256+1]; bzero(keyPtr, sizeof(keyPtr)); [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; NSUInteger dataLength = [data length]; size_t bufferSize = dataLength + kCCBlockSizeAES128; void *buffer = malloc(bufferSize); size_t numBytesDecrypted = 0; CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES, kCCOptionPKCS7Padding | kCCOptionECBMode, keyPtr, kCCKeySizeAES256, NULL, [data bytes], dataLength, buffer, bufferSize, &numBytesDecrypted); if (cryptStatus == kCCSuccess) { NSData* result = [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted]; return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding]; }else { return nil; } }
1.3 介面調用樣本
int main(int argc, const char * argv[]) { @autoreleasepool { NSString *plainText = @"O57W05XN-EQ2HCD3V-LPJJ4H0N-ZFO2WHRR-9HAVXR2J-YTYXDQPK-SJXZXALI-FAIHJV"; NSString *key = @"12345678901234561234567890123456"; NSString *cryptText = [plainText aes256_encrypt:key]; NSLog(@"cryptText:\n%@",cryptText); NSString *newPlainText = [cryptText aes256_decrypt:key]; NSLog(@"newPlainText:%@",newPlainText); NSString *newCrypText3 = @"u7cKED8fscZ6Czs5eU7eMXnm6/5awKzWbUFk+D1jQdZIm5JUnKgqNzI/vmiwFPvY5qD5VIfH7qAJzjDSZXNkspG/b4if5bSkdfFp/3Aysbw="; NSString *newPlainText3 = [newCrypText3 aes256_decrypt:key]; NSLog(@"newPlainText3:%@",newPlainText3); } return 0;}
1.4 關鍵參數的意義
要熟練掌握AES演算法的使用,必須要瞭解其幾種工作模式、初始化向量、填充模式等概念,通常情況還需要多平台保持一致的加解密結果,使用時務必多做確認。(可以使用線上網站加解密進行自我驗證。)
kCCKeySizeAES256
密鑰長度,枚舉類型,還有128,192兩種。
kCCBlockSizeAES128
塊長度,固定值 16(位元組,128位),由AES演算法內部加密細節決定,不過哪種方式、模式,均為此。
kCCAlgorithmAES
演算法名稱,不區分是128、192還是258。kCCAlgorithmAES128隻是曆史原因,與kCCAlgorithmAES值相同。
kCCOptionPKCS7Padding
填充模式,AES演算法內部加密細節決定AES的明文必須為64位的整數倍,如果位元不足,則需要補齊。kCCOptionPKCS7Padding表示,缺幾位就補幾個幾。比如缺少3位,則在明文後補3個3。iOS種只有這一種補齊方式,其它平台方式更多,如kCCOptionPKCS5Padding,kCCOptionZeroPadding。如果要實現一致性,則此處其它平台也要使用kCCOptionPKCS7Padding。
kCCOptionECBMode
工作模式,電子密碼本模式。此模式不需要初始化向量。iOS種只有兩種方式,預設是CBC模式,即塊加密模式。標準的AES除此外還有其它如CTR,CFB等方式。kCCOptionECBMode模式下多平台的要求不高,推薦使用。CBC模式,要求提供相同的初始化向量,多個平台都要保持一致,工作量加大,安全性更高,適合更高要求的情境使用。
base64
一種unicode到asci碼的映射,由於明文和密文標準加密前後都可能是漢字或者特殊字元,故為了直觀的顯示,通常會對明文和密文進行base64編碼。
2 摘要演算法
摘要演算法,具有單向無法復原的基本性質,速度快。
2.1 訊息摘要演算法MD5
MD5演算法將任意明文(不為空白)映射位32位字串。數位簽章和複雜的加密系統中都有使用,單獨使用由於撞庫原因安全性較低。
- (NSString *)md5HexDigest{ const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding]; unsigned char result[CC_MD5_DIGEST_LENGTH]; CC_MD5(cstr, (unsigned int)strlen(cstr), result); NSMutableString *output = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2]; for(int i = 0; i < CC_MD5_DIGEST_LENGTH; i++) [output appendFormat:@"%02x", result[i]]; return output;}
這裡將結果以16進位字串形式儲存,也可以進行base64等其它處理。
2.2 安全散列演算法SHA
SHA按結果的位元分為256、484、512三種基本方式,根據對結果的要求而選擇即可。通過CC_SHA256_DIGEST_LENGTH等枚舉類型進行設定。
- (NSString *)sha256HexDigest{ const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding]; NSData *data = [NSData dataWithBytes:cstr length:self.length]; uint8_t digest[CC_SHA256_DIGEST_LENGTH]; CC_SHA256(data.bytes, (unsigned int)data.length, digest); NSMutableString* output = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2]; for(int i = 0; i < CC_SHA256_DIGEST_LENGTH; i++) [output appendFormat:@"%02x", digest[i]]; return output;}
3 未完待續,後期介紹RSA非對稱密碼的使用。
以上就是本文的全部內容,希望對大家的學習有所協助,也希望大家多多支援雲棲社區。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
