iOS AES加密

介绍

AES:（Advanced Encryption Standard）高级加密标准。是一个对称分组秘钥算法，旨在取代 DES 成为广泛使用的标准。

秘钥长度有三种，分别是 AES-128、AES-192 和 AES-256。

加密模式有四种，分别是 ECB(Elecyronic Code Book,电子密码本)、CBC(Cipher Block Chaining,加密块链)、CFB(Cipher FeedBack Mode,加密反馈)、OFB(Output FeedBack,输出反馈)。

填充模式：
由于块加密只能对特定长度的数据块进行加密，因此CBC、ECB模式需要在最后一数据块加密前进行数据填充。（CFB，OFB和CTR模式由于与key进行加密操作的是上一块加密后的密文，因此不需要对最后一段明文进行填充）

在iOS SDK中提供了PKCS7Padding，而JDK则提供了PKCS5Padding。原则上PKCS5Padding限制了填充的Block Size为8 bytes，而Java实际上当块大于该值时，其PKCS5Padding与PKCS7Padding是相等的。

PKCS7Padding 的填充方式：
需要填充的字节长度 = (块长度 - (数据长度 % 块长度))

假定块长度为 8，数据长度为 3，则填充字节数等于 5。
原数据为： FF FF FF 
填充结果： FF FF FF 05 05 05 05 05 

假定块长度为 8，数据长度为 8，则填充字节数等于 8。
原数据为： FF FF FF FF FF FF FF FF
填充结果： FF FF FF FF FF FF FF FF 08 08 08 08 08 08 08 08 
差多少补多少，不差就补一个块。

初始向量（偏移量）
使用除ECB以外的其他加密模式均需要传入一个初始向量，其大小与Block Size相等（AES的Block Size为128 bits（16字节）），而两个平台的API文档均指明当不传入初始向量时，系统将默认使用一个全0的初始向量。

注意：使用AES需要和后台统一这四个东西：

秘钥长度、加密模式、填充方式、初始向量(也称偏移量，ECB模式不需要)

AES加密原理图

总结

AES加密：数据需要进行分组，每组是16个字节，不足16个字节需要根据填充方式进行不同的填充，秘钥长度可以是128位（16字节）、192位（24字节）、256位（32位），ECB模式不需要偏移量iv，CBC模式等其他模式需要偏移量iv，由于偏移量iv是用来与第一组数据进行异或操作，所以长度应该和每组的长度一致，长度为16个字节。

参考

漫画：什么是 AES 算法？
漫画：AES 算法的底层原理

AES加密 - iOS与Java的同步实现
iOS AES加密(主要使用CFB模式)