因为项目需求,所以最近需要使用AES对本地保存的数据以及请求参数进行加密。
1.关于AES的区别
AES有不同的模式,模式有ECB/CBC等。iOS默认的是CBC。至于在项目中使用哪一种模式根据自己的需求来,一般使用的CBC,所以这个其实一般不用关心。如果只是单纯的保存本地数据的话,那么随便什么模式都可以了,只要自己能解密出来即可。如果是对传递到后台的数据进行加密,那么要和后台统一加密模式以及步骤。
至于还有什么Padding之类(iOS默认的是PKCS7 等价于PKCS5),还有向量iv以及keySize(128/192/256)等等这个就不过多停留时间去叙述,毕竟目的就是在项目中先用起来,其他的研究工作等有空再来。
2.使用
在使用下面的加解密方法前需要导入相应的类库:
#import
#import
2.1.加密
+ (NSData *)AES128_Encrypt:(NSString *)key encryptData:(NSData *)data{
char keyPtr[kCCKeySizeAES128+1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
char ivPtr[kCCKeySizeAES128+1];
memset(ivPtr, 0, sizeof(ivPtr));
[gIv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [data length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding,
keyPtr,
kCCBlockSizeAES128,
ivPtr,
[data bytes],
dataLength,
buffer,
bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
free(buffer);
return nil;
}
这里有个自定义向量的功能,上面代码中的gIv就是向量值,你可以直接通过
#define gIv @"0123456789abcdef" //可以自行定义16位,向量,
自定义向量,如果你不需要自定向量,只需要把上面代码中的ivPtr字段置为Null即可,不过即便你不设置向量,也就是设置了向量为Null,好像也会有个默认的向量值。
使用上面的方法就可以将数据加密,得到的就是加密后的密文。但是这个得到是一个NSData类型的数据,而我们一般需要的是NSString类型的数据,所以这里需要对NSData类型密文进行处理。但是这个也有不同的处理方法,起码我就看到了两种:
1.对密文进行转换为2进制字符串的操作
if (result && result.length > 0) {
Byte *datas = (Byte*)[result bytes];
NSMutableString *output = [NSMutableString stringWithCapacity:result.length * 2];
for(int i = 0; i < result.length; i++){
[output appendFormat:@"%02x", datas[i]];
}
}
这里的result就是经过加密后的NSData类型密文,最后的输出字符串就是output。
2.对密文进行base64编码的操作
NSString *output = [result base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
这里的result就是经过加密后的NSData类型密文,最后的输出字符串就是output。
我这边因为后台就是在加密后使用base64编码然后得到密文,所以我这边需要和他一致。
总的来说加密是有三个步骤的。因为我们平时拿来加密的并不是NSData类型的数据,一般都是NSString的明文,所以第一步就是把字符串转为NSData
const char *cstr = [encryptText cStringUsingEncoding:NSUTF8StringEncoding];
NSData *data = [NSData dataWithBytes:cstr length:encryptText.length];
第二步就是使用加密方法进行加密了,可以使用AES256或者AES128进行加密,用时可以选择是否自定义向量,这个就根据具体需求来做了。最后就是把加密后的密文再转为字符串了。
2.2.解密
//AES128解密data(带自定义向量)
+ (NSData *)AES128_Decrypt:(NSString *)key encryptData:(NSData *)data{
char keyPtr[kCCKeySizeAES128+1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
char ivPtr[kCCKeySizeAES128+1];
memset(ivPtr, 0, sizeof(ivPtr));
[gIv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [data length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding,
keyPtr,
kCCBlockSizeAES128,
ivPtr,
[data bytes],
dataLength,
buffer,
bufferSize,
&numBytesDecrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
}
free(buffer);
return nil;
}
同样这边也可以选择是否添加向量,但是如果你加密的使用使用了向量那么这里解密的时候也需要使用,如果加密没有使用那这里也不要使用,因为加密和解密是对应的,所以规则也要相对应。
同理在解密前我们需要将密文字符串转为NSData类型密文
但如果你是在加密的时候把密文转为2进制字符串那么这里你也要通过该方式操作:
//转换为2进制Data
NSMutableData *data = [NSMutableData dataWithCapacity:encryptText.length / 2];
unsigned char whole_byte;
char byte_chars[3] = {'\0','\0','\0'};
int i;
for (i=0; i < [encryptText length] / 2; i++) {
byte_chars[0] = [encryptText characterAtIndex:i*2];
byte_chars[1] = [encryptText characterAtIndex:i*2+1];
whole_byte = strtol(byte_chars, NULL, 16);
[data appendBytes:&whole_byte length:1];
}
但是如果你是加密的时候直接使用base64编码得到的密文字符串,那么这里也要以该方式得到NSData:
NSData *data = [[NSData alloc] initWithBase64EncodedString:encryptText options:NSDataBase64DecodingIgnoreUnknownCharacters];
得到data之后解密即可得到明文data,使用:
NSString *output = [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];
即可得到明文。