1、简介
对称加密算法又称传统加密算法。
加密和解密使用同一个密钥。

1.1对称加密算法示例
密钥：X
加密算法：每个字符+X
明文：Hello
密钥为 1时加密结果：Ifmmp
密钥为 2时加密结果：Jgnnq

1.2、优缺点
算法公开，计算量小，加密速度快，加密效率高
双方使用相同的钥匙，安全性得不到保证

1.3、注意事项
密钥的保密工作非常重要
密钥要求定期更换

2、经典加密算法
DES(Data Encryption Standard)：数据加密标准(现在用的比较少，因为它的加密强度不够，能够暴力破解)

3DES：原理和DES几乎是一样的，只是使用3个密钥，对相同的数据执行三次加密，增强加密强度。(缺点：要维护3个密钥，大大增加了维护成本)

AES(Advanced Encryption Standard)：高级加密标准，目前美国国家安全局使用的，苹果的钥匙串访问采用的就AES加密。是现在公认的最安全的加密方式，是对称密钥加密中最流行的算法。

2.1、加密模式

ECB：电子密码本，就是每个块都是独立加密的。

Snip20160421_1.png

CBC：密码块链，使用一个密钥和一个初始化向量(IV)对数据执行加密转换。

Snip20160421_2.png

只要是对称加密都有 ECB和 CBC模式，加密模式是加密过程对独立数据块的处理。对于较长的明文进行加密需要进行分块加密，在实际开发中，推荐使用CBC的，ECB的要少用。

3、终端演示ECB和CBC加密的特点

终端命令如下

ECB

加密

$ openssl enc -des-ecb -K 616263 -nosalt -in msg1.txt -out
msg1.bin

解密

$ openssl enc -des-ecb -K 616263 -nosalt -in msg1.bin -out
msg1.txt -d

查看加密之后的二进制文件

$ xxd msg1.bin
//xxd 命令用于以十六进制显示文件的内容

CBC

加密

$ openssl enc -des-cbc -K 616263 -iv000000000000 -nosalt -in
msg1.txt -out msg1.bin

解密

$ openssl enc -des-cbc -K 616263 -iv000000000000 -nosalt -in
msg1.bin -out msg1.txt -d

查看加密之后的二进制文件

$ xxd msg1.bin

3、代码实现

(void)AESDemo {
/************EBC ****************/
//加密使用的key
NSString *key = @"abc";
//要加密的字符串
NSString *str = @"i love you";
//加密
NSString *result = [CryptorTools AESEncryptString:str keyString:key iv:nil];
NSLog(@"ECB 加密= %@",result);
// 使用 base64 解码
(echo -n "0qg3nXM31/76bCMMJ6NRRg==" ! | base64 -D)
NSLog(@"ECB 解密= %@",[CryptorTools AESDecryptString:result keyString:key iv:nil]);

/************CBC ****************/

uint8_t iv[8] = {1,2,3,4,5,6,7,8};

NSData *ivData = [NSData dataWithBytes:iv length:sizeof(iv)];
NSString *result1 = [CryptorTools AESEncryptString:str keyString:key iv:ivData];
NSLog(@"CBC 加密= %@",result1);
NSLog(@"CBC 解密= %@",[CryptorTools AESDecryptString:result1 keyString:key iv:ivData]);
}

通过终端命令验证上面代码加密的结果
ECB 加密/解密

AES(ECB)加密

$ echo -n "i love you" | openssl enc -aes-128-ecb -K616263 -nosalt | base64

AES(ECB)解密

$ echo -n "0qg3nXM31/76bCMMJ6NRRg==" | base64 -D | openssl enc -aes-128-ecb -K616263 -nosalt -d

CBC 加密/解密

AES(CBC) 加密

$ echo -n "i love you" | openssl enc -aes-128-cbc -iv 0102030405060708-K 616263-nosalt | base64

AES(CBC) 解密

$ echo -n "DLUEfBbhjjk2yaKhAlkJwA==" | base64 -D | openssl enc -aes-128-cbc -iv0102030405060708 -K 616263
-nosalt -d

终端命令解释
加密过程先加密，再 base64编码。
解密过程是先 base64，再解密。

其中 | 在命令里面叫做管道。作用是将前一个命令的结果当作参数传递给后一个命令
-K 就是密钥的ASCII码的十六进制

iOS中的对称加密算法

终端命令如下

加密

解密

查看加密之后的二进制文件

加密

解密

查看加密之后的二进制文件

AES(ECB)加密

AES(ECB)解密

AES(CBC) 加密

AES(CBC) 解密

你可能感兴趣的:(iOS中的对称加密算法)