iOS HmacSha1 + Base64 加密算法详细剖析

HMACSHA1：是从 SHA1 哈希函数构造的一种键控哈希算法，被用作 HMAC（基于哈希的消息验证代码）。此 HMAC 进程将密钥与消息数据混合，使用哈希函数对混合结果进行哈希计算，将所得哈希值与该密钥混合，然后再次应用哈希函数。输出的哈希值长度为 160 位。

Base64：网络上最常见的用于传输8Bit字节码的编码方式之一，编码是从二进制到字符的过程，可用于在HTTP环境下传递较长的标识信息，在URL采用Base64编码具有不可读性，需要解码后才能阅读。

最近做项目需要用到HmacSha1 + Base64加密，由于以前没有接触过，就在网上查了一些资料，试了很多demo，但大多都没有作用，经过多次研究，最终测试成功。

项目需求：用webview加载（HmacSha1 + Base64）加密签名过的URL

Demo步骤如下

1:首先引入第三方base64加密类

base64下载地址： www.cnblogs.com/zyfblog/p/3957025.html

2:在需要请求加密的VC中封装(HmacSha1 + Base64)加密方法

#import "Base64.h" //引入头文件

//封装HmacSha1 + Base64 加密方法

+ (NSString *)hmacsha1:(NSString *)text key:(NSString *)secret {

NSData *secretData = [secret dataUsingEncoding:NSUTF8StringEncoding];

NSData *clearTextData = [text dataUsingEncoding:NSUTF8StringEncoding];

unsigned char result[20];

CCHmac(kCCHmacAlgSHA1, [secretData bytes], [secretData length], [clearTextData bytes], [clearTextData length], result);

char base64Result[32];

size_t theResultLength = 32;

Base64EncodeData(result, 20, base64Result, &theResultLength,YES);

NSData *theData = [NSData dataWithBytes:base64Result length:theResultLength]; NSString *base64EncodedResult = [[NSString alloc] initWithData:theData encoding:NSASCIIStringEncoding];

return base64EncodedResult;

}

3. 因为Base64加密后常常含有特殊字符，需要进行Encode

+(NSString *)encodeToPercentEscapeString: (NSString *) input {

NSString *outputStr = (NSString *) CFBridgingRelease(CFURLCreateStringByAddingPercentEscapes(kCFAllocatorDefault,(CFStringRef)input,NULL,(CFStringRef)@"!*'();:@&=+ $,/?%#[]",kCFStringEncodingUTF8));

return outputStr;

}

4.将需要加密签名的字符串: 以后台规定的形式(一般是字典升序)拼接起来进行加密

1: str：需要加密的字符串

NSString *str = [NSString stringWithFormat:@"account=8909123&appcode=po pst&idcard=%@&phone=%@&username=%@",user.certId,user.phone,user.name];

2：调用加密方法 (HmacSha1: 需要一个秘钥进行签名，这个秘钥后台会提供给你 )

NSString *sign = [self.class hmacsha1:str key:@"你的秘钥"];

NSLog(@"sign===: %@",sign);

打印结果： sign===: knwaqaoX6luh8cFobdUFMokyfKM=

//此时sign值即为两次加密后的结果，因为包含"="特殊字符，url无法识别，因此要调用第3步封装的encode方法(一般encode两次即可，因为我这边服务器规定encode三次，因此这里调用三次)

NSString *sign1 = [self.class encodeToPercentEscapeString:sign];

NSString *sign2 = [self.class encodeToPercentEscapeString:sign1];

NSString *sign3 = [self.class encodeToPercentEscapeString:sign2];

NSLog(@"sign3===: %@",sign3);

打印结果：sign3===: knwaqaoX6luh8cFobdUFMokyfKM%25253D

sign3即为两次加密并且encode编码后的最终结果。

6.将URL中的字符串拼接起来，加载在webview中 (如果加密是需要请求后台接口，直接将sign值转换为后台需要的格式请求数据即可）

注意：拼接的字符串如果包含中文或特殊符号，需要对其encode（按照后台规定的次数encode）

NSString *str1 = [str stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];

NSString *str2 = [str1 stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];

//最终的webview请求地址

NSString *urlStr = [NSString stringWithFormat:@"你的http地址?%@&sign=%@",str2,sign3]

[_webView loadRequest:[NSMutableURLRequest requestWithURL:[NSURL URLWithString:urlStr]]];