iOS HmacSha1 + Base64 加密算法详细剖析

HMACSHA1:是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码)。此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数。输出的哈希值长度为 160 位。

Base64:网络上最常见的用于传输8Bit字节码的编码方式之一,编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息,在URL采用Base64编码具有不可读性,需要解码后才能阅读。


最近做项目需要用到HmacSha1 + Base64加密,由于以前没有接触过,就在网上查了一些资料,试了很多demo,但大多都没有作用,经过多次研究,最终测试成功。

项目需求:用webview加载(HmacSha1 + Base64)加密签名过的URL

 Demo步骤如下

1:首先引入第三方base64加密类

   base64下载地址: www.cnblogs.com/zyfblog/p/3957025.html

2:在需要请求加密的VC中封装(HmacSha1 + Base64)加密方法

#import "Base64.h"    //引入头文件

//封装HmacSha1 + Base64 加密方法

+ (NSString *)hmacsha1:(NSString *)text key:(NSString *)secret {

   NSData *secretData = [secret dataUsingEncoding:NSUTF8StringEncoding];

  NSData *clearTextData = [text dataUsingEncoding:NSUTF8StringEncoding];        

  unsigned char result[20];

  CCHmac(kCCHmacAlgSHA1, [secretData bytes], [secretData length], [clearTextData        bytes], [clearTextData length], result);

 char base64Result[32];

 size_t theResultLength = 32;

Base64EncodeData(result, 20, base64Result, &theResultLength,YES);

 NSData *theData = [NSData dataWithBytes:base64Result length:theResultLength];     NSString *base64EncodedResult = [[NSString alloc] initWithData:theData encoding:NSASCIIStringEncoding];

   return base64EncodedResult;

}

3. 因为Base64加密后常常含有特殊字符,需要进行Encode

+(NSString *)encodeToPercentEscapeString: (NSString *) input {

NSString *outputStr = (NSString *) CFBridgingRelease(CFURLCreateStringByAddingPercentEscapes(kCFAllocatorDefault,(CFStringRef)input,NULL,(CFStringRef)@"!*'();:@&=+ $,/?%#[]",kCFStringEncodingUTF8));

return outputStr;

}

4.将需要加密签名的字符串: 以后台规定的形式(一般是字典升序)拼接起来进行加密

1: str:需要加密的字符串

NSString *str = [NSString stringWithFormat:@"account=8909123&appcode=po pst&idcard=%@&phone=%@&username=%@",user.certId,user.phone,user.name];

2:调用加密方法 (HmacSha1: 需要一个秘钥进行签名,这个秘钥后台会提供给你 )

NSString *sign = [self.class hmacsha1:str  key:@"你的秘钥"];

NSLog(@"sign===: %@",sign);

打印结果: sign===:  knwaqaoX6luh8cFobdUFMokyfKM= 

//此时sign值即为两次加密后的结果,因为包含"="特殊字符,url无法识别,因此要调用第3步封装的encode方法(一般encode两次即可,因为我这边服务器规定encode三次,因此这里调用三次)

NSString *sign1 = [self.class encodeToPercentEscapeString:sign];

NSString *sign2 = [self.class encodeToPercentEscapeString:sign1];

NSString *sign3 = [self.class encodeToPercentEscapeString:sign2];

NSLog(@"sign3===: %@",sign3);

打印结果:sign3===: knwaqaoX6luh8cFobdUFMokyfKM%25253D

sign3即为两次加密并且encode编码后的最终结果。

6.将URL中的字符串拼接起来,加载在webview中  (如果加密是需要请求后台接口,直接将sign值转换为后台需要的格式请求数据即可)

注意:拼接的字符串如果包含中文或特殊符号,需要对其encode(按照后台规定的次数encode)

NSString *str1 = [str stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];

NSString *str2 = [str1 stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];

//最终的webview请求地址

NSString *urlStr = [NSString stringWithFormat:@"你的http地址?%@&sign=%@",str2,sign3]

[_webView loadRequest:[NSMutableURLRequest requestWithURL:[NSURL URLWithString:urlStr]]];

以上就是 HmacSha1 + Base64 加密的全部步骤,如果有什么问题,请大家多多指正。

你可能感兴趣的:(iOS HmacSha1 + Base64 加密算法详细剖析)