iOS开发--AES加密中的那些坑

在开发中经常会遇到数据的加密，常见的有base64、DES、AES、RSA等，由于AES的用法相对简单一些，在公司的项目中，我们使用的是AES加密。但是遇到一个大坑就是后台使用了AES的128/CBC/NoPadding加密模式，很可悲的是iOS中只有PKCS7Padding和PKCS5Padding这两种模式，没有NoPadding模式。经过各种百度、谷歌后，终于发现了一篇文章解决了这个问题。

下面是参考文章的链接：http://www.cnblogs.com/wanyakun/p/3403352.html

解决办法：

问题就处在No Padding. No Pading的情况下，一定要对加密数据不是kCCKeySizeAES128倍数部分进行0x0000的填充，不然加密长度不正确，一般情况下选择使用kCCOptionPKCS7Padding（也就是0x0001）进行填充，但是我们是No Padding所以要用0x0000填充。

下面是我在项目中用到的一些核心代码：

.h文件

//
//  AES_SecurityUtil.h
//  AES加解密(后台使用AES+CBC+NoPadding模式)
//
//  Created by 一介布衣 on 2017/5/5.
//  Copyright © 2017年 HUAMANLOU. All rights reserved.
//

#import 

@interface AES_SecurityUtil : NSObject


/**
 加密

 @param plaintext 明文
 @return 返回密文是十六进制的字符串
 */
+ (NSString *)aes128EncryptWithContent:(NSString *)plaintext;



/**
 解密

 @param ciphertext 密文
 @return 返回明文的十六进制的字符串
 */
+ (NSString *)aes128DencryptWithContent:(NSString *)ciphertext;


@end

.m文件

//
//  AES_SecurityUtil.m
//  AES加解密(后台使用AES+CBC+NoPadding模式)
//
//  Created by 一介布衣 on 2017/5/5.
//  Copyright © 2017年 HUAMANLOU. All rights reserved.
//

#import "AES_SecurityUtil.h"
#import 
#import "GTMBase64.h"
#import "BinHexOctUtil.h"



/**
 说明
 * SecretKey：@"16位长度的字符串"   //自行修改
 * gIv： @"16位长度的字符串"        //自行修改
 */
#define SecretKey @"zkrj001234567890" //! 加解密的密钥
#define gIv @"zkrj001234567890"       //! 初始向量的值


@implementation AES_SecurityUtil


//!MARK:- 加密
+ (NSString *)aes128EncryptWithContent:(NSString *)plaintext {
    
    char keyPtr[kCCKeySizeAES128+1];
    memset(keyPtr, 0, sizeof(keyPtr));
    [SecretKey getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    char ivPtr[kCCBlockSizeAES128+1];
    memset(ivPtr, 0, sizeof(ivPtr));
    [gIv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    
    NSData* data = [plaintext dataUsingEncoding:NSUTF8StringEncoding];
    NSUInteger dataLength = [data length];
    
    int diff = kCCKeySizeAES128 - (dataLength % kCCKeySizeAES128);
    int newSize = 0;
    
    if(diff > 0)
    {
        newSize = (int)dataLength + diff;
    }
    
    char dataPtr[newSize];
    memcpy(dataPtr, [data bytes], [data length]);
    for(int i = 0; i < diff; i++)
    {
        dataPtr[i + dataLength] = 0x00;
    }
    
    size_t bufferSize = newSize + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    memset(buffer, 0, bufferSize);
    
    size_t numBytesCrypted = 0;
    
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES128,
                                          0x0000,               //No padding
                                          keyPtr,
                                          kCCKeySizeAES128,
                                          ivPtr,
                                          dataPtr,
                                          sizeof(dataPtr),
                                          buffer,
                                          bufferSize,
                                          &numBytesCrypted);
    
    if (cryptStatus == kCCSuccess) {
        NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];
        return [BinHexOctUtil convertDataToHexStr:resultData];
    }
    free(buffer);
    return nil;
}


//!MARK:- 解密
+ (NSString *)aes128DencryptWithContent:(NSString *)ciphertext {
    
    NSData *data1 = [BinHexOctUtil convertHexStrToData:ciphertext];
    ciphertext = [GTMBase64 stringByEncodingData:data1];
    
    char keyPtr[kCCKeySizeAES128 + 1];
    memset(keyPtr, 0, sizeof(keyPtr));
    [SecretKey getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    char ivPtr[kCCBlockSizeAES128 + 1];
    memset(ivPtr, 0, sizeof(ivPtr));
    [gIv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    
    NSData *data = [GTMBase64 decodeData:[ciphertext dataUsingEncoding:NSUTF8StringEncoding]];
    NSUInteger dataLength = [data length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    
    size_t numBytesCrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmAES128,
                                          0x0000,   //No padding
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [data bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesCrypted);
    if (cryptStatus == kCCSuccess) {
        NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];
        return [[NSString alloc] initWithData:resultData encoding:NSUTF8StringEncoding];
    }
    free(buffer);
    return nil;
}



@end

测试打印的结果如下：

Snip20170505_2.png

Demo下载链接：

http://code.cocoachina.com/view/134974