iOS 对称加密

什么是对称加密

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发信方将明文（原始数据和加密密钥）一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。

对称加密的优缺点

优点：算法公开、计算量小、加密速度快、加密效率高。

缺点：

（1）交易双方都使用同样钥匙，安全性得不到保证。

（2）每对用户每次使用对称加密算法时，都需要使用其他人不知道的惟一钥匙，这会使得发收信双方所拥有的钥匙数量呈几何级数增长，密钥管理成为用户的负担。对称加密算法在分布式网络系统上使用较为困难，主要是因为密钥管理困难，使用成本较高。

常见的对称加密算法

• DES 数据加密标准(用的比较少,因为强度不够).

• 3DES 使用3个密钥,对相同的数据执行三次加密,强度增强.

• AES 高级加密标准,也是目前使用最多的对称加密算法,目前美国国家安全局使用AES加密,苹果的钥匙串访问就是使用AES加密

• RC算法 ，包括RC2，RC4，RC5。

加密方式

• ECB: 电子代码本,就是将一个数据拆分为多块,然后独立加密的!

• CBC: 密码块链,使用一个密钥和一个初始化"向量"对数据执行加密转换，能保证密文的完整性,如果一个数据发生改变,后面所有的数据将会被破坏!
  向量:某个方向的数量.
  现代的密码学都和几何有关!因为几何(包含圆形\椭圆\球体)的变量是有规律的,但是结果是多变的!

image1.png

DES算法

DES 全称 Data Encryption Standard，是一种使用密钥加密的块算法。现在认为是一种不安全的加密算法，因为现在已经有用穷举法攻破 DES 密码的报道了。尽管如此，该加密算法还是运用非常普遍，是一种标准的加密算法，3DES 是 DES 的加强版本。DES 加密算法出自 IBM 的研究，后来被美国政府正式采用，之后开始广泛流传，但是近些年使用越来越少，因为 DES 使用56位密钥（密钥长度越长越安全），以现代计算能力24小时内即可被破解。虽然如此，在某些简单应用中，我们还是可以使用 DES 加密算法。