加密

之前做一个IOS项目,是将公司已经做好的android项目转换成IOS项目。但是在处理DES加密时,加密后的字段一直不能匹配,这真心相当郁闷。只好稍微研究一下DES的加密模式。

首先现附上android端的加密代码:

public static final String ALGORITHM_DES = "DES/CBC/PKCS5Padding";

private static String encode(String key, byte[] data) throws Exception {

try {

DESKeySpec dks = new DESKeySpec(key.getBytes());

SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");

Key secretKey = keyFactory.generateSecret(dks);

Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

IvParameterSpec iv = new IvParameterSpec("12347890".getBytes());

AlgorithmParameterSpec paramSpec = iv;

cipher.init(Cipher.ENCRYPT_MODE, secretKey, paramSpec);

byte[] bytes = cipher.doFinal(data);

return Base64.encodeToString(bytes, 0);

} catch (Exception e) {

throw new Exception(e);

}

}

首先要关注的是 ALGORITHM_DES = "DES/CBC/PKCS5Padding"; 这个变量。从中我们可以看出这是DES的CBC加密模式,用的是PKCS5Padding的填充模式。

之后代码使用ALGORITHM_DES来变量初始化Cipher

Cipher cipher = Cipher.getInstance(ALGORITHM_DES);

在object-c中也有相对应的函数,代码如下:

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,

                                          kCCOptionPKCS7Padding,

                                          [key UTF8String], kCCKeySizeDES,

                                          iv,

                                          textBytes, dataLength,

                                          buffer, 1024,

                                          &numBytesEncrypted);

这里我们首先关注的是前面三个参数,第一个‘kCCEncrypt’ 是告诉函数执行加密过程,对应的也存在解密过程,具体的可以command+左键来查看详情;第二个kCCAlgorithmDES 便是告诉函数执行DES加密;第三个参数是 kCCOptionPKCS7Padding ,其实单单这个参数就是告诉了函数 运用CBC加密模式,并且使用PKCS7Padding的填充模式进行加密,这就有疑问了,这里根本就没看到CBC这个三个字母啊,怎么就是CBC加密模式了呢?

对第三个参数进行commend+左键查看,可以发现里面只有两个枚举变量,kCCOptionPKCS7Padding和kCCOptionECBMode。如果我们第三个变量写成kCCOptionPKCS7Padding|kCCOptionECBMode,就表示运用了ECB加密模式,并且使用PKCS7Padding的填充模式进行加密。所以单单使用kCCOptionPKCS7Padding就代表了CBC加密模式。至于为什么,and 其他加密模式怎么办等等,这个就只能呵呵了,真心不清楚!

之后就要说说,PKCS7Padding和PKCS5Padding的区别了,之前在做的时候一直以为是这个填充模式的区别导致的不匹配,所以一直想要寻找OC中PKCS5Padding填充模式的实现,但是没有,于是我崩溃了。崩溃过后,细心查询资料得知,在DES中加密数据包单位长度是8字节,在8字节的情况下PKCS7Padding 等价与 PKCS5Padding。貌似.net可以修改数据包长度,OC、Java不清楚能不能修改,但默认都是8字节的。因此手不要太轻,不随意修改默认值,就不用去纠结PKCS7Padding和PKCS5Padding了,要是你兴趣浓厚,那就随意。

那问题到底出在哪里!?其实是在IV向量上,IV是CBC模式的初始向量,至关重要。java中添加的IV向量如下

IvParameterSpec iv = new IvParameterSpec("12347890".getBytes());

而网上大部分代码iv是这样生成的

Byte iv[] = {1,2,3,4,5,6,7,8};

但是加密不匹配,具体原因可以查看CCCrypt函数第六个参数,它的类型是const void。之后用如下方式生成

const void *iv = (const void *)[key UTF8String];

然后密码匹配了,就这样成功了,泪奔。具体OC代码如下:

//DES加密

+ (NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key

{

    NSString *ciphertext = nil;

    const char *textBytes = [plainText UTF8String];

    NSUInteger dataLength = [plainText length];

    unsigned char buffer[1024];

    memset(buffer, 0, sizeof(char));

    const void *iv = (const void *)[key UTF8String];

    size_t numBytesEncrypted = 0;

    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,

                                          kCCOptionPKCS7Padding,

                                          [key UTF8String], kCCKeySizeDES,

                                          iv,

                                          textBytes, dataLength,

                                          buffer, 1024,

                                          &numBytesEncrypted);

    if (cryptStatus == kCCSuccess) {

        NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];

        ciphertext = [[NSString alloc] initWithData:[GTMBase64 encodeData:data] encoding:NSUTF8StringEncoding];

    }

    return ciphertext;

}

头文件:

#import

#import "GTMBase64.h"

其中 GTMBase64.h 可以到此处下载

http://download.csdn.net/detail/u010184533/7849095

官方地址:

http://code.google.com/p/google-toolbox-for-mac/source/browse/trunk/Foundation/?r=87

---------------------

作者:Michael王

来源:CSDN

原文:https://blog.csdn.net/u010184533/article/details/38975871

版权声明:本文为博主原创文章,转载请附上博文链接!

你可能感兴趣的:(加密)