关于 iOS 加密的一些详谈

时间:2024-05-18 23:37:14

iOS 加密算法有那么几种,如 md5,sha1,AES,base64 和 rsa 等。

1. md5:

MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。(引用自百度百科)

MD5加密目前来说是不可逆的,只能用作一些检验过程,不能恢复其原文。

MD5算法产生的是固定的128bit,即128个0和1的二进制位,而在实际应用开发中,通常是以16进制输出的,所以正好就是32位的16进制数,说白了也就是32个16进制的数字。

需要引入头文件:

#import <CommonCrypto/CommonDigest.h>

#define CC_MD5_DIGEST_LENGTH    16          /* digest length in bytes */
- (NSString *)md5:(NSDictionary *)paramsDict {
NSString *inString = [paramsDict stringValueForKey:@"data" defaultValue:@""];
if (inString.length <= ) {
return @"";
} else {
const char *cStrValue = [inString UTF8String];
//开辟一个16字节(128位:md5加密出来就是128位/bit)的空间(一个字节=8字位=8个二进制数)
unsigned char outResult[CC_MD5_DIGEST_LENGTH];
CC_MD5(cStrValue, strlen(cStrValue), outResult); //x表示十六进制,X 意思是不足两位将用0补齐,如果多余两位则不影响
NSString *outString =
[NSString stringWithFormat:@"%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X",
outResult[], outResult[], outResult[], outResult[],
outResult[], outResult[], outResult[], outResult[],
outResult[], outResult[], outResult[], outResult[],
outResult[], outResult[], outResult[], outResult[]];
/*
//方法二:
NSMutableString *outString = [NSMutableString string];
for (int i = 0; i < 16; i++) {
[outString appendFormat:@"X", outResult[i]];
}
*/
return outString;
}
}

为什么是[16]呢,这是因为MD5算法最后生成的是128位,而在计算机的最小存储单位为字节,1个字节是8位,对应一个char类型,计算可得需要16个char。所以result是[16]。那么为什么输出的格式一定是%02x呢,而不是其它呢。这也是有原因的:因为约定MD5一般是以16进制的格式输出,那么其实这个问题就转换为把128个0和1以16进制来表示,每4位二进制对应一个16进制的元素,则需要32个16进制的元素,如果元素全部为0,放到char的数组中,正常是不会输出,如00001111,以%x输出,则是f,那么就会丢失0;但如果以%02x表示则输出结果是0f,正好是转换的正确结果。

2. sha1 加密

SHA1 算法一样不可逆。

- (NSString *) sha1:(NSString *)input
{
const char *cstr = [input cStringUsingEncoding:NSUTF8StringEncoding];
NSData *data = [NSData dataWithBytes:cstr length:input.length]; //#define CC_SHA1_DIGEST_LENGTH 20 /* digest length in bytes */
uint8_t digest[CC_SHA1_DIGEST_LENGTH];
CC_SHA1(data.bytes, data.length, digest); NSMutableString *output = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * ];
for(int i=; i<CC_SHA1_DIGEST_LENGTH; i++) {
[output appendFormat:@"%02x", digest[i]];
}
return output;
}

3. AES 加密

高级加密标准(Advanced Encryption Standard,AES),又称Rijndael加密法。

需要注意的是,AES并不能作为HASH算法,加密并解密后的结果,并不一定与原文相同,使用时请注意进行结果验算。例如解密原文的长度,格式规则等。

需要引入头文件

#import <CommonCrypto/CommonCryptor.h>

加密和解密方法使用的参数密钥可以均为32位长度的字符串,可以将任意的字符串经过md5计算32位字符串作为密钥,也可以自定义如:

#define APP_PUBLIC_PASSWORD     @"boundary"

- (NSData *)AES256EncryptWithKey:(NSString *)key  withString:(NSString *) inputString { //加密
NSData *inData = [inString dataUsingEncoding:NSUTF8StringEncoding];
/***
//如果希望返回字符串,在开始时就开始对 NSData 做转换, 对应下面方法三,方法一和二使用上面语句即可
const char *cstr = [inString cStringUsingEncoding:NSUTF8StringEncoding];
NSData *inData = [NSData dataWithBytes:cstr length:inString.length];
***/
char keyPtr[kCCKeySizeAES256+];
bzero(keyPtr, sizeof(keyPtr));
[APP_PUBLIC_PASSWORD getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [inData length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = ;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr, kCCBlockSizeAES128,
NULL,
[inData bytes],
dataLength,
buffer, bufferSize,
&numBytesEncrypted); if (cryptStatus == kCCSuccess) {
NSData *outData = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
return outData; /***
//如果需要返回 NSString 类型的结果,这里需要进行转换:
// 方法一:
NSString *outString = [[NSString alloc]initWithData:outData encoding:NSUTF8StringEncoding];
//失败,注意:这里 outString 为 nil,具体原因貌似是因为 NSData 内容含有非encoding编码的字符 // 方法二:
NSString *outString = [outData base64Encoding]; // 方法三:(转换为2进制字符串)
if (outData && outData.length > 0) {
Byte *datas = (Byte*)[outData bytes];
NSMutableString *outString = [NSMutableString stringWithCapacity:outData.length * 2];
for(int i = 0; i < outData.length; i++){
[outString appendFormat:@"%02x", datas[i]];
}

***/
}
free(buffer);
return nil;
//解密可以直接使用加密得到的结果 NSData, 这样将很容易,不必进行字符转换
- (NSData *)AES256DecryptWithKey:(NSString *)key withNSData:(NSString *)inData {//解密 /***
- (NSData *)AES256DecryptWithKey:(NSString *)key withString:(NSString *)inputString {//解密
//对应加密算法中的方法二:(解密前进行GTMBase64编码)
NSData *inData = [GTMBase64 decodeString:inString];
//对应加密算法中的方法三:
NSMutableData *inData = [NSMutableData dataWithCapacity:inString.length / 2];
unsigned char whole_byte;
char byte_chars[3] = {'\0','\0','\0'};
int i;
for (i=0; i < [inString length] / 2; i++) {
byte_chars[0] = [inString characterAtIndex:i*2];
byte_chars[1] = [inString characterAtIndex:i*2+1];
whole_byte = strtol(byte_chars, NULL, 16);
[inData appendBytes:&whole_byte length:1];
}
***/ char keyPtr[kCCKeySizeAES256+];
bzero(keyPtr, sizeof(keyPtr));
//使用 "key": #define APP_PUBLIC_PASSWORD @"boundary"
[APP_PUBLIC_PASSWORD getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [inData length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesDecrypted = ;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr, kCCBlockSizeAES128,
NULL,
[inData bytes], dataLength,
buffer, bufferSize,
&numBytesDecrypted); if (cryptStatus == kCCSuccess) {
NSData *outData = [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
return outData;
/***
//若需返回 NSString,需要上面加密算法和解密算法的各个方法对应好,使用下列语句才不会返回 nil; 切记 dataLength 一定匹配好
NSString *outString = [[NSString alloc]initWithData:outData encoding:NSUTF8StringEncoding];
***/
}
free(buffer);
return nil;

4. base 64 加密算法

下载库 GTMBase64

实例demo:

http://up.2cto.com/2012/1215/20121215123257741.zip