前言
對(duì)稱加密算法(不可逆的征冷,傳統(tǒng)加密算法)Hash加密算法/散列算法
?- DES? ? (數(shù)據(jù)加密標(biāo)準(zhǔn)(用的少,因?yàn)閺?qiáng)度不夠)
?- 3DES? ? (使用3個(gè)密鑰,對(duì)相同的數(shù)據(jù)執(zhí)行三次加密,強(qiáng)度增強(qiáng)!
?- AES(高級(jí)密碼標(biāo)準(zhǔn),美國(guó)國(guó)家安全局使用的,iOS系統(tǒng)使用的加密方式(鑰匙串))
?AES加密方式分為ECB和CBC兩種加密方式:
?ECB:電子代碼本,就是每一個(gè)塊都進(jìn)行一次獨(dú)立的加密滞项,將一個(gè)大的數(shù)據(jù)塊,拆分成若干個(gè)小塊,一次加密。
?CBC加密可以有保證數(shù)據(jù)完整性,使用一個(gè)密鑰和一個(gè)初始化向量(IV)對(duì)數(shù)據(jù)執(zhí)行加密,每一塊數(shù)據(jù)都依賴上一塊數(shù)據(jù)進(jìn)行加密
?非對(duì)稱加密算法 (可逆的,現(xiàn)代加密算法)
?-RSA 加密算法? (算法是公開(kāi)的)
?-公鑰加密 私鑰解密
?-私鑰加密 公鑰解密
使用RSA加密,需要生成RSA私鑰和公鑰匙早抠。iOS 開(kāi)發(fā) 最終需要.der 和P12
以為為終端命令行
?// 1.生成私鑰
?openssl? genrsa -out TeeMo.pem 512 終端生成私鑰命令 512加密方式? (生成TeeMo.pem 私鑰)
?openssl rsa -in TeeMo.pem -out gongyao.pem -pubout 終端生成公鑰命令? (生成gongyao.pem 公鑰)
// 2.創(chuàng)建證書(shū)請(qǐng)求
//iOS 開(kāi)發(fā)中,不能直接使用pem格式證書(shū)(終端生成默認(rèn).pem格式)
?openssl req -new -key TeeMo.Pem -out reqTeeMo.csr (生成過(guò)程需要寫(xiě)國(guó)家 省份公司的等等 密碼) 我寫(xiě)了密碼:123456
// 3.生成證書(shū)并簽名
openssl x509 -req -days 3650 -in reqTeeMo.csr -signkey TeeMo.pem -out reqTeeMo.crt(簽名后的證書(shū)reqTeeMo.crt)
// 4.生成.der證書(shū) ?獲得最終需要的.der文件(reqTeeMo.der 包含一公鑰和一些信息)
openssl x509 -outform der -in reqTeeMo.crt -out reqTeeMo.der
// 5.生成P12文件(或者雙擊der撬讽,導(dǎo)出P12)
?openssl pkcs12 -export -out TeeMo.p12 -inkey TeeMo.pem -in reqTeeMo.crt
需要輸入密碼(我寫(xiě)了:234567)
操作如下:
生成如下證書(shū)
代碼事例
#import "ViewController.h"
#import "RSACryptor.h"
#import "EncryptionTools.h"
@interface ViewController ()
@property (nonatomic,strong)NSData *mEncryptionData;//模擬服務(wù)端加密的Key
@property (nonatomic,strong)NSString *mGetKey;//模擬服務(wù)端加密的Key
@end
@implementation ViewController
- (void)viewDidLoad {
? ? [super viewDidLoad];
? ? NSString*key =@"ThisIsKey";//服務(wù)端未加密的key
? ?//1.加載公鑰
? ? [[RSACryptor sharedRSACryptor] loadPublicKey:[[NSBundle mainBundle] pathForResource:@"reqTeeMo.der" ofType:nil]];
? ? //2. 加載私鑰 - P12的文件? password : 生成P12 的時(shí)候設(shè)置的密碼
? ? [[RSACryptor sharedRSACryptor] loadPrivateKey:[[NSBundle mainBundle] pathForResource:@"TeeMo.p12" ofType:nil] password:@"234567"];
? ? //模擬服務(wù)端加密key
? ? _mEncryptionData = [[RSACryptor sharedRSACryptor] encryptData:[key dataUsingEncoding:NSUTF8StringEncoding]];
? ? NSLog(@"模擬服務(wù)端加密的key=====%@",_mEncryptionData);
? ? UIButton *btn = [UIButton buttonWithType:(UIButtonTypeCustom)];
? ? [btnsetTitle:@"加密數(shù)據(jù)" forState:(UIControlStateNormal)];
? ? btn.backgroundColor = [UIColor grayColor];
? ? btn.frame=CGRectMake(100,300,150,80);
? ? [self.view addSubview:btn];
? ? [btnaddTarget:self action:@selector(btnClick:) forControlEvents:(UIControlEventTouchUpInside)];
? ? UIButton *btn_key = [UIButton buttonWithType:(UIButtonTypeCustom)];
? ? [btn_keysetTitle:@"解密拿到Key" forState:(UIControlStateNormal)];
? ? btn_key.frame=CGRectMake(100,100,150,80);
? ? btn_key.backgroundColor = [UIColor grayColor];
? ? [self.viewaddSubview:btn_key];
? ? [btn_keyaddTarget:self action:@selector(getKey:) forControlEvents:(UIControlEventTouchUpInside)];
}
- (void)btnClick:(UIButton*)btn{
?? ? //AES - CBC 加密? 下面iv傳ivData
? ? uint8_tiv[8] = {2,3,4,5,6,7,0,0};//直接影響加密結(jié)果!
? ? NSData * ivData = [NSData dataWithBytes:iv length:sizeof(iv)];
? ? //AES - ECB 加密? iv傳nil即可
? ? NSString * encr_str = [[EncryptionTools sharedEncryptionTools] encryptString:@"這里要加密的數(shù)據(jù)" keyString:_mGetKey iv:nil];
? ? NSLog(@"加密后的數(shù)據(jù)====%@",encr_str);
? ? NSString * decy_str =[[EncryptionTools sharedEncryptionTools] decryptString:encr_str keyString:_mGetKey iv:nil];
? ? NSLog(@"解密后的數(shù)據(jù)==%@",decy_str);
}
- (void)getKey:(UIButton*)btn{
? ? //解密
? ? NSData * jiemi = [[RSACryptor sharedRSACryptor] decryptData:_mEncryptionData];
? ? //這里輸出拿到了ThisIsKey
? ? _mGetKey = [[NSString alloc]initWithData:jiemi encoding:NSUTF8StringEncoding];
? ? NSLog(@"%@",_mGetKey);
}
@end
