AES算法匯聚了安全性尝江、效率高淆党、易實(shí)現(xiàn)性和靈活性等優(yōu)點(diǎn),是一種較DES更好的算法。經(jīng)過對(duì)DES算法和AES算法的比較分析,我們可以得出結(jié)論,后者的效率明顯高于前者,而且由于AES算法的簡潔性,使得它的實(shí)現(xiàn)更為容易。AES作為新一代的數(shù)據(jù)加密標(biāo)準(zhǔn),其安全性也遠(yuǎn)遠(yuǎn)高于DES算法趣惠。更為重要的是,AES算法硬件實(shí)現(xiàn)的速度大約是軟件實(shí)現(xiàn)的3倍,這就給用硬件實(shí)現(xiàn)加密提供了很好的機(jī)會(huì)。下面我就講下AES的用法

1.可以先封裝個(gè)NSData+AES128的類身害。

在.m里實(shí)現(xiàn)加密和解密兩個(gè)方法

- (NSData*)AES128EncryptWithKey:(NSString*)key iv:(NSString*)iv

{

return[selfAES128Operation:kCCEncryptkey:keyiv:iv];

}

- (NSData*)AES128DecryptWithKey:(NSString*)key iv:(NSString*)iv

{

return[selfAES128Operation:kCCDecryptkey:keyiv:iv];

}

- (NSData*)AES128Operation:(CCOperation)operation key:(NSString*)key iv:(NSString*)iv

{

//一個(gè)char數(shù)組味悄，kCCKeySizeAES128＝16

charkeyPtr[kCCKeySizeAES128+1];

//把數(shù)組全部設(shè)置為0，

memset(keyPtr,0,sizeof(keyPtr));

//把NSString存放到字符數(shù)組里面塌鸯，字符數(shù)組最多是16位

[keygetCString:keyPtrmaxLength:sizeof(keyPtr)encoding:NSUTF8StringEncoding];

//創(chuàng)建一個(gè)字符數(shù)組侍瑟，kCCBlockSizeAES128＝16

charivPtr[kCCBlockSizeAES128+1];

//把字符數(shù)組全部值為0

memset(ivPtr,0,sizeof(ivPtr));

//把NSString放進(jìn)字符數(shù)組里面，最多16位17位的話丙猬，最后一個(gè)不曉得要不要存放"\0"

[ivgetCString:ivPtrmaxLength:sizeof(ivPtr)encoding:NSUTF8StringEncoding];

//取出要加密的數(shù)據(jù)的長度

NSUIntegerdataLength = [selflength];

//把該長度加上kCCBlockSizeAES128＝16

size_tbufferSize = dataLength +kCCBlockSizeAES128;

//從內(nèi)存中開辟一個(gè)bufferSize大小的空間涨颜，指針給buffer（void *）任意類型

void* buffer =malloc(bufferSize);

//numBytesCrypted接收加密解密后的數(shù)據(jù)的長度

size_tnumBytesCrypted =0;

CCCryptorStatuscryptStatus =CCCrypt(operation,

kCCAlgorithmCAST,

kCCOptionPKCS7Padding,

keyPtr,

kCCBlockSizeAES128,

//? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? kCCKeySizeAES256,

//? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? kCCKeySize3DES,

ivPtr,

[selfbytes],

dataLength,

buffer,

bufferSize,

&numBytesCrypted);

if(cryptStatus ==kCCSuccess)

{

//注意，此時(shí)的buffer是一個(gè)局部變量

NSData* cryptData=[NSDatadataWithBytesNoCopy:bufferlength:numBytesCrypted];

//這里的buffer沒有free哦

returncryptData;

}

//buffer是malloc出來的茧球，要釋放掉

free(buffer);

returnnil;

}

2.在單獨(dú)封裝個(gè)base64的類咐低。 實(shí)現(xiàn)base64編碼

+ (NSData*) decode:(constchar*) string length:(NSInteger) inputLength

{

//如果字符串為空，或者長度不是4的整數(shù)倍袜腥，直接返回空见擦。

if((string ==NULL) || (inputLength %4!=0)) {

returnnil;

}

//去掉字符串后面的所有“＝”

while(inputLength >0&& string[inputLength -1] =='=') {

inputLength--;

}

NSIntegeroutputLength = inputLength *3/4;

NSMutableData* data = [NSMutableDatadataWithLength:outputLength];

uint8_t* output = data.mutableBytes;

NSIntegerinputPoint =0;

NSIntegeroutputPoint =0;

while(inputPoint < inputLength)

{

chari0 = string[inputPoint++];

chari1 = string[inputPoint++];

chari2 = inputPoint < inputLength ? string[inputPoint++] :'A';

chari3 = inputPoint < inputLength ? string[inputPoint++] :'A';

output[outputPoint++] = (DecodingTable[i0] <<2) | (DecodingTable[i1] >>4);

if(outputPoint < outputLength)

{

output[outputPoint++] = ((DecodingTable[i1] &0xf) <<4) | (DecodingTable[i2] >>2);

}

if(outputPoint < outputLength)

{

output[outputPoint++] = ((DecodingTable[i2] &0x3) <<6) |DecodingTable[i3];

}

}

returndata;

}

3.現(xiàn)在就可以在其他類中直接調(diào)用該方法

//字符串轉(zhuǎn)換成NSData

NSData* pData=[passworddataUsingEncoding:NSUTF8StringEncoding];

NSLog(@"-----%@",pData);

//對(duì)pData進(jìn)行加密得到加密后的NSData

NSData* encryptData=[pDataAES128EncryptWithKey:@"haha"iv:@"hehe"];

NSLog(@"aaaa%@",encryptData);

//把加密之后的NSData進(jìn)行base64編碼轉(zhuǎn)換成字符串。

NSString* encryptStr=[Base64Encodebase64StrFromData:encryptData];

NSLog(@"bbbb%@",encryptStr);

NSData* thedata=[Base64EncodedataFromBase64Str:encryptStr];

NSLog(@"eeee%@",thedata);

//對(duì)encryptData進(jìn)行解密羹令，得到解密后的NSData

NSData* decryptData=[encryptDataAES128DecryptWithKey:@"haha"iv:@"hehe"];

NSLog(@"%@",decryptData);

//

NSString* decryptStr=[[NSStringalloc]initWithData:decryptDataencoding:NSUTF8StringEncoding];

NSLog(@"%@",decryptStr);