公司要求用AES/ECB/PKCS5Paddina加密,之前沒有做過,流程是這樣的
生成AES密鑰key,服務端的要求是128bit = 16byte,其實就是一個16位的隨機字符串.
/**
?隨機生成16位字符串key
?*/
+ (NSString *)randomlyGenerated16BitString
{
? ? NSString *string = [[NSString alloc]init];
? ? for(inti =0; i <16; i++) {
? ? ? ? intnumber =arc4random() %36;
? ? ? ? if(number <10) {
? ? ? ? ? ? intfigure =arc4random() %10;
? ? ? ? ? ? NSString*tempString = [NSStringstringWithFormat:@"%d", figure];
? ? ? ? ? ? string = [stringstringByAppendingString:tempString];
? ? ? ? }else{
? ? ? ? ? ? intfigure = (arc4random() %26) +97;
? ? ? ? ? ? charcharacter = figure;
? ? ? ? ? ? NSString*tempString = [NSStringstringWithFormat:@"%c", character];
? ? ? ? ? ? string = [stringstringByAppendingString:tempString];
? ? ? ? }
? ? }
? ? return? string;
} ?
下一步就是進行AES/ECB/PKCS5Paddina加密,網(wǎng)上找了很多,但是服務端都是不通的,找了幾個博客,合并了一下,就可以了
/**
?AES128/ECB/PKCS5Paddina 加密
?*/
+ (NSMutableDictionary *)encryptAES:(NSString *)content key:(NSString *)key{
? ? NSData *contentData = [content dataUsingEncoding:NSUTF8StringEncoding];
? ? NSUIntegerdataLength = contentData.length;
? ? // 為結束符'\0' +1
? ? charkeyPtr[kCCKeySizeAES128+1];
? ? memset(keyPtr,0,sizeof(keyPtr));
? ? [keygetCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
? ? // 密文長度 <= 明文長度 + BlockSize
? ? size_tencryptSize = dataLength +kCCBlockSizeAES128;
? ? void*encryptedBytes =malloc(encryptSize);
? ? size_tactualOutSize =0;
? ? CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? kCCAlgorithmAES128,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? kCCOptionPKCS7Padding|kCCOptionECBMode, //CBC -> PKCS7Padding蘸嘶,ECB -> kCCOptionPKCS7Padding|kCCOptionECBMode
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? keyPtr,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? kCCKeySizeAES128,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? NULL,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? contentData.bytes,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? dataLength,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? encryptedBytes,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? encryptSize,
? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? &actualOutSize);
? ? NSMutableDictionary *dic = [NSMutableDictionary dictionary];
? ? if(cryptStatus ==kCCSuccess) {
? ? ? ? NSData*data = [NSData dataWithBytesNoCopy:encryptedByteslength:actualOutSize];
? ? ? // 如果服務端只是需要一個base64字符串 返回[data base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed]就可以了,但是我們服務端要base64解碼后的MD5,然而得到的base64字符串解碼后為空,鄙人沒找到解決方案,只能給data進行MD5加密,一般的公司是用不到MD5加密的,返回base64字符串就可以了
? ? ? ? [dicsetValue:[BDVerificationTool getMD5WithData:data] forKey:@"enc_md5_data"];
? ? ? ? [dicsetValue:[data base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed] forKey:@"enc_data"];
? ? ? ? returndic;
? ? }
? ? free(encryptedBytes);
? ? return nil;
}
/**
?data MD5加密
?*/
+ (NSString*)getMD5WithData:(NSData*)data{
? ? //1: 創(chuàng)建一個MD5對象
? ? CC_MD5_CTX md5;
? ? //2: 初始化MD5
? ? CC_MD5_Init(&md5);
? ? //3: 準備MD5加密
? ? CC_MD5_Update(&md5, data.bytes, (uint32_t)data.length);
? ? //4: 準備一個字符串數(shù)組, 存儲MD5加密之后的數(shù)據(jù)
? ? unsigned char result[CC_MD5_DIGEST_LENGTH];
? ? //5: 結束MD5加密
? ? CC_MD5_Final(result, &md5);
? ? NSMutableString *resultString = [NSMutableString string];
? ? //6:從result數(shù)組中獲取最終結果
for (int i = 0; i < CC_MD5_DIGEST_LENGTH; i++) { ? ? ?
[resultString appendFormat:@"%02x", result[i]]; ? ?
}
? ? returnresultString;
}
