常見的加密算法

MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

MD5

MD5：全稱是Message Digest Algorithm 5霸奕，譯為“消息摘要算法第5版”

效果：對輸入信息生成唯一的128位散列值（32個字符）

MD5生成的是固定的128bit，即128個0和1的二進(jìn)制位脯厨，而在實(shí)際應(yīng)用開發(fā)中铅祸，通常是以16進(jìn)制輸出的，所以正好就是32位的16進(jìn)制合武，說白了也就是32個16進(jìn)制的數(shù)字临梗。

MD5的特點(diǎn):

（1）輸入兩個不同的明文不會得到相同的輸出值

（2）根據(jù)輸出值，不能得到原始的明文稼跳，即其過程不可逆(只能加密, 不能解密)

? (3) ?MD5加密區(qū)分 大小寫盟庞，使用時要和后臺約定好

? (4)MD5加密的位數(shù)是16位還是32位(大多數(shù)都是32位的)盒卸，16位的可以通過32位的轉(zhuǎn)換得到

MD5的應(yīng)用場景:

由于MD5加密算法具有較好的安全性峰鄙，而且免費(fèi)睹限，因此該加密算法被廣泛使用

大多數(shù)的登錄功能向后臺提交密碼時都會使用到這種算法

代碼實(shí)現(xiàn)：

#import "LCMD5Tool.h"

@implementation LCMD5Tool

#pragma mark - 32位 小寫

+(NSString *)MD5ForLower32Bate:(NSString *)str{

// OC 字符串轉(zhuǎn)換位C字符串

const char* input = [str UTF8String];

// 16位加密

unsigned char result[CC_MD5_DIGEST_LENGTH];

// 1: 需要加密的C字符串 ? ? ? 2: 加密的字符串的長度 ? ? ? ?3: 加密長度

CC_MD5(input, (CC_LONG)strlen(input), result);

NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];

for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {

// 返回一個32位長度的加密后的字符串

[digest appendFormat:@"%02x", result[i]];

}

return digest;

}

#pragma mark - 32位 大寫

+(NSString *)MD5ForUpper32Bate:(NSString *)str{

//要進(jìn)行UTF8的轉(zhuǎn)碼

const char* input = [str UTF8String];

unsigned char result[CC_MD5_DIGEST_LENGTH];

CC_MD5(input, (CC_LONG)strlen(input), result);

NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];

for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {

[digest appendFormat:@"%02X", result[i]];

}

return digest;

}

#pragma mark - 16位 大寫

+(NSString *)MD5ForUpper16Bate:(NSString *)str{

NSString *md5Str = [self MD5ForUpper32Bate:str];

NSString? *string;

for (int i=0; i<24; i++) {

string=[md5Str substringWithRange:NSMakeRange(8, 16)];

}

return string;

}

#pragma mark - 16位 小寫

+(NSString *)MD5ForLower16Bate:(NSString *)str{

NSString *md5Str = [self MD5ForLower32Bate:str];

NSString? *string;

for (int i=0; i<24; i++) {

string=[md5Str substringWithRange:NSMakeRange(8, 16)];

}

return string;

}

@end

AES

AES:高級加密標(biāo)準(zhǔn)（英語：Advanced Encryption Standard展蒂，縮寫：AES），在密碼學(xué)中又稱Rijndael加密法魔策。AES是一個對稱分組密碼算法欣除，旨在取代DES成為廣泛使用的標(biāo)準(zhǔn)兔朦。根據(jù)使用的密碼長度在旱，AES最常見的有3種方案摇零，用以適應(yīng)不同的場景要求，分別是AES-128桶蝎、AES-192和AES-256驻仅×鲁— 《iOS安全之路－－AES》

AES加密數(shù)據(jù)塊分組長度必須為128比特，密鑰長度可以是128比特噪服、192比特毡泻、256比特中的任意一個（如果數(shù)據(jù)塊及密鑰長度不足時，會補(bǔ)齊）粘优。AES加密有很多輪的重復(fù)和變換仇味。大致步驟如下：1、密鑰擴(kuò)展（KeyExpansion）敬飒，2邪铲、初始輪（Initial Round），3无拗、重復(fù)輪（Rounds），每一輪又包括：SubBytes昧碉、ShiftRows英染、MixColumns、AddRoundKey被饿，4四康、最終輪（Final Round），最終輪沒有MixColumns狭握。

AES加密的實(shí)現(xiàn)

需要導(dǎo)入頭文件

#import <CommonCrypto/CommonDigest.h>

#import <CommonCrypto/CommonCryptor.h>

#define AES_KEY? @"0123456789ABCDEF"

/*

*? 對data加密

*? @param data 需要加密的數(shù)據(jù)

*? @return 加密后的數(shù)據(jù)

*/

+(NSData *)aes256EncryptWithData:(NSData *)data{

if (!AES_KEY || AES_KEY.length !=16) {

NSLog(@"key length must be 16");

return nil;

}

char keyPtr[kCCKeySizeAES256+1];

bzero(keyPtr, sizeof(keyPtr));

[AES_KEY getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = data.length;

size_t bufferSize = dataLength + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

size_t numBytesEncrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,

kCCOptionPKCS7Padding | kCCOptionECBMode,

keyPtr, kCCBlockSizeAES128,

NULL,

data.bytes, dataLength,

buffer, bufferSize,

&numBytesEncrypted);

if (cryptStatus == kCCSuccess) {

return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];

}

free(buffer);

return nil;

}

/**

*? 對data解密

*? @param data 需要解密的數(shù)據(jù)

*? @return 解密后的數(shù)據(jù)

*/

+(NSData *)aes256DecryptWithData:(NSData *)data{

if (!AES_KEY || AES_KEY.length !=16) {

NSLog(@"key length must be 16");

return nil;

}

char keyPtr[kCCKeySizeAES256+1];

bzero(keyPtr, sizeof(keyPtr));

[AES_KEY getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = data.length;

size_t bufferSize = dataLength + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

size_t numBytesDecrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128,

kCCOptionPKCS7Padding | kCCOptionECBMode,

keyPtr, kCCBlockSizeAES128,

NULL,

data.bytes, dataLength,

buffer, bufferSize,

&numBytesDecrypted);

if (cryptStatus == kCCSuccess) {

return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];

}

free(buffer);

return nil;

}

/**

*? 對字符串加密

*? @param string 需要加密的字符串

*? @return 加密后的數(shù)據(jù)

*/

+(NSData*)aes256EncryptWithString:(NSString*)string{

NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];

NSData *encryptedData = [self aes256EncryptWithData:data];

return encryptedData;

}

/**

*? 解密

*? @param data 需要解密的數(shù)據(jù)

*? @return 解密后的字符串

*/

+(NSString*)aes256DecryptStringWithData:(NSData *)data{

NSData *decryData = [self aes256DecryptWithData:data];

NSString *string = [[NSString alloc] initWithData:decryData encoding:NSUTF8StringEncoding];

return string;

}

Base64

Base64是網(wǎng)絡(luò)上最常見的用于傳輸8Bit字節(jié)代碼的編碼方式之一闪金，Base64編碼可用于在HTTP環(huán)境下傳遞較長的標(biāo)識信息。例如论颅，在Java Persistence系統(tǒng)Hibernate中哎垦，就采用了Base64來將一個較長的唯一標(biāo)識符（一般為128-bit的UUID）編碼為一個字符串，用作HTTP表單和HTTP GET URL中的參數(shù)恃疯。在其他應(yīng)用程序中漏设，也常常需要把二進(jìn)制數(shù)據(jù)編碼為適合放在URL（包括隱藏表單域）中的形式。此時今妄，采用Base64編碼具有不可讀性郑口，即所編碼的數(shù)據(jù)不會被人用肉眼所直接看到。

base64原理

1)將所有字符轉(zhuǎn)化為ASCII碼盾鳞；

2)將ASCII碼轉(zhuǎn)化為8位二進(jìn)制犬性；

3)將二進(jìn)制3個歸成一組(不足3個在后邊補(bǔ)0)共24位，再拆分成4組腾仅，每組6位乒裆；

4)統(tǒng)一在6位二進(jìn)制前補(bǔ)兩個0湊足8位；

5)將補(bǔ)0后的二進(jìn)制轉(zhuǎn)為十進(jìn)制攒砖；

6)從Base64編碼表獲取十進(jìn)制對應(yīng)的Base64編碼缸兔；

base64的實(shí)現(xiàn)

base64和AES一樣日裙，需要一個NSData的Category類，但是不需要包含那兩個頭文件惰蜜。

base64需要自己定義一個64位長度的編碼表昂拂。

static const char base64EncodingTable[64] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

base64還需要一個解碼表。

static const short base64DecodingTable[256] = {

-2, -2, -2, -2, -2, -2, -2, -2, -2, -1, -1, -2,? -1,? -1, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,? -2,? -2, -2, -2,

-1, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 62,? -2,? -2, -2, 63,

52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -2, -2,? -2,? -2, -2, -2,

-2, 0,? 1,? 2,? 3,? 4,? 5,? 6,? 7,? 8,? 9,? 10,? 11,? 12, 13, 14,

15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -2,? -2,? -2, -2, -2,

-2, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36,? 37,? 38, 39, 40,

41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -2,? -2,? -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,? -2,? -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,? -2,? -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,? -2,? -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,? -2,? -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,? -2,? -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,? -2,? -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,? -2,? -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,? -2,? -2, -2, -2

};

/**

*? 數(shù)據(jù)流加密

*

*? @param data 需要加密的數(shù)據(jù)流

*

*? @return 加密后的字符串

*/

+(NSString *)base64EncodedWithData:(NSData *)data{

NSUInteger length = data.length;

if (length == 0)

return @"";

NSUInteger out_length = ((length + 2) / 3) * 4;

uint8_t *output = malloc(((out_length + 2) / 3) * 4);

if (output == NULL)

return nil;

const char *input = data.bytes;

NSInteger i, value;

for (i = 0; i < length; i += 3) {

value = 0;

for (NSInteger j = i; j < i + 3; j++) {

value <<= 8;

if (j < length) {

value |= (0xFF & input[j]);

}

}

NSInteger index = (i / 3) * 4;

output[index + 0] = base64EncodingTable[(value >> 18) & 0x3F];

output[index + 1] = base64EncodingTable[(value >> 12) & 0x3F];

output[index + 2] = ((i + 1) < length)

? base64EncodingTable[(value >> 6) & 0x3F]

: '=';

output[index + 3] = ((i + 2) < length)

? base64EncodingTable[(value >> 0) & 0x3F]

: '=';

}

NSString *base64 = [[NSString alloc] initWithBytes:output length:out_length encoding:NSASCIIStringEncoding];

free(output);

return base64;

}

/**

*? 字符串解密

*

*? @param base64EncodedString 需要解密的字符串

*

*? @return 解密后的數(shù)據(jù)流

*/

+(NSData *)base64DecryptWithString:(NSString *)base64EncodedString{

NSInteger length = base64EncodedString.length;

const char *string = [base64EncodedString cStringUsingEncoding:NSASCIIStringEncoding];

if (string? == NULL)

return nil;

while (length > 0 && string[length - 1] == '=')

length--;

NSInteger outputLength = length * 3 / 4;

NSMutableData *data = [NSMutableData dataWithLength:outputLength];

if (data == nil)

return nil;

if (length == 0)

return data;

uint8_t *output = data.mutableBytes;

NSInteger inputPoint = 0;

NSInteger outputPoint = 0;

while (inputPoint < length) {

char i0 = string[inputPoint++];

char i1 = string[inputPoint++];

char i2 = inputPoint < length ? string[inputPoint++] : 'A';

char i3 = inputPoint < length ? string[inputPoint++] : 'A';

output[outputPoint++] = (base64DecodingTable[i0] << 2)

| (base64DecodingTable[i1] >> 4);

if (outputPoint < outputLength) {

output[outputPoint++] = ((base64DecodingTable[i1] & 0xf) << 4)

| (base64DecodingTable[i2] >> 2);

}

if (outputPoint < outputLength) {

output[outputPoint++] = ((base64DecodingTable[i2] & 0x3) << 6)

| base64DecodingTable[i3];

}

}

return data;

}

/**

*? 字符串做加密

*

*? @param str 需要加密的字符串

*

*? @return 加密后的字符串

*/

+(NSString *)base64EncodedWithString:(NSString *)str{

NSData* data = [str dataUsingEncoding:NSUTF8StringEncoding];

return [self base64EncodedWithData:data];

}

/**

*? 對字符串解密

*

*? @param base64EncodedString 需要解密的字符串

*

*? @return 解密后的字符串

*/

+ (NSString *)base64DecryptString:(NSString *)base64EncodedString{

NSData *data = [self base64DecryptWithString:base64EncodedString];

return [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];

}