一净赴、來簡單聊聊AES是個什么東西罩润?
高級加密標準(英語:Advanced Encryption Standard割以,縮寫:AES)严沥,在密碼學(xué)中又稱Rijndael加密法消玄。AES是一個對稱分組密碼算法翩瓜,旨在取代DES成為廣泛使用的標準兔跌。
二、AES詳解
AES根據(jù)使用密碼長度有三種方案以應(yīng)對不同的場景要求相满,分別是AES-128立美、AES-192和AES-256建蹄。加密模式有四種洞慎,分別是ECB(Elecyronic Code Book,電子密碼本)嘿棘、CBC(Cipher Block Chaining,加密塊鏈)鸟妙、CFB(Cipher FeedBack Mode,加密反饋)、OFB(Output FeedBack,輸出反饋)忽匈。需要和后臺統(tǒng)一四個東西:秘鑰長度丹允、加密模式雕蔽、填充方式奕污、初始向量(也稱偏移量碳默,ECB模式不需要)嘱根。下邊會簡述一下AES加密原理该抒,具體算法描述請跳轉(zhuǎn)凑保。
AES加密
需要注意點:1欧引、iOS只支持PKCS7Padding填充方式芝此,Java支持PKCS5Padding但不支持PKCS7Padding婚苹,不過不要擔心鸵膏,在AES中這兩個是相同的谭企,具體不同之處自行百度。2糟港、node.js 在AES加密上和其他語言有略不同秸抚,它系統(tǒng)自帶方法對Key進行過MD5處理剥汤。
三排惨、上干貨了
前言:開始后臺(Java)為了兼容node.js,參考了lmiky的微博暮芭,但是小編作為iOS開發(fā)辕宏,加密出來的怎么都和他加密出來不一樣瑞筐,只能另尋方案聚假。有好心網(wǎng)友可以用以上方案接通可以和我私聊。下邊說說我尋找的方案:Java峭范、node.js虎敦、Android請移步keel的GitHub其徙。使用的是CBC/AES-128/kCCOptionPKCS7Padding唾那。
不多說闹获,上代碼
//
// AES.h
// PayDemo
//
// Created by HanHan on 2017/7/27.
// Copyright ? 2017年 HanHan. All rights reserved.
//
#import <Foundation/Foundation.h>
#import <CommonCrypto/CommonCryptor.h>
@interface AES : NSString
/**
AES加密 key為byte數(shù)組
@param content 加密內(nèi)容
@param key AES中key必須16位或32位避诽,這里使用16位
@return 返回加密后的密文
*/
+ (NSString *)encryptAES:(NSString *)content key:(Byte[] )key;
/**
AES解密 key為byte數(shù)組
@param content 解密密文
@param key AES中key必須16位或32位沙庐,這里使用16位
@return 返回解密后原文
*/
+ (NSString *)decryptAES:(NSString *)content key:(Byte[] )key;
/**
AES加密 key為字符串
@param content 加密內(nèi)容
@param key AES中key必須16位或32位拱雏,這里使用16位
@return 返回加密后的密文
*/
+ (NSString *)encryptAES1:(NSString *)content key:(NSString *)key;
/**
AES解密 key為字符串
@param content 解密密文
@param key AES中key必須16位或32位铸抑,這里使用16位
@return 返回解密后原文
*/
+ (NSString *)decryptAES1:(NSString *)content key:(NSString *)key;
@end
//
// AES.m
// PayDemo
//
// Created by HanHan on 2017/7/27.
// Copyright ? 2017年 HanHan. All rights reserved.
//
#import "AES.h"
NSString *const kInitVector = @"kInitVector";
size_t const kKeySize = kCCKeySizeAES128;
Byte const ivk[] = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
#warning 暫時寫死
Byte const key1[] = { 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6 };
@implementation AES
+ (NSString *)encryptAES:(NSString *)content key:(Byte[] )key {
NSData *contentData = [content dataUsingEncoding:NSUTF8StringEncoding];
NSUInteger dataLength = contentData.length;
// 為結(jié)束符'\\0' +1
// char keyPtr[kKeySize + 1];
// memset(keyPtr, 0, sizeof(keyPtr));
// [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
// 密文長度 <= 明文長度 + BlockSize
size_t encryptSize = dataLength + kCCBlockSizeAES128;
void *encryptedBytes = malloc(encryptSize);
size_t actualOutSize = 0;
// NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
kCCAlgorithmAES, //指明加密算法
kCCOptionPKCS7Padding, // 系統(tǒng)默認使用 CBC蒲赂,然后指明使用 PKCS7Padding刁憋,Java中支持的是PKCS5Padding职祷,在AES加密中是一樣的有梆,具體區(qū)別自行百度
key1, //私鑰key泥耀,它是const void *key 定義的痰催,所以可以byte也可以是字符串夸溶,字符串需要轉(zhuǎn)成C語言字符串如上的keyPtr
kKeySize,
ivk, //初始向量也稱偏移量缝裁,ECB模式下為NULL
contentData.bytes, //contentData加密內(nèi)容
dataLength,
encryptedBytes,
encryptSize,
&actualOutSize);
if (cryptStatus == kCCSuccess) {
// 對加密后的數(shù)據(jù)進行 base64 編碼
return [[NSData dataWithBytesNoCopy:encryptedBytes length:actualOutSize] base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
}
free(encryptedBytes);
return nil;
}
+ (NSString *)decryptAES:(NSString *)content key:(Byte[] )key {
// 把 base64 String 轉(zhuǎn)換成 Data
NSData *contentData = [[NSData alloc] initWithBase64EncodedString:content options:NSDataBase64DecodingIgnoreUnknownCharacters];
NSUInteger dataLength = contentData.length;
// char keyPtr[kKeySize + 1];
// memset(keyPtr, 0, sizeof(keyPtr));
// [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
size_t decryptSize = dataLength + kCCBlockSizeAES128;
void *decryptedBytes = malloc(decryptSize);
size_t actualOutSize = 0;
// NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmAES,
kCCOptionPKCS7Padding,
key1,
kKeySize,
ivk,
contentData.bytes,
dataLength,
decryptedBytes,
decryptSize,
&actualOutSize);
if (cryptStatus == kCCSuccess) {
return [[NSString alloc] initWithData:[NSData dataWithBytesNoCopy:decryptedBytes length:actualOutSize] encoding:NSUTF8StringEncoding];
}
free(decryptedBytes);
return nil;
}
+ (NSString *)encryptAES1:(NSString *)content key:(NSString *)key {
NSData *contentData = [content dataUsingEncoding:NSUTF8StringEncoding];
NSUInteger dataLength = contentData.length;
// 為結(jié)束符'\\0' +1
char keyPtr[kKeySize + 1];
memset(keyPtr, 0, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
// 密文長度 <= 明文長度 + BlockSize
size_t encryptSize = dataLength + kCCBlockSizeAES128;
void *encryptedBytes = malloc(encryptSize);
size_t actualOutSize = 0;
NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
kCCAlgorithmAES, //指明加密算法
kCCOptionPKCS7Padding, // 系統(tǒng)默認使用 CBC,然后指明使用 PKCS7Padding段多,Java中支持的是PKCS5Padding进苍,在AES加密中是一樣的粥航,具體區(qū)別自行百度
keyPtr, //私鑰key递雀,它是const void *key 定義的缀程,所以可以byte也可以是字符串杨凑,字符串需要轉(zhuǎn)成C語言字符串如上的keyPtr
kKeySize,
initVector.bytes, //初始向量也稱偏移量撩满,ECB模式下為NULL
contentData.bytes, //contentData加密內(nèi)容
dataLength,
encryptedBytes,
encryptSize,
&actualOutSize);
if (cryptStatus == kCCSuccess) {
// 對加密后的數(shù)據(jù)進行 base64 編碼
return [[NSData dataWithBytesNoCopy:encryptedBytes length:actualOutSize] base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
}
free(encryptedBytes);
return nil;
}
+ (NSString *)decryptAES1:(NSString *)content key:(NSString *)key {
// 把 base64 String 轉(zhuǎn)換成 Data
NSData *contentData = [[NSData alloc] initWithBase64EncodedString:content options:NSDataBase64DecodingIgnoreUnknownCharacters];
NSUInteger dataLength = contentData.length;
char keyPtr[kKeySize + 1];
memset(keyPtr, 0, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
size_t decryptSize = dataLength + kCCBlockSizeAES128;
void *decryptedBytes = malloc(decryptSize);
size_t actualOutSize = 0;
NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmAES,
kCCOptionPKCS7Padding,
keyPtr,
kKeySize,
initVector.bytes,
contentData.bytes,
dataLength,
decryptedBytes,
decryptSize,
&actualOutSize);
if (cryptStatus == kCCSuccess) {
return [[NSString alloc] initWithData:[NSData dataWithBytesNoCopy:decryptedBytes length:actualOutSize] encoding:NSUTF8StringEncoding];
}
free(decryptedBytes);
return nil;
}
@end
四、總結(jié)
第一次寫簡書领炫,而且是markdown张咳,這篇寫的好慢好慢脚猾,希望后面越來越順手婚陪。送給自己的一句話:永遠保持一顆菜鳥的心去追求大牛的世界。
