【iOS】 AES128加解密

前言

在项目开发中,为了安全性,我们常常会给一些数据或接口加密,其中最常见的有AESMD5RAS。这里主要介绍一下AES128iOS中的加解密应用。

AES(英文:Advanced Encryption Standard)即高级加密算法,是一种对称加密算法,是美国联邦政府采用的一种区块加密标准,目前在实际应用中极为广泛。AES的区块长度固定为128比特,密钥长度则可以是128192256比特。更多介绍:AES

AES128加密

在以下讲解中默认开启了kCCOptionECBModekCCOptionPKCS7Padding模式。

+ (NSString *)encrypt:(NSString *)text key:(NSString *)key {
    
    char keyPtr[kCCKeySizeAES128 + 1];
    memset(keyPtr, 0, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    NSData *data = [text dataUsingEncoding:NSUTF8StringEncoding];
    const void *bytesOfData = data.bytes;
    NSUInteger lengthOfData = data.length;
    
    size_t bufferSize = lengthOfData + kCCBlockSizeAES128;
    unsigned char *buffer = malloc(bufferSize);
    size_t numBytesEncrypted = 0;
    
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionECBMode | kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          NULL,
                                          bytesOfData,
                                          lengthOfData,
                                          buffer,
                                          bufferSize,
                                          &numBytesEncrypted);
    
    if (cryptStatus == kCCSuccess) {
        NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
        return [resultData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
    }
    
    free(buffer);
    
    return @"";
}

例如,我们使用密钥key"abcd"来加密字符串"hello world",结果为:eI+DId43IRPm+Mz4HPHhjg==

如果要验证这个结果是否正确,可以使用在线加解密网站进行验证:AES encryption / decryption 。可以发现,代码中的加密结果和在线网站加密的结果是一样的。

但是,直接使用一个明文的密钥key(如上面的abcd)来加密似乎不太安全,因此一般来说,我们提供的密钥key都会使用 十六进制编码 过的密钥key。这种情况下,在加密之前,必须先对 十六进制编码 过的密钥key 进行解码,然后再进行加密。如下:

+ (NSString *)encrypt:(NSString *)text key:(NSString *)key {
    
    key = [self stringFromHexString:key];
    
    char keyPtr[kCCKeySizeAES128 + 1];
    memset(keyPtr, 0, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    NSData *data = [text dataUsingEncoding:NSUTF8StringEncoding];
    const void *bytesOfData = data.bytes;
    NSUInteger lengthOfData = data.length;
    
    size_t bufferSize = lengthOfData + kCCBlockSizeAES128;
    unsigned char *buffer = malloc(bufferSize);
    size_t numBytesEncrypted = 0;
    
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionECBMode | kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          NULL,
                                          bytesOfData,
                                          lengthOfData,
                                          buffer,
                                          bufferSize,
                                          &numBytesEncrypted);
    
    if (cryptStatus == kCCSuccess) {
        NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
        return [resultData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
    }
    
    free(buffer);
    
    return @"";
}

解码十六进制编码 过的密钥key:

#pragma mark - Private methods

+ (NSString *)stringFromHexString:(NSString *)hexString {

    NSMutableString *mString = [[NSMutableString alloc] init];
    int i = 0;
    do {
        NSString *hexCharString = [hexString substringWithRange:NSMakeRange(i, 2)];
        int value = 0;
        sscanf([hexCharString cStringUsingEncoding:NSASCIIStringEncoding], "%x", &value);
        // If hex value is "00", it means that the ASCII value is null as shown in the standard ASCII characters table. See
        // https://www.ibm.com/docs/en/xl-fortran-aix/16.1.0?topic=appendix-ascii-ebcdic-character-sets. For example, a
        // hex string like 395ef0005f29586a5bc5f4a0d6c55591 contains hex value "00". In this case, the hexCharString is equal
        // to "00" and the value is 0. So we have to fix this code by appending a string containing a single null.
        // Note: don't use `[mString appendString:@"\0"]` directly that is not going to work as expected!
        if (value == 0) {
            [mString appendFormat:@"\0", (char)value];
        } else {
            [mString appendFormat:@"%c", (char)value];
        }
        i += 2;
    } while (i < hexString.length);

    return mString;
}

注意,在上面的stringFromHexString方法中,我们有一行代码是[mString appendFormat:@"\0", (char)value]; ,如果要正确解码一个十六进制编码 过的密钥key,这行代码必须添加,这会在解码时对十六进制编码 过的密钥key(包含有00)进行补位,因为00ASCII标准表中的值时null,会导致解码出来的key值丢失,长度变短,从而导致加解密的结果和上面的在线加解密网站的加解密的结果不一样!(很多网上的十六进制解码都是错的,并没有对00进行补位处理)。

同样,我们使用密钥key"a21be01f00eac3f7d184d86f40e19d6a"(十六进制编码过的key,注意其中包含00位)来加密字符串"hello world",结果为:XFVC7cHutYRpmxPyankz3w==。结果依然和在线加解密一样。

AES128解密

+ (NSString *)decrypt:(NSString *)text key:(NSString *)key {
    
    key = [self stringFromHexString:key];
    
    char keyPtr[kCCKeySizeAES128 + 1];
    memset(keyPtr, 0, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    NSData *data = [[NSData alloc] initWithBase64EncodedString:text options:NSDataBase64DecodingIgnoreUnknownCharacters];
    const void *bytesOfData = data.bytes;
    NSUInteger lengthOfData = data.length;
     
    size_t bufferSize = lengthOfData + kCCBlockSizeAES128;
    unsigned char *buffer = malloc(bufferSize);
    
    size_t numBytesCrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionECBMode | kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          NULL,
                                          bytesOfData,
                                          lengthOfData,
                                          buffer,
                                          bufferSize,
                                          &numBytesCrypted);
    
    if (cryptStatus == kCCSuccess) {
        NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];
        return [[NSString alloc] initWithData:resultData encoding:NSUTF8StringEncoding];
    }
    
    free(buffer);
    
    return @"";
}

我们把上面的加密结果XFVC7cHutYRpmxPyankz3w==进行解密,结果依然是"hello world"。也可以用上面说的在线加解密试试解密结果是否一样。

附录

Demo地址:01-Demo-AES128
个人博客

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 156,630评论 4 359
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 66,405评论 1 289
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 106,382评论 0 237
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 43,548评论 0 203
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 51,853评论 3 285
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 40,276评论 1 209
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 31,638评论 2 309
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 30,350评论 0 195
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 34,015评论 1 238
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 30,309评论 2 240
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,836评论 1 256
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 28,206评论 2 251
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,767评论 3 231
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,972评论 0 8
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,715评论 0 192
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 35,319评论 2 269
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 35,222评论 2 258

推荐阅读更多精彩内容