IOS 使用AES/ECB/PKCS7Padding 加密、解密数据

最新推荐文章于 2024-06-18 17:19:23 发布
最新推荐文章于 2024-06-18 17:19:23 发布
阅读量1.4w 收藏 4
点赞数 1
分类专栏: IOS应用开发 文章标签: IOS 加密 解密 IOS 传输加密 IOS AES ECB PKCS5Pad
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LuohanCC/article/details/51393904
版权
IOS 使用AES/ECB/PKCS7Padding 加密、解密数据
AES:加密方式
ECB:工作方式
PKCS5Padding:填充方式(IOS中只有PKCS7Padding,别担心,PKCS5Padding是PKCS7Padding的一个子集,所以使用PKCS7Padding代替也是一样的)
可能用到的框架:
AESCrypt-ObjC-master - Github: https://github.com/Gurpartap/aescrypt

加密中的补位操作:
加密时,如果长度少于16个字节,需要补满16个字节,补(16-len)个(16-len),例如:@"AAAA"这个节符串是4个字节,16 - 4 =  12,所以需要再补12个十进制的12;解密时,因为加密时补的是十进制1到16,解密时,需要把这部分的补位去掉,逐一判断要解密的字符串,每个字节是不是 char >= 1 && char <=  16,如果是的话,就用0来替换以前的值,直到结束,原理是这样,在IOS中一般不需要我们自己进行补位操作,底层会帮我们完成。

字符编码:
常见的字符编码有:UTF-8、ASCII、Base64、十六进制等等,不要使用UTF-8,加密过程是使用UTF-8完成的,但是加密完后的NSData无法通过UTF-8编码格式转出成NSString,推荐使用Base64编码和十六进制编码,下面举例:

使用Base64编码:(如果不能解密中文请使用十六进制或其他编码)
+ (NSData*)base64DataFromString:(NSString*)string;
+ (NSString*)base64StringFromData:(NSData*)data length:(NSUInteger)length;

使用十六进制编码:(需要注意的是:加、解密过程中是使用UTF-8完成的,在加密时,只需要将加密结果NSData对象转为十六进制字符串,而解密时,也只需要将获取到的16进制字符串转换成NSData然后再进行解密,切记)
NSData*cipher = [XNFunctionconvertHexStrToData:content];
//方法如下(注意:这里的十六进制是指十六进制字符串,不是0x000002)

//十六进制转换为NSData
+ (NSData*)convertHexStrToData:(NSString*)str {
    if (!str || [str length] ==0) {
        return nil;
    }
   
    NSMutableData *hexData = [[NSMutableDataalloc]initWithCapacity:8];
    NSRange range;
    if ([str length] %2==0) {
        range = NSMakeRange(0,2);
    } else {
        range = NSMakeRange(0,1);
    }
    for (NSIntegeri = range.location; i < [str length]; i +=2) {
        unsigned int anInt;
        NSString *hexCharStr = [str substringWithRange:range];
        NSScanner *scanner = [[NSScanneralloc]initWithString:hexCharStr];
       
        [scanner scanHexInt:&anInt];
        NSData *entity = [[NSDataalloc]initWithBytes:&anIntlength:1];
        [hexData appendData:entity];
       
        range.location+= range.length;
        range.length=2;
    }
   NSLog(@"hexdata: %@", hexData);
    return hexData;
}

//NSData转换为16进制
+ (NSString*)convertDataToHexStr:(NSData*)data {
    if (!data || [data length] ==0) {
        return @"";
    }
    NSMutableString *string = [[NSMutableStringalloc]initWithCapacity:[datalength]];
   
    [data enumerateByteRangesUsingBlock:^(constvoid*bytes,NSRangebyteRange,BOOL*stop) {
        unsigned char *dataBytes = (unsignedchar*)bytes;
        for (NSIntegeri =0; i < byteRange.length; i++) {
            NSString *hexStr = [NSStringstringWithFormat:@"%x", (dataBytes[i]) & 0xff];
            if ([hexStr length] ==2) {
                [string appendString:hexStr];
            } else {
                [string appendFormat:@"0%@", hexStr];
            }
        }
    }];
   
    return string;
}

进入正题,我们使用框架加、解密:
NSString*str =@"ABC123!@#中文";
NSString*key =@"F8hfdtgfu**0Ka0";
NSData*password = [[keydataUsingEncoding:NSUTF8StringEncoding]MD5Sum];
CCCryptorStatusstatus =kCCSuccess;
NSData*data = [strdataUsingEncoding:NSUTF8StringEncoding];
//加密
NSData* result = [data dataEncryptedUsingAlgorithm:kCCAlgorithmAES128
                                               key:password
                                           options:kCCOptionPKCS7Padding|kCCOptionECBMode
                                             error:&status];
//解密:
NSData*encrypted = [resultdecryptedDataUsingAlgorithm:kCCAlgorithmAES128
                                                   key:password //字符串key够16位,可以直接传进去,不用转成NSdata也行
                                               options:kCCOptionPKCS7Padding|kCCOptionECBMode
                                                 error:&status];
plainString = [[NSStringalloc]initWithData:encryptedencoding:NSUTF8StringEncoding];
NSLog(@"%@", plainString);  //输出:ABC123!@#中文

问题来了,有时候后台(用Java代码使用十六进制编码加密的)传过来的密文是十六进制的字符串,这时候使用这个框架可能会解不开。正确流程应该是这样的,首先拿到密文后,需要将其转换成NSdata,而IOS中没有提供直接将十六进制字符串转成NSdata的API,所以我找来了两个个工具函数,直接拿来用,在上文中有提到,然后再将这个NSData解密,解密后将结果过按UTF-8编码将其转成NSString,结果为nil,苹果官方文档中提到如果NSData中含有非UTF-8编码时就会返回nil,这里很奇怪,明明已经在拿到密文时就使用函数convertHexStrToData将其转成了NSData(Hex->UTF-8->NSData),却里无法转出NSString。
NSString*plainString =nil;
NSString*key =@"%F8hfdtgfu**0Ka0";
CCCryptorStatusstatus =kCCSuccess;
//十六进制字符串 -> NSData
NSData*data = [selfconvertHexStrToData:text];
//解密:
NSData*encrypted = [datadecryptedDataUsingAlgorithm:kCCAlgorithmAES128
                                                 key:key
                                             options:kCCOptionPKCS7Padding|kCCOptionECBMode
                                               error:&status];
plainString = [selfconvertDataToHexStr:encrypted];  //转出成功,但看起来还是十六进制字符串,于是进行下步
plainString = [selfstringFromHexString:plainString];//十六进制字符串转成普通字符串
NSLog(@"%@", plainString); //失败

+ (NSString*)stringFromHexString:(NSString*)hexString {//
   char*myBuffer = (char*)malloc((int)[hexStringlength] /2+1);
    bzero(myBuffer, [hexStringlength] /2+1);
    for (inti =0; i < [hexStringlength] -1; i +=2) {
        unsigned int anInt;
        NSString * hexCharStr = [hexString substringWithRange:NSMakeRange(i,2)];
        NSScanner * scanner = [[NSScanneralloc]initWithString:hexCharStr];
        [scanner scanHexInt:&anInt];
        myBuffer[i / 2] = (char)anInt;
    }
    NSString *unicodeString = [NSStringstringWithCString:myBufferencoding:4];
    NSLog(@"字符串:%@",unicodeString);
   return unicodeString; 
}

这找了很久原因,无果,后来在google上看到了另一种加、解密的步骤,直接抠下来用
//16位的key,补位操作省略
NSString*key =@"F8hfdtgfu**0Ka0";
//HexString -> NSData
NSData*cipher = [selfconvertHexStrToData:text];
//解密
NSData*plain  = [cipherAES256DecryptWithKey:key];
//直接是用UTF-8编码转出
NSString*plainString = [[NSStringalloc]initWithData:plainencoding:NSUTF8StringEncoding];
NSLog(@"[解密结果] :%@", plainString); //解密成功

于是我查看了这两个方法的加密步骤,确实有所不同:
AESCrypt-ObjC-master的解密步骤:
1.自动识别参数key和参数iv的类型,如果传入的是NSString,就将其按UTF-8编码转成NSData
2.调用FixKeyLengths将key和iv按 传入的参数algorithm(CCAlgorithm)自动进行补位
3.调用CCCryptorCreate创建一个Cryptorr
/*创建 cryptor
     * 参数1:解密
     * 参数2:填充方式,这里传入kCCAlgorithmAES128
     * 参数3:工作模式:kCCOptionPKCS7Padding | kCCOptionECBMode
     * 参数4key
     * 参数5key的长度
     * 参数6iv
     *参数7CCCryptorRef cryptor = NULL;
*/
CCCryptorCreate(kCCEncrypt, algorithm, options, [keyDatabytes], [keyDatalength], [ivDatabytes], &cryptor );

NSData* resultData = [self_runCryptor: cryptorresult: &status];

4.更新Crypto,最终得到resultData
- (NSData*) _runCryptor: (CCCryptorRef) cryptor result: (CCCryptorStatus*) status {
    size_tbufsize = CCCryptorGetOutputLength( cryptor, (size_t)[selflength],true );
    void* buf =malloc( bufsize );
    size_tbufused = 0;
    size_tbytesTotal = 0;
    /*更新 cryptor
       *参数1:cryptor
       *参数2:密文
       *参数3:密文大小
       *参数4buf
       *参数5bufsize
       *参数6...
    */
    *status =CCCryptorUpdate( cryptor, [selfbytes], (size_t)[selflength],buf, bufsize, &bufused );
    if( *status !=kCCSuccess{
       free( buf );
       return( nil );
    }
 
    bytesTotal += bufused;
    // From Brent Royal-Gordon (Twitter: architechies):
    //  Need to update buf ptr past used bytes when calling CCCryptorFinal()
    *status =CCCryptorFinal( cryptor, buf + bufused, bufsize - bufused, &bufused );
    if( *status != kCCSuccess ) {
       free( buf );
       return( nil );
    }
 
    bytesTotal += bufused;

    return( [NSDatadataWithBytesNoCopy: buflength: bytesTotal] );
}

另一种解密步骤:(也就是本次需求中遇到的AES/ECB/PKCS5Padding + 16进制编码)
- (NSData*)AES256DecryptWithKey:(NSString*)key  //解密
{
    //AES的密钥长度有128字节、192字节、256字节几种,这里举出可能存在的最大长度
   charkeyPtr[kCCKeySizeAES256+1];
    bzero(keyPtr,sizeof(keyPtr));
    [keygetCString:keyPtrmaxLength:sizeof(keyPtr)encoding:NSUTF8StringEncoding];
    //密文的长度
   NSUIntegerdataLength = [selflength];
    //密文长度+补位长度
   size_tbufferSize = dataLength +kCCBlockSizeAES128;
    //为解密结果开辟空间
   void*buffer =malloc(bufferSize);
   size_t numBytesDecrypted = 0;
    /* kCCDecrypt:解密
     * kCCAlgorithmAES128:加密方式
     * kCCOptionPKCS7Padding | kCCOptionECBMode:工作模式
     * keyPtr:UTF-8格式的key
     * kCCBlockSizeAES128:按16位长度解密
     * iv:AES不用iv
     * [self bayes]:密文
     * ...
     */
   CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,kCCAlgorithmAES128
                                         kCCOptionPKCS7Padding|kCCOptionECBMode,
                                          keyPtr, kCCBlockSizeAES128,
                                          NULL,
                                          [selfbytes], dataLength,
                                          buffer, bufferSize,
                                          &numBytesDecrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSDatadataWithBytesNoCopy:bufferlength:numBytesDecrypted];
    }
    free(buffer);
    return nil;
}

建议使用第二种方式 根据不同加密方式和填充方式传入相应的参数即可,其实第一种使用CCCryptor应该也可以,但是不知道为什么在解密十六进制编码时不成功,同样是API/usr/include/CommonCrypto中的API,虽然方法不同,但底层实现应该都是一样的,估计是AESCrypt-ObjC-master框架的问题吧,暂不深究。




LuohanCC
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Java之AES/ECB/PKCS7Padding加密方式
P923284735的博客
11-23 1万+
更安全的加密
32位AES加密解密AES/ECB/PKCS7Padding
Tina的博客
06-10 1万+
两个问题:1. 密钥超出了JDK默认的长度128时会报错:java.security.InvalidKeyException: Illegal key size or default parameters(参考别人的)因为美国的出口限制,Sun通过权限文件(local_policy.jar、US_export_policy.jar)做了相应限制。因此存在一些问题:●密钥长度上不能满足需求(如:ja...
IOS - AES:ECB:PKCS7Padding加密、解
05-13
详细介绍:http://blog.csdn.net/luohancc/article/details/51393904
iOS AES加密方式,加密模式ECB,填充方式pkcs7padding
秋枫
06-17 1248
#import <CommonCrypto/CommonCryptor.h> // AES加密ECB128模式 Padding - (NSString *)cs_aes128EncryptECBModeWithkey:(NSString *)key { if (key.length == 0) { key = @"AES128Key"; } char keyPtr[kCCKeySizeAES128+1]; memset...
AES加密PKCS7填充:安全数据传输实践
最新发布
m0_51710745的博客
06-18 328
在当今数字化时代,数据安全是企业和个人隐私保护的关键。加密技术作为数据安全的关键保障,其重要性不言而喻。本文将探讨AES加密算法与PKCS7填充在安全数据传输中的应用,并通过Python代码实践展示其工作原理。一、AES加密算法简介AES(Advanced Encryption Standard)是一种广泛使用的对称加密算法,由美国国家标准与技术研究院(NIST)制定。AES支持128位、192位和256位密钥长度,数据块长度固定为128位。由于其高效性和安全性,AES被广泛应用于各个领域的数据加密
AES/ECB/PKCS7PaddingAES加密 ECB模式 PKCS7Padding填充
dyy7758258的博客
07-05 7206
AES加密 ECB模式 PKCS7Padding填充 AES加密字符串 private static final String ENCODE = "UTF-8"; private static final String FORMAT = "AES"; private static final String CIPHER_ALGORITHM = "AES/ECB/PKCS7Padding"; *...
AES/ECB/PKCS7Padding(aes128加密解密)
weixin_43813200的博客
07-18 2558
AES加密ECB模式,128位,pkcs7Padding 字符处理方式
kccoptionpkcs7padding php,iOS数据加密方式(DES/CBC/PKCS5Padding)
weixin_31951239的博客
04-12 629
项目关于金融方面的,需要对数据进行加密措施。后台用的是DES/CBC/PKCS5Padding,也就是DES加密,CBC模式PKCS5Padding方式填充,在这里记录下iOS下对接的。DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密加密代码如下,注释的是ECB模式的,在这里以CBC模式说明:+(NSString *) encryptU...
关于“Cannot find any provider supporting AES/ECB/PKCS7Padding”问题的解决方案
热门推荐
xiaoyi52的专栏
03-21 3万+
在某些场合下会碰到这个情况,如微信退款结果中加密信息的解析。 出现这个问题的原因是:java自带的是PKCS5Padding填充,不支持PKCS7Padding填充。 解决办法是:通过BouncyCastle组件来让java里面支持PKCS7Padding填充。在加解密之前加上:Security.addProvider(new BouncyCastleProvider()),并给Cipher....
国密4 SM4/CBC/PKCS5Padding 加密工具
u011429743的博客
06-01 3029
sm4加密
加密算法AES256的ECB-PKCS7Padding加密
lan_学习分享
01-07 1万+
转载自:http://blog.csdn.net/firas/article/details/47043335 主要代码如下: [java] view plain copy import java.security.Security;      import javax.crypto.Cipher;   import javax.crypto
java/javascript/iOSAES解密AES/CBC/PKCS5Padding
11-29
在JavaScript中,我们可以使用开源库如CryptoJS来实现AES/CBC/PKCS5Padding加密。首先需要导入CryptoJS库,然后定义密钥、初始化向量、明文和填充函数,最后调用加密函数进行加密。 **五、Java实现** 在Java中,...
Android、iOS和Java通用的AES128加密解密示例代码
09-01
本文将深入探讨Android、iOS和Java之间通用的AES128加密解密方法,帮助开发者实现跨平台的数据安全。 AES(Advanced Encryption Standard)是一种广泛使用的块密码,它提供了128位的加密强度,分为128、192和256位...
ios AES加密解密
09-23
本篇将详细介绍如何在iOS应用中实现AES加密解密。 一、AES加密原理 AES加密基于替换和置换操作,通过128位的块进行加密,密钥长度可以是128、192或256位。在加密过程中,原始数据会被分成128位的块,然后通过一系列...
一行代码实现IOS 3DES加密解密
09-03
在Java中,通常使用PKCS5Padding,而在iOS中,内置的填充方式是kCCOptionPKCS7Padding。注意到这里有一个小技巧,如果你希望与Java端保持一致,可以使用kCCOptionPKCS7Padding | kCCOptionECBMode,这相当于实现了...
java中通过AES/CBC/PKCS7Padding进行加密解密
qq_44570295的博客
07-25 3200
JAVA通过AES/CBC/PKCS7Padding方式进行加密加密方法
kccoptionpkcs7padding php,无法解密AES密文
weixin_34342589的博客
04-12 155
使用以下代码将加密的字符串文本转换为NSData对象。NSData* stringData = [encryptedStringText dataUsingEncoding:NSUTF8StringEncoding];为NSData创建下面显示的类别,然后使用它来解密NSData内容。NSData* unencryptedData = [stringData AES256DecryptWithKe...
iOS开发——AES加密(128 CBC/ECB NoPadding/PKCS7Padding
weixin_30492047的博客
01-25 438
  项目开发过程中,经常会使用各种加密手段来保证数据的安全性,常见的有MD5,DES,AES等等。摘取百度百科AES词条的简介:AES即高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标...
JAVA AES/ECB/PKCS7Padding 转 python / python AES/ECB/PKCS7Padding解码
qq_44256320的博客
10-09 542
JAVA AES/ECB/PKCS7Padding 转 python 我这里有个需求,需要将 AES/ECB 加密过的的密文进行解密,我这里也有公钥,由于需要将项目进行对接,所以我选择用python进行解密,但在网上搜索出来发现大都不可用,或者无法运行,我用的的是python3.7 寻求大佬帮助。 另外一种方法是从之前别人写的java 的 AES/ECB 解密代码(试过可以运行成功,并且可以解码成功)我想将它转为python,但发现能力不够,也一直不成功。 下面是公司里别人用java写的解密代码 pack
golang AES/ECB/PKCS5Padding加密解密方法
08-22
在 Golang 中,可以使用 `crypto/aes` 包来进行 AES 加密解密操作。下面是一个示例代码,演示了如何使用 AES/ECB/PKCS5Padding 进行加密解密: ```go package main import ( "crypto/aes" "crypto/cipher" "encoding/base64" "fmt" ) func main() { key := []byte("1234567890123456") // 16字节的密钥 plaintext := "Hello, World!" fmt.Println("明文:", plaintext) ciphertext, err := encrypt(key, plaintext) if err != nil { fmt.Println("加密失败:", err) return } fmt.Println
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值