iOS平台下的加密

最新推荐文章于 2023-10-08 10:19:23 发布
最新推荐文章于 2023-10-08 10:19:23 发布
阅读量381 收藏
点赞数
分类专栏: 转载 文章标签: ios 加密

终于把iOS平台下的加密算法调通了,在这里记录一下,并说一下遇到的N种加密问题。

首先要说明一下我所遇到的需要加密的数据:向服务器端发送用户名与密码进行portal认证,当然为了显示出专业性(扯淡的说),服务器提供商要求发送经过四层加密后的数据,分别是:
1、用户名、密码分别用Base64加密

2、用户名,密码和发送时间相加之后进行DES加密

3、对加密后的结果再进行一次Base64加密

4、最后把结果用RLENCODE 转化成UTF-8

这其中主要使用到Base64加密与DES加密,再就是数据转换,过程如下:

//分别对用户及密码进行Base64加密

NSString *BASE64userName = [GTMBase64 base64Encode:[Puser.username  dataUsingEncoding: NSUTF8StringEncoding]];

NSString *BASE64password = [GTMBase64 base64Encode:[Puser.password  dataUsingEncoding: NSUTF8StringEncoding]];

//串联用户及密码字符串

NSString *allStr = [NSString stringWithFormat:@"username=%@,password=%@,timestamp=%@",BASE64userName,BASE64password,[Util getCurrentDateTime]];

Airsource_Log_Debug(@”allStr = %@”,allStr);

//DES加密

NSData *allStrData = [allStr dataUsingEncoding: NSUTF8StringEncoding];

NSData *DESData = [EncryptUtil DESEncrypt:allStrData WithKey:Post_SHAREKEY];

//Base64加密

NSString *Base64DESStr = [GTMBase64 base64Encode:DESData];

//Airsource_Log_Debug(@”Base64DESStr = %@”,Base64DESStr);

//URLENCODE 转化成UTF-8

NSString *URLENCODEBase64DESStr = [Base64DESStr stringByAddingPercentEscapesUsingEncoding:NSUTF8StringEncoding];

//Airsource_Log_Debug(@”URLENCODEBase64DESStr = %@”,URLENCODEBase64DESStr);

//串联加密后的所有字符串

NSString *ipStr = [localIPAddress localIPAddress];//获取本地IP

Airsource_Log_Debug(@”ipStr = %@”,ipStr );

strurl = [NSString stringWithFormat:@"%@%@%@&userip=%@&userPublicIp=%@&language=Chinese",strurl,userInfo,URLENCODEBase64DESStr,ipStr,ipStr];

Airsource_Log_Debug(@”strurl = %@”,strurl );

终于得到了最后需要发送的加密string了。

其中用到的加密方法:GTMBase64

#import “GTMBase64.h”
static const char *kBase64EncodeChars = “ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/”;
static const char *kWebSafeBase64EncodeChars = “ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-_”;
static const char kBase64PaddingChar = ‘=’;
static const char kBase64InvalidChar = 99;

@interface GTMBase64 (PrivateMethods)

+(NSData *)baseEncode:(const void *)bytes
length:(NSUInteger)length
charset:(const char *)charset
padded:(BOOL)padded;

@end

@implementation GTMBase64

//解密:
+ (NSData*) base64Decode:(NSString *)string
{
unsigned long ixtext, lentext;
unsigned char ch, inbuf[4], outbuf[4];
short i, ixinbuf;
Boolean flignore, flendtext = false;
const unsigned char *tempcstring;
NSMutableData *theData;

if (string == nil) {
return [NSData data];
}

ixtext = 0;

tempcstring = (const unsigned char *)[string UTF8String];

lentext = [string length];

theData = [NSMutableData dataWithCapacity: lentext];

ixinbuf = 0;

while (true) {
if (ixtext >= lentext){
break;
}

ch = tempcstring [ixtext++];

flignore = false;

if ((ch >= ‘A’) && (ch = ‘a’) && (ch = ’0′) && (ch ch = ch – ’0′ + 52;
} else if (ch == ‘+’) {
ch = 62;
} else if (ch == ‘=’) {
flendtext = true;
} else if (ch == ‘/’) {
ch = 63;
} else {
flignore = true;
}

if (!flignore) {
short ctcharsinbuf = 3;
Boolean flbreak = false;

if (flendtext) {
if (ixinbuf == 0) {
break;
}

if ((ixinbuf == 1) || (ixinbuf == 2)) {
ctcharsinbuf = 1;
} else {
ctcharsinbuf = 2;
}

ixinbuf = 3;

flbreak = true;
}

inbuf [ixinbuf++] = ch;

if (ixinbuf == 4) {
ixinbuf = 0;

outbuf[0] = (inbuf[0] << 2) | ((inbuf[1] & 0×30) >> 4);
outbuf[1] = ((inbuf[1] & 0x0F) << 4) | ((inbuf[2] & 0x3C) >> 2);
outbuf[2] = ((inbuf[2] & 0×03) << 6) | (inbuf[3] & 0x3F);

for (i = 0; i < ctcharsinbuf; i++) {
[theData appendBytes: &outbuf[i] length: 1];
}
}

if (flbreak) {
break;
}
}
}

return theData;
}
//加密:
+ (NSString*) base64Encode:(NSData *)data
{
static char base64EncodingTable[64] = {
‘A’, ‘B’, ‘C’, ‘D’, ‘E’, ‘F’, ‘G’, ‘H’, ‘I’, ‘J’, ‘K’, ‘L’, ‘M’, ‘N’, ‘O’, ‘P’,
‘Q’, ‘R’, ‘S’, ‘T’, ‘U’, ‘V’, ‘W’, ‘X’, ‘Y’, ‘Z’, ‘a’, ‘b’, ‘c’, ‘d’, ‘e’, ‘f’,
‘g’, ‘h’, ‘i’, ‘j’, ‘k’, ‘l’, ‘m’, ‘n’, ‘o’, ‘p’, ‘q’, ‘r’, ‘s’, ‘t’, ‘u’, ‘v’,
‘w’, ‘x’, ‘y’, ‘z’, ’0′, ’1′, ’2′, ’3′, ’4′, ’5′, ’6′, ’7′, ’8′, ’9′, ‘+’, ‘/’
};
int length = [data length];
unsigned long ixtext, lentext;
long ctremaining;
unsigned char input[3], output[4];
short i, charsonline = 0, ctcopy;
const unsigned char *raw;
NSMutableString *result;

lentext = [data length];
if (lentext < 1)
return @”";
result = [NSMutableString stringWithCapacity: lentext];
raw = [data bytes];
ixtext = 0;

while (true) {
ctremaining = lentext – ixtext;
if (ctremaining break;
for (i = 0; i < 3; i++) {
unsigned long ix = ixtext + i;
if (ix < lentext) input[i] = raw[ix]; else input[i] = 0; } output[0] = (input[0] & 0xFC) >> 2;
output[1] = ((input[0] & 0×03) << 4) | ((input[1] & 0xF0) >> 4);
output[2] = ((input[1] & 0x0F) << 2) | ((input[2] & 0xC0) >> 6);
output[3] = input[2] & 0x3F;
ctcopy = 4;
switch (ctremaining) {
case 1:
ctcopy = 2;
break;
case 2:
ctcopy = 3;
break;
}

for (i = 0; i < ctcopy; i++)
[result appendString: [NSString stringWithFormat: @"%c", base64EncodingTable[output[i]]]];

for (i = ctcopy; i < 4; i++) [result appendString: @"="]; ixtext += 3; charsonline += 4; if ((length > 0) && (charsonline >= length))
charsonline = 0;
}
return result;
}

@end

用到的加密方法:EncryptUtil(DES加密)

#import “EncryptUtil.h”
#import “CommonCrypto/CommonCryptor.h”
#import “GTMBase64.h”

@implementation EncryptUtil

//DES加密
+ (NSData *)DESEncrypt:(NSData *)data WithKey:(NSString *)key
{
char keyPtr[kCCKeySizeAES256+1];
bzero(keyPtr, sizeof(keyPtr));

[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = [data length];

size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);

size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr, kCCBlockSizeDES,
NULL,
[data bytes], dataLength,
buffer, bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}

free(buffer);
return nil;
}
//DES解密
+ (NSData *)DESDecrypt:(NSData *)data WithKey:(NSString *)key
{
char keyPtr[kCCKeySizeAES256+1];
bzero(keyPtr, sizeof(keyPtr));

[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = [data length];

size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);

size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmDES,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr, kCCBlockSizeDES,
NULL,
[data bytes], dataLength,
buffer, bufferSize,
&numBytesDecrypted);

if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
}

free(buffer);
return nil;
}
@end

获取IP地址

+ (NSString *)localIPAddress
{
NSString *localIP = nil;
struct ifaddrs *addrs;
if (getifaddrs(&addrs)==0) {
const struct ifaddrs *cursor = addrs;
while (cursor != NULL) {
if (cursor->ifa_addr->sa_family == AF_INET && (cursor->ifa_flags & IFF_LOOPBACK) == 0)
{
//NSString *name = [NSString stringWithUTF8String:cursor->ifa_name];
//if ([name isEqualToString:@"en0"]) // Wi-Fi adapter
{
localIP = [NSString stringWithUTF8String:inet_ntoa(((struct sockaddr_in *)cursor->ifa_addr)->sin_addr)];
break;
}
}
cursor = cursor->ifa_next;
}
freeifaddrs(addrs);
}
return localIP;
}

ERIC_dayang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实现js自动登录用户名和密码base64加解密
zhan_lijian的博客
02-22 1215
1.利用后台将用户名和密码进行base64加密,浏览器输入登录地址url进行登录 var Base64={_keyStr:"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=",encode:function(e){var t="";var n,r,i,s,o,u,a;var f=0;e=Base64._utf8_...
关于登录密码加密的三个方式
weixin_62395763的博客
05-21 3486
1、数据库加密,可能会被解密2、后端工具类加密,可能会被别人拦截前端传递的数据,导致泄露。3、前端加密是一个优解,在不影响执行速度情况下。当然想前后端都加密一次也可以。
iOS下的N种加密
lx31433的专栏
07-31 466
需要加密的数据:向服务器端发送用户名与密码进行portal认证,当然为了显示出专业性(扯淡的说),服务器提供商要求发送经过四层加密后的数据,分别是: 1、用户名、密码分别用Base64加密 2、用户名,密码和发送时间相加之后进行DES加密 3、对加密后的结果再进行一次Base64加密 4、最后把结果用RLENCODE 转化成UTF-8 这其中主要使用到Base64加密与D
使用base64实现用户密码加密
weixin_30905133的博客
07-16 550
一个类和一个jar包即可搞定 jar包:org.apache.commons.codec.binary.Base64; 下载地址:https://mvnrepository.com/artifact/commons-codec/commons-codec 类: package com.xxl.job.admin.util; import java.security.Key; ...
我的java web登录RSA加密
热门推荐
yys79的专栏
11-26 2万+
之前一直没关注过web应用登录密码加密的问题,这两天用appscan扫描应用,最严重的问题就是这个了,提示我明文发送密码。这个的确很不安全,以前也大概想过,但是没有具体研究过,都不了了之,这次借这个机会,终于搞定了这个问题。 首先,有不少帖子说在客户端用js对密码进行md5摘要,然后提交给登录处理的url。这种做法无非是自欺欺人,就算别人抓包抓不到你原始密码,用这个md5后的密码一样可以模拟登录...
IOS RSA加密 分段解密
03-09
IOS RSA加密 分段解密
iOS现用RSA加密
05-10
OC ios专用 加解密方法抛到.h文件即可,方便快捷,简单易上手。五十个字,真麻烦,描述不下去了
iOS国密sm2加密、签名
02-25
最近公司要求使用国密sm2加密、签名,在网上找了好多,要么加密好用,要么签名好用,搞了半个月,很难受,终于完成了
iOS数据加密
01-05
iOS数据加密,包含证书加密和keychain数据加密两种方式。
iOS常用加密
09-01
iOS常用加密demo
用户名和密码等需要加密
09-08
密码等需要加密,可以用此类,用于Winfrom 或网页编程
HTTP用户名密码登录的明文加密和解密方法(使用密钥形式)-HTTP密码明文扫描漏洞应对
qq_42755868的博客
09-19 4056
1、加密:可以根据情况用java或js加密 密钥可以配置化处理,这里我做显示处理了。 java方式: public static String encodePass(String oldPassword){ String passKey = "1234567890qwertyuiopasdfghjklzxcvbnm!@#$%^&*()-+=`~,./?|a"+""; String s = ""; char[] a = passKey.toCharArr
登录加密方式详解
sinat_34626741的博客
04-12 1万+
前言 用户名和密码如果明文传输,会导致安全问题,一旦密码泄露,数据就有可能会被盗取,所以需要加密传输。 1、 加密算法简介 可逆加密算法:加密后可以解密得到密码原文 对称加密加密、解密用相同的秘钥。 优点是算法公开、加密速度快、效率高;缺点是不安全 使用场景:保存手机号等需解密的信息 常见算法: AES、DES、RC4、RC5、RC6 非对称加密加密使用公钥,解密使用私钥。私钥签名,公钥可验证是否被篡改 优点是安全性高;缺点是加密解密时间长、速度慢 使用场景:用于签名或认证 常见算法:RSA、DSA
用户名密码加密算法 MD5 加盐
qq_31617121的博客
01-24 3990
一、第一代密码 第一代密码用户名的密码直接保存在服务器的数据库上,一旦数据库泄漏,数据库里的用户名和密码都是明文的。 二、第二代密码 第二代密码将用户名密码用MD5算法加密,把加密后的密码存入服务器数据库中。当用户下次输入密码登陆的时候可以经过MD5运算,将运算值和数据库中的密码比较,如果一致代表密码正确,匹配上。如果数据库泄漏,得到的也只是经过MD5加密的密码。 但是这里就有问题了,会有
登录系统的时候账号和密码加密传输
最新发布
会写Bug的攻城狮
10-08 1034
登录系统的时候账号和密码加密传输
java对用户名密码加密_Spring security实现对账户进行加密
weixin_27573409的博客
02-25 2137
一、原理分析1.1加密原理首先前端页面发送注册的账户信息到controller层,然后依次经过service层和dao层,最后入库。其中对密码的加密应该放在service层进行,加密后再入库。spring security中有一个加密类BCryptPasswordEncoder可以用来对密码进行加密,调用其中的encode方法返回一个加密后的字符串public String encode(Char...
用户名与密码加密
seimeii的博客
12-08 241
1、vue项目中如何使用Base64转码 vue项目使用base64转码 2、20k级别前端是怎么使用LocalStorage的,想知道吗? 20k级别前端是怎么使用LocalStorage的,想知道吗? 3、md5加密 简单md5加密一下就可以了 4、jsencrypt jsencrypt 5、crypto-js ...
Springboot 配置文件中用户名密码加密
weixin_43386594的博客
03-13 3302
原配置文件内容 详细操作步骤 1、在pom.xml文件中加依赖 <!--明文加密--> <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot</artifactId> <version>2.0.0</version> </dependency> 2、重新加载po
用户名密码加密传输
qq_36637705的博客
07-21 4425
前言 最近修改一个项目,需要将用户名密码加密传输,记录一下做法,用到js的JSEncrypt,Java的bcprov-jdk15on。 具体步骤 添加maven依赖,下载jsencrypt.min.js文件并在登录页添加该js文件 <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> &lt
ios开发 播放加密m3u8
07-25
iOS开发可以使用AVPlayer来播放加密的m3u8视频。首先,需要获取加密m3u8视频的URL地址。然后,可以使用AVAsset来创建一个播放资源对象,通过指定URL地址初始化AVURLAsset对象,如下所示: ``` NSURL *url = [NSURL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值