iOS对称加密(DES 和 AES)

最新推荐文章于 2023-01-12 15:44:58 发布
最新推荐文章于 2023-01-12 15:44:58 发布
阅读量2.1k 收藏
点赞数
分类专栏: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kangpengpeng1/article/details/80505284
版权

1、对称加密:

需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。
所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。
因此 [1] 加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。
摘自 百度百科-对称加密

下面对常用的对称加密算法DES和AES做一点简要的笔记。

2、DES

DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的DES区分开来。
摘自 百度百科-DES

2.1 终端指令

多种加密模式中,选择常用的两种ECB 和 BCB不同的加密模式进行加密运算:

// DES(ECB)加密
$ echo -n hello | openssl enc -des-ecb -K 616263 -nosalt | base64
// DES(CBC)加密
$ echo -n hello | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt | base64

// DES(ECB)解密
$ echo -n HQr0Oij2kbo= | base64 -D | openssl enc -des-ecb -K 616263 -nosalt -d
// DES(CBC)解密
$ echo -n alvrvb3Gz88= | base64 -D | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt -d

需要注意的是,秘钥(key)在终端中是以16进制的形式输入,所以 -K 616263实际上是表示-K abc。而在CBC模式计算时,iv向量由8个字节组成,默认0000000000000000(16个0,8个16进制数表示)

2、3DES

重点要说该方法,测试摸索了好久

3DES(又叫Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。密钥长度是128位,192位(bit),如果密码位数少于等于64位,加密结果与DES相同。原版DES容易被破解,新的3DES出现,增加了加密安全性,避免被暴力破解。它同样是对称性加密,同样涉及到加密编码方式,及填充方式。包括3DES-ECB,3DES-CBC,3DES-CTR,3DES-OFB,3DES-CFB

重点:
- 如果密码位数少于等于64位,加密结果与DES相同;
- 秘钥长度128位,192位,即16或24个字符组成的字符串;
- 常用ECB 和 BCB 模式加密计算。

3、AES

AES,高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中二者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。包括AES-ECB,AES-CBC,AES-CTR,AES-OFB,AES-CFB

终端验证命令:

// AES(ECB)加密
$ echo -n hello | openssl enc -aes-128-ecb -K 616263 -nosalt | base64
// AES(CBC)加密
$ echo -n hello | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt | base64

// AES(ECB)解密
$ echo -n d1QG4T2tivoi0Kiu3NEmZQ== | base64 -D | openssl enc -aes-128-ecb -K 616263 -nosalt -d
// AES(CBC)解密
$ echo -n u3W/N816uzFpcg6pZ+kbdg== | base64 -D | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt -d

-nosalt表示不加盐,若不写,默认随机生成盐。
-d表示解密

4、iOS加密核心函数

iOS中加密算法框架#import <CommonCrypto/CommonCrypto.h>。其最核心的只有一个函数,如下:

    /***
     CCCrypt 对称加密算法的核心函数(加密/解密)
     参数:
     1.kCCEncrypt  加密/kCCDecrypt 解密
     2.加密算法,默认使用的是  AES/DES
     3.加密选项  ECB/CBC
         kCCOptionPKCS7Padding                      CBC 的加密方式
         kCCOptionPKCS7Padding | kCCOptionECBMode   ECB 的加密方式
     4.加密密钥
     5.密钥长度
     6.iv 初始化向量,ECB 不需要指定
     7.加密的数据
     8.加密的数据的长度
     9.密文的内存地址
     10.密文缓冲区的大小
     11.加密结果大小
     */
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES,
                                          option,
                                          cKey,
                                          self.keySize,
                                          cIv,
                                          [data bytes],
                                          [data length],
                                          buffer,
                                          bufferSize,
                                          &encryptedSize);

封装代码已收藏

kangpp
关注
专栏目录
iOS-AES对称加密
追求灵魂代码
10-11 1238
实验要求 编程语言不限制 明文“学号+姓名+专业+学院” 实现对明文的加密,输出密文 对密文实现解密,输出明文 不能是DES加密算法 报告中说明该语言提供的加密函数都有哪些,具体的使用方法并分析优缺点 代码 #import "ViewController.h" #import "AES.h" #import "NSString+AES.h" @interface ViewControll...
ios常见加密解密方法(RSA、DESAES、MD5)
08-31
AES(Advanced Encryption Standard)是对称加密算法的一种更安全的替代,它提供了比DES更高的安全性。在iOS中,AES加密解密可以通过CommonCrypto库实现,操作相对简便。AES适合用于服务器返回数据的加密,因为即使...
iOS DESAES加密
weixin_30813225的博客
08-30 82
最近在准备面试,发现之前项目中用到的加密技术都记得不清楚了,所以总结一下。之前项目用到的加密技术一种是DES加密,用来加密发送请求的字段,保证服务器数据的安全,一种是AES加密,用于加密登录时发送的账号密码数据。 一 . DES加密 DES加密属于对称加密算法,即信息的发送者与接受者在进行信息的传输与处理上使用的同一秘钥。 直接上代码,新建DESEncry文件,.h文件中: #imp...
iOS实现对称加密多种填充方式(ANSIX923、ISO10126、Zero)
Innocence_0的博客
01-12 433
iOS实现对称加密多种填充方式(ANSIX923、ISO10126、Zero)
iOS-常见三种加密(MD5、非对称加密对称加密
SSY_1992的博客
01-18 1万+
任何应用的开发中安全都是重中之重,在信息交互异常活跃的现在,信息加密技术显得尤为重要。在app应用开发中,我们需要对应用中的多项数据进行加密处理,从而来保证应用上线后的安全性,给用户一个安全保障。 本节只讲原理和应用,具体的代码请到这里下载,都是封装好的工具类,包括终端命令操作。下面介绍常用三种加密。 一、哈希HASH 1.MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的
iOS 对称加密
我的专栏
03-25 245
什么是对称加密 对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据和加密密钥)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道...
IOS、java支持DES加密
热门推荐
孟祥月的专栏
10-12 1万+
最近在考虑数据加密方面的需求,所以对数据加密简单的看了一下,当然不是看的原理,只是看看怎么能够实现。现在我们需要实现的是移动端和后台(java)数据加解密的配合,开始的时候考虑的使用RSA,因为RSA是非对称加密,更加安全点,但是RSA加密的过程中,ios公钥加密的数据,后台java是能够解密成功,但是后台java私钥加密的东西,前端ios,就没有解密成功,实验了很多方法,最终也没有成功,所以就放
ios_des加密.zip_iOSdes加密_ios_ios_des_安卓加密
09-24
DES是一种对称加密算法,广泛用于保护敏感数据,如用户密码、个人隐私信息等。 **DES加密算法简介** DES是一种块加密算法,由IBM在1970年代初期设计,并在1977年由美国国家标准局(NIST)采纳为标准。它使用56位的...
iOS des加密
01-18
DES(Data Encryption Standard)是一种经典的对称加密算法,它被广泛应用于数据的保护和安全传输。本篇将详细介绍iOS环境下如何实现DES加密与解密,并提供相关的实践指导。 DES,全称为数据加密标准,是一种块加密...
iosDES加密
学习笔记
09-11 1309
应用场景: 保存一些nsstring不希望别人看到,就简单加密,提取时解密 加密的原理看这里点击打开链接 新建一个DESTool的类,使用方便,不使用 开源库 GTMBase64 转码 ios7之后自己支持了base64的转码,所以不要再引入一个库了 将h和m文件贴到如下 h文件 // // DESTool.h // testDES // // Creat
ios-DES加密,可用于加密中文,字符,请求数据的json串.zip
07-11
DES加密,可用于加密中文,字符,请求数据的json串
IOS des加密 demo
06-11
IOS des加密的demo,做金融类APP的会用到各种加密
iOS DES加密算法
zwl492454828的专栏
11-24 511
.h #import #import #import @interface DESUtility : NSObject { } + (NSString *)GetToken; + (NSString*)encryptStr:(NSString*)plainText key:(NSString*)key;
iOS系统方法进行AES对称加密
MOKA
05-20 955
废话不多说,直接上代码: 头文件: [objc] view plain copy print? #import     @class NSString;    @interface NSData (Encryption)    - (NSData *)AES256ParmEncryptWithKey:(NSString *)key;   //加密  - (NSDa
DES加密
ballblayer的专栏
12-16 334
今天终于把iOS平台下的DES加密算法调通了,在这里记录一下。说一下我遇到的问题吧。       第一,关于传参,Objective-C和C,C++一样,不能把值类型数组做为参数,传给另一个方法,方法的返回值的类型也一样不可以是值类型数组。一旦这么做了,接受参数的方法只能获取数组中的首元素。            解决方法是用 NSMutableData 把值类型的数组
des 加密 iOS
YZP664521的博客
09-08 154
  转载请注明原文出处 生成同名的Des.h文件和Des.m文件后,拷贝下方的代码可直接使用。注意在Des.m文件中将key值修改为项目所需的key。---》 #define DesKey   过程很简单,将字符串加密转成16进制字符串,以及将16进制字符串转成字符串。   以下是.h文件内容:    // // Des.h // desIOS // ...
iOS进阶_密码学进阶(一.对称加密算法简介)
十二指环的博客
05-16 441
加密算法: - HASH 散列函数 - 不可逆!密码”识别”,文件”识别” 以下两种加密算法,都是可逆的! * 明文 –&amp;gt; 加密 –&amp;gt; 密文 * 密文 –&amp;gt; 解密 –&amp;gt; 明文 对称加密 - 传统加密算法 加密和解密使用同一个”密钥”! 密钥的保密工作就非常的重要!! 密钥会定期更换!密钥的管理很重要!! 经典算法 - DES 数据加密...
iOSDes加密(含资源及Demo)
LuochuanAD的博客
04-01 5116
一,说明 最近有人在群中问我des加密的事,告诉我网上的将des的资料很少. 会者不难,难着不会. 二,代码呈现(Demo在本文最后). 在做des加密,解密时,你需要和服务端约定2个字段.   第一个字段:比如"xxxx"  这个字段和做图片上传约定的字段一个道理, 便于服务器唯一识别; 第二个字段:为iV[ ]  这个字段会在下图,及Demo中标注出来. 导入:
iOS 对称加密和非对称加密的具体实现
baidu_40537062的博客
03-10 424
最全加密算法之对称加密和非对称加密 RSA #import "RSA.h" #import <Security/Security.h> iOS RSA 加密解密 iOS RSA加解密
Ios AES加密
最新发布
06-01
iOS中使用AES加密可以使用CommonCrypto库提供的API实现。具体步骤如下: 1. 引入头文件: ```objective-c #import <CommonCrypto/CommonCryptor.h> ``` 2. 定义加密/解密方法: ```objective-c // 加密方法 + (NSString *)encrypt:(NSString *)content key:(NSString *)key iv:(NSString *)iv { char keyPtr[kCCKeySizeAES256 + 1]; memset(keyPtr, 0, sizeof(keyPtr)); [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; char ivPtr[kCCBlockSizeAES128 + 1]; memset(ivPtr, 0, sizeof(ivPtr)); [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding]; NSData *data = [content dataUsingEncoding:NSUTF8StringEncoding]; NSUInteger dataLength = [data length]; int bufferSize = dataLength + kCCBlockSizeAES128; void *buffer = malloc(bufferSize); size_t numBytesEncrypted = 0; CCCryptorStatus status = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding | kCCOptionECBMode, keyPtr, kCCBlockSizeAES128, ivPtr, [data bytes], dataLength, buffer, bufferSize, &numBytesEncrypted); if (status == kCCSuccess) { NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted]; return [resultData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed]; } free(buffer); return nil; } // 解密方法 + (NSString *)decrypt:(NSString *)content key:(NSString *)key iv:(NSString *)iv { char keyPtr[kCCKeySizeAES256 + 1]; memset(keyPtr, 0, sizeof(keyPtr)); [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding]; char ivPtr[kCCBlockSizeAES128 + 1]; memset(ivPtr, 0, sizeof(ivPtr)); [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding]; NSData *data = [[NSData alloc] initWithBase64EncodedString:content options:NSDataBase64DecodingIgnoreUnknownCharacters]; NSUInteger dataLength = [data length]; int bufferSize = dataLength + kCCBlockSizeAES128; void *buffer = malloc(bufferSize); size_t numBytesDecrypted = 0; CCCryptorStatus status = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding | kCCOptionECBMode, keyPtr, kCCBlockSizeAES128, ivPtr, [data bytes], dataLength, buffer, bufferSize, &numBytesDecrypted); if (status == kCCSuccess) { NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted]; return [[NSString alloc] initWithData:resultData encoding:NSUTF8StringEncoding]; } free(buffer); return nil; } ``` 3. 调用加密/解密方法: ```objective-c NSString *key = @"1234567890123456"; NSString *iv = @"1234567890123456"; NSString *content = @"hello, world"; NSString *encryptedContent = [self encrypt:content key:key iv:iv]; NSLog(@"加密后:%@", encryptedContent); NSString *decryptedContent = [self decrypt:encryptedContent key:key iv:iv]; NSLog(@"解密后:%@", decryptedContent); ``` 需要注意的是,在ECB模式下,iv的值不会被使用,但是仍然需要传入一个长度为16的字符串。另外,加密后的结果需要使用base64编码才能转换为字符串,解密前需要先对密文进行base64解码。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值