iOS系统加密函数详解

最新推荐文章于 2021-04-12 03:25:06 发布
最新推荐文章于 2021-04-12 03:25:06 发布
阅读量1k 收藏
点赞数
分类专栏: iOS进阶
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leleyuan1130/article/details/88570435
版权

iOS系统加密函数详解

加密的种类

  • 单向加密
    通过对数据进行摘要计算生成密文,密文不可逆推还原,如:MD5、SHA、Base64

  • 双向加密
    与单向加密相反,可以把密文逆推还原成明文,双向加密又分为对称加密和非对称加密

  • 对称加密
    数据使用者必须拥有相同的秘钥才可以进行加密解密。如:DES、3DES、AES、IDEA、RC4、RC5

  • 非对称加密
    相对对称加密,无需拥有同一组密钥。非对称加密是一种“信息公开的密钥交换协议”。
    非对称加密需要公开密钥和私有密钥两组密钥,把公开的密钥为公钥,不公开的密钥为私钥。公钥和私钥是配对起来的,使用公钥进行数据加密,只有对应的私钥才能解密,这两个密钥是数学相关的,如果知道了其中一个,并不能计算出另外一个。因此如果公开了一对密钥中的一个,并不会危害到另外一个密钥的安全。
    如:RSA、DSA

  • iOS中系统封装好的加密函数有:MD5SHA1~SHA512DES等,使用系统加密函数,需要先引入头文件#import <CommonCrypto/CommonDigest.h>

iOS系统加密函数的用法

MD5可以产生一个128位的散列值。8bit = 1byte,故生成16字节的散列值。
16进制两个字符等于一个字节,故生成的16进制密文为32个字符。
1byte可以表示的数字范围为0~255,刚好等于2个16进制字符的范围

  • 需要用到的方法
/** 获取字符串编码后的长度
 * 也可以通过strlen([string UTF8String])获取
 */
- (unsigned int)stringLength:(NSString *)string {
    return (unsigned int)[string lengthOfBytesUsingEncoding:NSUTF8StringEncoding];
}

/**
 将加密后的字符转为16进制

 @param data 生成的密文数据
 @param length 数据的长度
 @return 16进制的密文
 */
- (NSString *)hexStringWithCipherTextData:(unsigned char *)data length:(unsigned int)length {
    // 开辟length*2的字节空间,16进制中2个字符为一个字节
    NSMutableString *hexStr = [NSMutableString stringWithCapacity:length * 2];
    for (int i = 0; i < length; i++) {
        [hexStr appendFormat:@"%02x", data[i]];
    }
    return hexStr;
}
  • MD5
/**
 * MD5加密后的密文长度为128bit,即16字节 = 16 * 8,转为16进制为32字符
 * 16进制:2字符为一字节,16 * 2 = 32
 */
/** MD5加密 */
- (NSString *)MD5:(NSString *)string {
	// 系统提供的密文长度:16字节
    unsigned int outPutLength = CC_MD5_DIGEST_LENGTH;
    // 获取明文编码后的长度
    unsigned int inPutLength = [self stringLength:string];
    // 根据密文的长度,创建一个保存密文的数组
    unsigned char outPutData[outPutLength];
    // 调用系统的方法
    /*extern unsigned char *CC_MD5(const void *data, CC_LONG len, unsigned char *md)*/
    CC_MD5([string UTF8String], inPutLength, outPutData);
    // 返回16进制密文
    return [self hexStringWithCipherTextData:outPutData length:outPutLength];
}
  • SHA SHA的调用和MD5类似
/** SHA加密后的字节大小
 *  CC_SHA1的字节长度20,对应的16进制字符数是20*2
 *  CC_SHA256的字节长度分别是32,对应的16进制字符数是32*2
 *  CC_SHA384的字节长度分别是48,对应的16进制字符数是48*2
 *  CC_SHA512的字节长度分别是64,对应的16进制字符数是64*2
 */
/** SHA1加密 */
- (NSString *)SHA1:(NSString *)string {
    unsigned int outPutLength = CC_SHA1_DIGEST_LENGTH;
    unsigned int inPutLength = [self stringLength:string];
    unsigned char outPutData[outPutLength];
    
    CC_MD5([string UTF8String], inPutLength, outPutData);
    
    return [self hexStringWithCipherTextData:outPutData length:outPutLength];
}

/** SHA256加密 */
- (NSString *)SHA256:(NSString *)string {
    unsigned int outPutLength = CC_SHA256_DIGEST_LENGTH;
    unsigned int inPutLength = [self stringLength:string];
    unsigned char outPutData[outPutLength];
    
    CC_MD5([string UTF8String], inPutLength, outPutData);
    
    return [self hexStringWithCipherTextData:outPutData length:outPutLength];
}

DES加密

概念

DES全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。需要注意的是,在某些文献中,作为算法的DES称为数据加密算法(Data Encryption Algorithm,DEA),已与作为标准的DES区分开来.

原则

DES设计中使用了分组密码设计的两个原则:

  • 混淆(confusion)
    混淆是使密文的统计特性与密钥的取值之间的关系尽可能复杂化,以使密钥和明文以及密文之间的依赖性对密码分析者来说是无法利用的。

  • 扩散(diffusion)
    扩散的作用就是将每一位明文的影响尽可能迅速地作用到较多的输出密文位中,以便在大量的密文中消除明文的统计结构,并且使每一位密钥的影响尽可能迅速地扩展到较多的密文位中,以防对密钥进行逐段破译。

  • 目的:抗击敌手对密码系统的统计分析。

加密模式

DES的加密模式有如下几种:

  • DES/CBC/PKCS5Padding 对应的OC模式:kCCOptionPKCS7Padding
  • DES/ECB/PKCS5Padding 对应的OC模式:kCCOptionPKCS7Padding | kCCOptionECBMode

每一段的解释如下:

  • 第一段:加密算法的名称
  • 第二段:分组加密模式,除了CBC和ECB之外,还可以是NONE/CFB/QFB等。最常用的就是CBC和ECB。
    DES采用分组加密的方式,将明文按8字节(64位)分组分别加密。如果每个组独立处理,则是ECB。
    CBC的处理方式是先用初始向量iv对第一组加密,再用第一组的密文座位秘钥对第二组加密,然后依次完成整个加密操作。
    如果明文中有两个分组的内容相同,ECB会得到完全一样的密文,CBC则不会。
  • 第三段:最后一个分组的填充方式。大部分情况下,明文并非刚好64位的倍数。对于最后一个分组,如果长度小于64位,则需要用数据填充至64位。
    PKCS5Padding是常用的填充方式,如果没有指定,默认的方式就是它。
    ps:DES的有效秘钥长度是56位,但要求秘钥长度是64位(8字节)。3DES则要求24字节。
加密函数CCCrypt详解
CCCryptorStatus CCCrypt(
    CCOperation op,         /* kCCEncrypt, etc. */
    CCAlgorithm alg,        /* kCCAlgorithmAES128, etc. */
    CCOptions options,      /* kCCOptionPKCS7Padding, etc. */
    const void *key,
    size_t keyLength,
    const void *iv,         /* optional initialization vector */
    const void *dataIn,     /* optional per op and alg */
    size_t dataInLength,
    void *dataOut,          /* data RETURNED here */
    size_t dataOutAvailable,
    size_t *dataOutMoved);
  • CCCrypt:函数名
  • 摘要:无状态的, 一次加密或解密的操作。是对这些加密函数的封装:CCCrytorCreate(),CCCryptorUpdate(), CCCryptorFinal(), and CCCryptorRelease()
  • op:加解密,枚举值:kCCEncryptkCCDecrypt
  • alg:算法名称,kCCAlgorithmAES128,kCCAlgorithmAES,kCCAlgorithmDES,kCCAlgorithm3DES,kCCAlgorithmCAST,kCCAlgorithmRC4,kCCAlgorithmRC2, kCCAlgorithmBlowfish
  • options:填充方式,通常是kCCOptionPKCS7Padding,默认分组模式CBC。OC中提供两种模式:kCCOptionPKCS7PaddingkCCOptionECBMode
  • key:秘钥
  • keyLength:秘钥长度,必须和选择的算法相匹配,不同的算法要求的秘钥长度不一样。可选值如下:
    • kCCKeySizeAES128 = 16,
    • kCCKeySizeAES192 = 24,
    • kCCKeySizeAES256 = 32,
    • kCCKeySizeDES = 8,
    • kCCKeySize3DES = 24,
    • kCCKeySizeMinCAST = 5,
    • kCCKeySizeMaxCAST = 16,
    • kCCKeySizeMinRC4 = 1,
    • kCCKeySizeMaxRC4 = 512,
    • kCCKeySizeMinRC2 = 1,
    • kCCKeySizeMaxRC2 = 128,
    • kCCKeySizeMinBlowfish = 8,
    • kCCKeySizeMaxBlowfish
  • iv:加密使用的向量参数,CBC模式需要,16字节。ECB模式不需要。
    原始解释:初始向量,可选类型,用于CBC模式。如果存在,则必须与所选算法的块大小相同。如果选择了CBC模式(由于选项标志中没有任何模式位),并且没有IV,将使用NULL(所有0)IV。如果使用ECB模式或选择了流密码算法,则忽略此操作。对于声音加密,总是使用随机数据初始化IV。
    iv的创建有三种方式:
    • const Byte iv[] = {1,2,3,4,5,6,7,8};
    • const Byte iv[] = {0,1,2,3,4,5,6,7};
    NSString *testString = key; // 秘钥
NSData *testData = [testString dataUsingEncoding: NSUTF8StringEncoding];
Byte *iv = (Byte *)[testData bytes];
  • dataIn:加解密的数据,const char *类型,使用字符串的UTF8String进行转换
  • dataInLength:数据的长度,类型size_t
  • dataOut:输出的数据,加密解密后的数据写在这里,
  • dataOutAvailable:输出数据时需要的可用空间大小。数据缓冲区的大小(字节)
  • dataOutMoved:输出数据实际的大小。返回成功后,写入dataOut的字节数。如果由于提供的缓冲区空间不足而返回kCCBufferTooSmall,则在这里返回所需的缓冲区空间。
  • result:返回的结果
    • kCCBufferTooSmall: 指示dataOut缓冲区中不充足的空间。在本例中,*dataOutMoved参数将指示完成操作所需的缓冲区大小。操作可以重试,运行时损失最小。
    • kCCAlignmentError: 指示数据长度没有正确对齐。这只能对块加密返回,然后只有在解密或加密时禁用填充块时才能返回。
    • kCCDecodeError : 指示格式不正确的密文或“错误的键”错误;仅在解密操作期间发生。
    • kCCSuccess = 0,
    • kCCParamError = -4300,
    • kCCMemoryFailure = -4302,
    • kCCUnimplemented = -4305,
    • kCCOverflow = -4306,
    • kCCRNGFailure = -4307,
    • kCCUnspecifiedError = -4308,
    • kCCCallSequenceError= -4309,
    • kCCKeySizeError
CCCrypt调用示例
  • 加密
//加密
- (NSString *)encryptUseDES:(NSString *)plainText key:(NSString *)key {
    // 密文
    NSString *ciphertext = nil;
    
    // 加密后的数据
    uint8_t *dataOut = NULL;
    size_t dataOutAvailable = 0;
    size_t dataOutMove = 0;
    
    dataOutAvailable = (plainText.length + kCCBlockSizeDES) & ~(kCCBlockSizeDES - 1);
    dataOut = malloc(dataOutAvailable * sizeof(uint8_t));
    // 将已开辟内存空间buffer的首1个字节的值设为0
    memset((void *)dataOut, 0x0, dataOutAvailable);
    
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, // 操作名称:加密
                                          kCCAlgorithmDES, // 加密算法
                                          kCCOptionPKCS7Padding | kCCOptionECBMode, // 填充模式,ECB模式
                                          key.UTF8String, // 加密秘钥
                                          kCCKeySizeDES, // 秘钥大小,和加密算法一致
                                          NULL, // 初始向量:ECB模式为空
                                          plainText.UTF8String, // 加密的明文
                                          (size_t)plainText.length, // 加密明文的大小
                                          dataOut, // 密文的接受者
                                          dataOutAvailable, // 预计密文的大小
                                          &dataOutMove); // 加密后密文的实际大小
    if (cryptStatus == kCCSuccess) {
        NSData *data = [NSData dataWithBytes:dataOut length:(NSUInteger)dataOutMove];
        // 将data转为16进制字符串
        ciphertext = [self convertDataToHexStr:data];
    }
    return ciphertext;
}
  • 解密
//解密
- (NSString *)decryptUseDES:(NSString*)cipherText key:(NSString*)key {
    // 将16进制转为data
    NSData* cipherData =[self convertHexStrToData:cipherText];
    
    // 解密后的数据
    uint8_t *dataOut = NULL;
    size_t dataOutAvailable = 0;
    size_t dataOutMove = 0;
    
    dataOutAvailable = (cipherData.length + kCCBlockSizeDES) & ~(kCCBlockSizeDES - 1);
    dataOut = malloc(dataOutAvailable * sizeof(uint8_t));
    // 将已开辟内存空间buffer的首1个字节的值设为0
    memset((void *)dataOut, 0x0, dataOutAvailable);
    
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmDES,
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,
                                          key.UTF8String,
                                          kCCKeySizeDES,
                                          NULL,
                                          cipherData.bytes,
                                          (size_t)cipherData.length,
                                          dataOut,
                                          dataOutAvailable,
                                          &dataOutMove);
    NSString* plainText = nil;
    if (cryptStatus == kCCSuccess) {
        NSData* data = [NSData dataWithBytes:dataOut length:(NSUInteger)dataOutMove];
        plainText = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    }
    
    return plainText;
}
  • 16进制和NSData相互转换
//将NSData转成16进制
- (NSString *)convertDataToHexStr:(NSData *)data {
    if (!data || [data length] == 0) {
        return @"";
    }
    NSMutableString *string = [[NSMutableString alloc] init];
    
    [data enumerateByteRangesUsingBlock:^(const void *bytes, NSRange byteRange, BOOL *stop) {
        unsigned char *dataBytes = (unsigned char*)bytes;
        for (NSInteger i = 0; i < byteRange.length; i++) {
            NSString *hexStr = [NSString stringWithFormat:@"%02x", (dataBytes[i]) & 0xff];
            [string appendString:hexStr];
        }
    }];
    return string;
}

//将16进制字符串转成NSData
- (NSData *)convertHexStrToData:(NSString *)str {
    if (!str || [str length] == 0) {
        return nil;
    }
    
    NSMutableData *hexData = [[NSMutableData alloc] init];
    NSRange range;
    if ([str length] % 2 == 0) {
        range = NSMakeRange(0, 2);
    } else {
        range = NSMakeRange(0, 1);
    }
    for (NSInteger i = range.location; i < [str length]; i += 2) {
        unsigned int anInt;
        NSString *hexCharStr = [str substringWithRange:range];
        // 扫描字符串
        NSScanner *scanner = [[NSScanner alloc] initWithString:hexCharStr];
        [scanner scanHexInt:&anInt];
        
        NSData *entity = [[NSData alloc] initWithBytes:&anInt length:1];
        [hexData appendData:entity];
        
        range.location += range.length;
        range.length = 2;
    }
    return hexData;
}
哎呦喂-ll
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IOS学习十五:通信加密
mmdev
06-29 128
通信加解密基本算是每个涉及到用户信息的客户端都会用到的一个技术。 一般我们可能就做简单的防篡改和密文加密。 很多时候做一个加密只不过是一个小小的心理安慰吧了,因为纯粹的从安全角度来说,安全性真的不高。 对于一些手机支付以及银联的客户端,我看到有用的证书什么来实现。 因为没做过,所以也不是太了解。 这边就说下最简单的加密方案。 一:MD5数字摘要。 准确来说,MD5不能叫做加解密,...
3DES+Base64 加密解密的方法
ios专栏
04-11 2446
<br />#import <CommonCrypto/CommonCryptor.h><br /> #import "GTMBase64.h"       // Open source,base64处理,就两个文件,自己从网上下载下吧<br /><br /> + (NSString*)TripleDES:(NSString*)plainText encryptOrDecrypt:(CCOperation)encryptOrDecrypt key:(NSString*)key {<br />     
iOS 登录加密
weixin_34148456的博客
12-25 227
第一种:明文 有一些APP的登录注册就直接明文,其实这是十分危险的,危险因素多的数不胜数。 譬如 后台被黑客攻破,用户的所有信息都会暴露出来 网络劫持:劫持之后也可以直接看到我们的明文密码 如果攻击者破解app,拿到了沙盒中的数据,也会造成数据泄漏 以前听一个朋友讲他们公司最开始的时候就是用明文进行登录注册的,然后有一个大三的学生把他们公司的服务器给攻破了。辛亏那位学生并没有按什么坏的心眼,只...
iOS-各种加密/解密算法
Mazy's Blog
11-02 2864
随着互联网的迅速发展,我们的隐私越来越少,随之安全也变得极其重要. 在生活中,我们不仅要保护我们的隐私,在虚拟世界,我们也需要保证隐私的安全. 我们移动端,服务于用户,就有责任保护用户的个人信息安全,下面粗略介绍几个开发中常用的解密或者解密方法:base64 Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一 Base64编码可用于在HTTP环境下传递较长的标识信息 Base64 也
关于某ios app登录关键字加密分析
inquisiter
11-21 2177
关于某ios app登录关键字加密分析 学逆向到现在,本来以为可以找个大神带一下,不过一路做来基本是在自学。还有好多东西不知到如何下手,世界上本来就是学无止境,找到自己需要的我觉得更关键。学了两周的ios逆向,顺便总结下:需要工具: 越狱iPhone cydia *openssh和socat IDA或者HOPPER dis 个人感觉这两个工具虽然目的一样,但用起来还是差别还是很大。HP动不动就卡的
ios des加密与解密(对应JAVA加解密)
CSDN_Nan_Jiang_Li的博客
09-19 298
// // NSString+Des.h // DES加密 // // Created by JiangLiNan on 2019/9/18. // Copyright © 2019 Netease. All rights reserved. // #import <Foundation/Foundation.h> NS_ASSUME_NONNULL_BEGIN @interf...
IOS DES加解密(带汉字的NSString的加解密)
zhangjiachengcsu的专栏
03-22 1452
第一步   在需要的地方    #import //-----------------------------------------------------------加解密方法 /* DES加密 */ -(NSData *) encryptUseDES:(NSString *)clearText key:(NSString *)key; /** DES解密
iOS安全防护系列之字符串及系统函数隐藏详解
01-20
2. 动态获取函数句柄:利用`dlsym`函数,传入库的句柄和加密函数的“混淆”名称(即经过异或处理的函数名),获取函数的地址。 3. 使用函数指针调用:最后,通过函数指针调用加密函数,例如`CCCryptorCreate`,而...
iOS中使用RSA加密详解
08-31
1. 新建工程,并添加Security.framework框架,因为iOS加密操作依赖于这个框架提供的API。 2. 将DER格式的公钥文件和P12格式的私钥文件导入到工程资源中。 3. 创建一个名为RSAEncryptor的类别,实现加密和解密的方法...
iOS RSA加密
11-20
本文将深入探讨iOS中如何实现RSA加密解密,并提供一个基础的实践案例。 首先,RSA(Rivest–Shamir–Adleman)是一种公钥加密技术,由三位科学家在1977年提出。它的核心特性是有一对密钥:公钥和私钥。公钥可以公开...
IOS - AES:ECB:PKCS7Padding加密、解
05-13
详细介绍:http://blog.csdn.net/luohancc/article/details/51393904
iOS RSA 加密根据公钥文件加密
04-07
总的来说,iOS中的RSA加密是通过与`Security`框架交互实现的,涉及到公钥文件的解析、加密变换的设置和执行。在实际项目中,`RSAEncryptor`类的实现可以作为参考,帮助开发者轻松地实现基于公钥文件的RSA加密功能。
iOS CommonCrypto 对称加密 AES ecb,cbc
weixin_33696822的博客
12-09 131
CommonCrypto 为苹果提供的系统加密接口,支持iOS 和 mac 开发; 不仅限于AES加密,提供的接口还支持其他DES,3DES,RC4,BLOWFISH等算法, 本文章主要讨论AES在iOS的处理,从接口资料描述和测试来看CommonCrypto 与AES相关的一些小结, 支持的AES key size 有 128位,192位,256位 目前仅支持 AES 128位 blocks ...
kccoptionpkcs7padding php,iOS中数据加密方式(DES/CBC/PKCS5Padding)
weixin_31951239的博客
04-12 630
项目关于金融方面的,需要对数据进行加密措施。后台用的是DES/CBC/PKCS5Padding,也就是DES加密,CBC模式,PKCS5Padding方式填充,在这里记录下iOS下对接的。DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密加密代码如下,注释的是ECB模式的,在这里以CBC模式说明:+(NSString *) encryptU...
iOS开发 --- 加密与解密框架CommonCrypto之CommonCryptor.h(对称加密算法)(二)
iOS技术分享与学习博客
04-09 1122
#include <CommonCrypto/CommonCryptor.h>//常用加解密算法,例如AES、DES、CAST、RC4、RC2、Blowfish等 详细介绍第一个文件CommonCryptor的具体使用以及相关内容。 CommonCryptor中提供的用于加解密的方法如下,有两种方式去获取加解密处理的数据。 CCCrytorCreate() | CCCryptorCreateFromData| CCCryptorCreateWithMode, CCCryptorU.
IOS 使用AES/ECB/PKCS7Padding 加密、解密数据
热门推荐
罗函
05-13 1万+
IOS 使用AES/ECB/PKCS7Padding 加密、解密数据 AES/ECB/PKCS7Padding + UTF-8、UTF-16、ASCII、Base64、十六进制
Java后台,安卓,iOS--3des解密后得到密文不同,解决方法
qq_34466002的博客
05-19 541
公司项目需要加密字段,但是我(iOS)解密出来的结果和java一直不一样,问题困扰了两天,今天解决了 #import #import #import - (NSString*)TripleDES:(NSString*)plainText encryptOrDecrypt:(CCOperation)encryptOrDecrypt key:(NSString*)key {
CCCrypt函数——iOS加解密必知
BRUCE的博客
04-11 6172
需要引入框架 #import <CommonCrypto/CommonCryptor.h> 函数定义: CCCryptorStatus CCCrypt( CCOperation op, /* kCCEncrypt, etc. */ CCAlgorithm alg, /* kCCAlgorithmAES128, etc. *...
iOS开发入门详解:从系统架构到应用构建
2. **main函数**:每个iOS应用的入口点,这里创建了一个自动释放池,并调用了`UIApplicationMain`函数启动应用程序。`UIApplicationMain`负责创建应用的主运行循环和应用程序实例。 3. **应用程序委托**:应用委托...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值