关于iOS DES加密及其Crash

最新推荐文章于 2024-03-15 18:01:04 发布
最新推荐文章于 2024-03-15 18:01:04 发布
阅读量113 收藏
点赞数
文章标签: iOS 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li549394/article/details/53419947
版权

DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密 。3DES是一种基于DES的加密算法,使用3个不同密匙对同一个分组数据块进行3次加密,如此以使得密文强度更高。
相较于DES和3DES算法而言,AES算法有着更高的速度和资源使用效率,安全级别也较之更高了,被称为下一代加密标准。

用法详解

- (id)responseObject {
[self.lock lock];
if (!_responseObject && [self isFinished] && !self.error) {
    NSError *error = nil;
    //af返回数据解密的地方
    if([self.responseSerializer isKindOfClass:[AFImageResponseSerializer class]]){
        self.responseObject = [self.responseSerializer responseObjectForResponse:self.response data:self.responseData  error:&error];
    }else{
        self.responseObject = [self.responseSerializer responseObjectForResponse:self.response data:[DES3Util decryptsData:self.responseData]  error:&error];
    }
    if (error) {
        self.responseSerializationError = error;
    }
}
[self.lock unlock];
return _responseObject;
}

其中这部分的代码 用于接收数据的解密

self.responseObject=[self.responseSerializer responseObjectForResponse:self.response data:[DES3Util decryptsData:self.responseData] error:&error];

DES3Util.m 贴部分代码 :

+ (NSString*)decrypt:(NSString*)encryptText {
    + NSData *encryptData = [GTMBase64 decodeData:[encryptText dataUsingEncoding:NSUTF8StringEncoding]];
    size_t plainTextBufferSize = [encryptData length];
    const void *vplainText = [encryptData bytes];
    CCCryptorStatus ccStatus;
    uint8_t *bufferPtr = NULL;
    size_t bufferPtrSize = 0;
    size_t movedBytes = 0;

    //C语言 分配内存方法  malloc()
    bufferPtr = malloc( bufferPtrSize * sizeof(uint8_t));
    memset((void *)bufferPtr, 0x0, bufferPtrSize);
    const void *vkey = (const void *) [gkey UTF8String];
    const void *vinitVec = (const void *) [gIv UTF8String];
    ccStatus = CCCrypt(kCCDecrypt,
                       kCCAlgorithm3DES,
                       kCCOptionPKCS7Padding,
                       vkey,
                       kCCKeySize3DES,
                       vinitVec,
                       vplainText,
                       plainTextBufferSize,
                       (void *)bufferPtr,
                       bufferPtrSize,
                       &movedBytes);
NSString *result = [[NSString alloc] initWithData:[NSData dataWithBytes:(const void *)bufferPtr
                                                                 length:(NSUInteger)movedBytes] encoding:NSUTF8StringEncoding];
                                                                 //C语言 释放内存方法  free()
                                                                      free(bufferPtr);
    return result;
}

开发经验

曾经在项目中使用了捕捉Crash的第三方统计,发现在解密中会出现Crash。而且非能重现。后经过使用Xcode 的intruments 中的Leaks 查出

    //C语言 分配内存方法  malloc()
    bufferPtr = malloc( bufferPtrSize * sizeof(uint8_t));

存在内存泄露 ,没有释放。所以当用户操作频繁数据,数据累计一定量的时候,就会产生内存满载而Crash的情况。()
只要使用这句 free(bufferPtr); 释放即可

Github DES工具类(https://github.com/xinGGG/DES_Demo

li549394
关注
iOS面试题集合
Sephiroth.Ma的博客
01-16 2699
文章目录UIKit1.UIView 和 CALayer 是什么关系? ★★\color{red}{★★}★★2.Bounds 和 Frame 的区别? ★★\color{red}{★★}★★3.setNeedsDisplay 和 layoutIfNeeded 两者是什么关系?★★★\color{red}{★★★}★★★4.谈谈对UIResponder的理解★★★\color{red}{★★★}★★★5.loadView的作用?★\color{red}{★}★6.使用 drawRect有什么影响?★★\col
iOS面试题总结-未完待续
王俊岭的博客
07-13 479
iOS面试总结 1. 网络 HTTP协议(HyperText Transfer Protocol)的请求和响应 请求: 请求头, 请求行, 请求体 请求行: 指定请求方法, 请求路径 协议版本等信息 请求头: 描述客户端环境, 例如: host要请求的主机地址, UserAgent客户端类型, Accept 可接受数据类型, Accept_language可接受语言 请求体: 客户端要发送的具体数据, 例如上传时的上传数据 响应: 状态行,响应头, 响应数据 状态行: 包含http协议版本,
iOS 10版本适配
兵仔贾---的专栏
09-20 1614
原文地址:点击打开链接 随着iOS10发布的临近,大家的App都需要适配iOS10,下面是我总结的一些关于iOS10适配方面的问题,如果有错误,欢迎指出. 1.系统判断方法失效: 在你的项目中,当需要判断系统版本的话,不要使用下面的方法: #define isiOS10 ([[[[UIDevice currentDevice] systemVersion] subs
ios html页面本地缓存,iOS-H5离线包本地缓存CCCandyWebCache
weixin_42261100的博客
06-03 778
一、离线包缓存的简介离线包缓存含几个包的概念:预装包:指通过脚本文件在程序编译时期下载的包。增量包:指通过包的文件比对,生成的diff文件(差量包)全量包:指完整的包文件CCCandyWebCache离线包缓存的逻辑第一次启动的时候先请求预装包接口安装预装包,同时将预装包请求的response配置表放在本地中,获取预装包zip的文件名字,先去判断是否在预装包配置表里面,然后判断预装包文件的MD5值...
iOS 10 的适配问题
iiiiiiiiiihero的专栏
05-16 462
前言最近闲来无事,刚好看到之前做的一些关于iOS10的适配问题的笔记,下面就来做一下归纳1.系统判断方法失效在你的项目中,当需要判断系统版本的话,不要使用下面的方法:#define isiOS10 ([[[[UIDevice currentDevice] systemVersion] substri ngToIndex:1] intValue]>=10)它永远返回NO,substring’
# iOS基础 # iOS面试题一
努力,可能成功!放弃,注定失败!
06-28 1576
如果你不知道你接下来需要补充学习哪一部分知识,做点面试题吧。 基础部分 1、线程和进程有什么区别 进程是一个程序执行的实例,是资源分配的最小单位 线程是进程中的一个实例,是操作系统可以识别的最小执行和调度单位 那么,线程和进程与堆、栈之间的关系? 栈是线程独有的,保存其运行状态和局部自动变量,栈空间是线程安全的,栈被自动分配到进程的内存空间,栈内存无需开发管理,系统自动管理 ...
iOS10 适配汇总
张梦磊
09-19 5759
iOS 10 中以前杂乱的和通知相关的 API 都被统一了,现在开发者可以使用独立的 UserNotifications.framework 来集中管理和使用 iOS 系统中通知的功能。在此基础上,Apple 还增加了撤回单条通知,更新已展示通知,中途修改通知内容,在通知中展示图片视频,自定义通知 UI 等一系列新功能,非常强大。 对于开发者来说,相较于之前版本,iOS 10 提供了一套非常
iOS 10 新特性以及适配点
张银阁的博客
10-18 794
iOS 10 新特性以及适配点 SiriKit 所有第三方应用都可以用Siri,支持音频、视频、消息发送接收、搜索照片、预订行程、管理锻炼等 Proactive Suggestions 系统预先建议 背景就是iOS9的时候系统给予的主动建议 通过:Spolight搜索,Safari搜索,Handoff,或者siri建议。 在iOS10之后新增了,键
iOS10适配总结
baqinibiaoge的博客
11-02 140
1、检查版本问题 不可以像下面这样用 #define isiOS10 ([[[[UIDevice currentDevice] systemVersion] substringToIndex:1]intValue]>=10) 这样可以 [[UIDevice currentDevice].systemVersion floatValue] >= 10.0 2、隐私设
java小技能:代码部署/管理(自己开发网页版数据库客户端)
iOS逆向与安全
06-27 425
创建release 分支, 加需求要从 release 分支拉起分支出来修改。配置的 记得 dev test prod 都添加。久远的分支会定期删掉。
HTTPS 原理浅析及其在 Android 中的使用
腾讯Bugly的专栏
05-22 5296
作者:曹丰斌   本文首先分析HTTP协议在安全性上的不足,进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。最后总结一下自己在开发过程中遇到的HTTPS相关的问题,并给出当前项目中对HTTPS问题的系统解决方案,以供总结和分享。如有不当之处,欢迎批评和指正。1.HTTP协议的不足  HTTP1.x在传输数据时,所有传输的内容都是明文,客户端和服务器
一文带你彻底了解移动开发中的 Web:WebView、WebKit、JSCore、Web 优化、热修复、跨平台、Native、Hybrid…
weixin_41663412的博客
03-18 984
个人博客导航页(点击右侧链接即可打开个人博客):大牛带你入门技术栈 移动开发领域近年来已经逐渐告别了野蛮生长的时期,进入了相对成熟的时代。而一直以来 Native 和 Web 的争论从未停止,通过开发者孜孜不倦的努力,Web 的效率和 Native 的体验也一直在寻求着平衡。本文聚焦 iOS 开发和 Web 开发的交叉点,内容涉及到 iOS 开发中全部的 Web 知识,涵盖从基础使用到 W...
手机银行应用架构设计
银行信息系统应用架构导论
03-15 2165
网上银行借助互联网、移动通信网络等技术向客户提供金融服务,易受到通讯层面的安全威胁,金融机构应从通讯协议、安全认证、通信链路安全等层面,采取措施有效应对相关风险。网上银行系统服务器端提供网上银行应用服务和核心业务处理功能,金融机构应充分利用物理环境、通信网络、计算环境等领域的防护技术,在攻击者和受保护的资源间建立多道严密的安全防线。 网上银行除直接向用户提供金融服务外,也可能与外部机构开展业务合作。在网上银行系统设计、开发、部署和运营过程中,应充分考虑外部机构的系统可能存在的安全风险,并针对各类风险进行有效
基于java学生宿舍管理系统设计与实现.docx
09-19
基于java学生宿舍管理系统设计与实现.docx
2023-04-06-项目笔记 - 第二百六十一阶段 - 4.4.2.259全局变量的作用域-259 -2025.09.19
最新发布
09-19
2023-04-06-项目笔记-第二百六十一阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.259局变量的作用域_259- 2024-09-19
小程序-轻客洗衣.zip
09-19
小程序-轻客洗衣.zip
基于java的海鲜自助餐厅系统设计与实现.docx
09-19
基于java的海鲜自助餐厅系统设计与实现.docx
基于java的英语单词学习网站设计与实现.docx
09-19
基于java的英语单词学习网站设计与实现.docx
跨平台3DES加密解密方法:PHP、Java、Android、iOS
"这篇资料主要介绍了PHP、Java、Android和iOS通用的3DES加密解密方法,提供了一个跨平台的实现示例,方便在不同系统间进行数据的安全传输和共享。" 3DES(Triple Data Encryption Algorithm,三重数据加密算法)是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值