iOS加密-AES-PKCS5_PBKDF2_HMAC_SHA1使用

最新推荐文章于 2023-11-24 10:18:41 发布
最新推荐文章于 2023-11-24 10:18:41 发布
阅读量2.6k 收藏 2
点赞数 2
分类专栏: iOS文集 文章标签: iOS AES base64 PKCS5_PBKDF2_HMAC_SHA1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengyouyoupeng/article/details/84940581
版权

1.公司要求实现AES加密算法,对于java,js及PHP,网上有现成的demo。唯独没有iOS的。气的一笔。没办法只能自己慢慢摸索了。

附上java及JS的实现地址 https://github.com/mpetersen/aes-example (开源项目)

java部分源代码:

private static final int KEY_SIZE = 128;

    private static final int ITERATION_COUNT = 10000;

    private static final String IV = "F27D5C9927726BCEFE7510B1BDD3D137";

    private static final String SALT = "3FF2EC019C627B945225DEBAD71A01B6985FE84C95A70EB132882F88C0A59A55";

    private static final String PLAIN_TEXT = "abc";

    private static final String PASSPHRASE = "1234567890";

 

    static void test1() throws Exception

    {

        AesUtil util = new AesUtil(KEY_SIZE,ITERATION_COUNT);

        String encrypt = util.encrypt(SALT, IV, PASSPHRASE, PLAIN_TEXT);

        System.out.println(encrypt);  // 密文: izGCdsKok+u/x3UwTy9fDg==

        String decrypt = util.decrypt(SALT, IV, PASSPHRASE, encrypt);

        System.out.println(decrypt);

    } 

网上搜了一堆demo,但是都不太符合要求。因为网上的demo,都要求key和偏移量是16位字符串。而我们采用的是AES-128-CBC-kCCOptionPKCS5Padding -base64模式,key值的产生由密码和SALT产生。关键的地方是key的产生不是16位的字符串,这就蛋疼了.网上搜了很久,忽然发现openssl已经实现了PKCS5_PBKDF2_HMAC_SHA1加密算法。很开心。

安装openSSL,github上已经有大神已经封装过了(https://github.com/x2on/OpenSSL-for-iPhone)。只需要终端运行响应命令即可。

安装过程:

1.github上下载OpenSSL-for-iPhone

2.运行 ./build-libssl.sh 此过程时间比较长,3-5分钟可以喝杯茶。加载的好像是1.0.2版本。如果要最新的版本加上版本号运行命令./build-libssl.sh --version=1.1.0f。完成后在相应文件夹下。即可看到文件。(如果你在安装的时候发现,相应的目录下面没有相应的文件或者用了相应的文件,不是你本地运行命令建立的文件报了一堆错,或者你安装了多了xcode的导致文件的路径不对,请换一台能用的电脑,创建openssl的文件,然后导入工程中),我当时就是在此处出现了很多问题,以为这个大神封装的库有问题呢,装逼装过头了。后来换了一台电脑,我擦,竟然好了。可能跟我安装了两个xcode有关。

使用步骤:

1.将OpenSSL-for-iPhone文件下include头文件夹copy 到项目中,

2.将lib下的libcrypto.a,libssl.a复制到工程中

3.修改Header Search Paths  设置“$(SRCROOT)/$(PROJECT_NAME)/openssl/include” 设置为recursive;

4.查看build Phases的link Binary with libraries库中是否有libcrypto.a,libssl.a。

5.加入Security.framework库

验证很简单了,commend+B运行一下,不报错,恭喜你openssl已经完成集成。

下面就是AES加密算法的封装了。

实现一个加密方法

+ (NSString *)encryptedDataForData:(NSString *)plainText

                          password:(NSString *)password

                                iv:(NSData *)iv

                              salt:(NSData *)salt

                             error:(NSError *)error;

一个解密方法

+ (NSString *)decryptedDataForData:(NSString *)plainText

                          password:(NSString *)password

                                iv:(NSData *)iv

                              salt:(NSData *)salt

                             error:(NSError *)error  ;

//16进制转换为NSData

+ (NSData*)convertHexStrToData:(NSString*)str;

//NSData转换为16进制

+ (NSString*)convertDataToHexStr:(NSData*)data;

.m文件

定义算法参数

const CCAlgorithm kAlgorithm = kCCAlgorithmAES128;

const NSUInteger kAlgorithmKeySize = kCCKeySizeAES128;

const NSUInteger kAlgorithmBlockSize = kCCBlockSizeAES128;

实现方法

+ (NSData *)AESKeyForPassword:(NSString *)password

                         salt:(NSData *)salt {

    NSMutableData *

    derivedKey = [NSMutableData dataWithLength:kAlgorithmKeySize];

    int result = PKCS5_PBKDF2_HMAC_SHA1(password.UTF8String, (int)[password length],

                                        salt.bytes, (int)[salt length], 10000,

                                        (int)[derivedKey length], derivedKey.mutableBytes);

    NSAssert(result == 1,

             @"Unable to create AES key for password: %d", result);

 

    return derivedKey;

}

+ (NSString *)encryptedDataForData:(NSString *)plainText

                        password:(NSString *)password

                              iv:(NSData *)iv

                            salt:(NSData *)salt

                           error:(NSError *)error {

 

 

    const char *cstr = [plainText cStringUsingEncoding:NSUTF8StringEncoding];

    NSData *data = [NSData dataWithBytes:cstr length:plainText.length];

    NSData *key = [self AESKeyForPassword:password salt:salt];

 

    size_t outLength;

    NSMutableData *

    cipherData = [NSMutableData dataWithLength:data.length +

                  kAlgorithmBlockSize];

 

    CCCryptorStatus

    result = CCCrypt(kCCEncrypt, // operation

                     kAlgorithm, // Algorithm

                     kCCOptionPKCS7Padding, // options

                     key.bytes, // key

                     key.length, // keylength

                     (iv).bytes,// iv

                     data.bytes, // dataIn

                     data.length, // dataInLength,

                     cipherData.mutableBytes, // dataOut

                     cipherData.length, // dataOutAvailable

                     &outLength); // dataOutMoved

 

    if (result == kCCSuccess) {

        cipherData.length = outLength;

    }

    else {

        if (error) {

            error = [NSError errorWithDomain:@"error"

                                         code:result

                                     userInfo:nil];

        }

        return nil;

    }

 

    return [cipherData base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];

}

+ (NSString *)decryptedDataForData:(NSString *)plainText

                        password:(NSString *)password

                              iv:(NSData *)iv

                            salt:(NSData *)salt

                           error:(NSError *)error {

    

    NSData *data = [[NSData alloc] initWithBase64EncodedString:plainText options:NSDataBase64DecodingIgnoreUnknownCharacters];

    

//    const char *cstr = [plainText cStringUsingEncoding:NSUTF8StringEncoding];

//    NSData *data = [NSData dataWithBytes:cstr length:plainText.length];

//

    NSData *key = [self AESKeyForPassword:password salt:salt];

    

    size_t outLength;

    NSMutableData *

    cipherData = [NSMutableData dataWithLength:data.length +

                  kAlgorithmBlockSize];

    

    CCCryptorStatus

    result = CCCrypt(kCCDecrypt,

                     kAlgorithm,

                     kCCOptionPKCS7Padding,

                     key.bytes,

                     key.length,

                     (iv).bytes ,

                     data.bytes,

                     data.length,

                     cipherData.mutableBytes,

                     cipherData.length,

                     &outLength);

    

    

    if (result == kCCSuccess) {

        cipherData.length = outLength;

    }

    else {

        if (error) {

            error = [NSError errorWithDomain:@"error"

                                         code:result

                                     userInfo:nil];

        }

        return nil;

    }

    

    return [[NSString alloc] initWithData:cipherData encoding:NSUTF8StringEncoding];

}

 

//16进制转换为NSData

+ (NSData*)convertHexStrToData:(NSString*)str {

    if (!str || [str length] ==0) {

        return nil;

    }

    

    NSMutableData *hexData = [[NSMutableData alloc]initWithCapacity:[str length]*2];

    NSRange range;

    if ([str length] %2==0) {

        range = NSMakeRange(0,2);

    } else {

        range = NSMakeRange(0,1);

    }

    for (NSInteger i = range.location; i < [str length]; i +=2) {

        unsigned int anInt;

        NSString *hexCharStr = [str substringWithRange:range];

        NSScanner *scanner = [[NSScanner alloc]initWithString:hexCharStr];

        

        [scanner scanHexInt:&anInt];

        NSData *entity = [[NSData alloc]initWithBytes:&anInt length:1];

        [hexData appendData:entity];

        

        range.location+= range.length;

        range.length=2;

    }

    //    NSLog(@"hexdata: %@", hexData);

    return hexData;

}

 

//NSData转换为16进制

+ (NSString*)convertDataToHexStr:(NSData*)data {

    if (!data || [data length] ==0) {

        return @"";

    }

    NSMutableString *string = [[NSMutableString alloc]initWithCapacity:[data length]/2];

    

    [data enumerateByteRangesUsingBlock:^(const void*bytes,NSRange byteRange,BOOL*stop) {

        unsigned char *dataBytes = (unsigned  char*)bytes;

        for (NSInteger i =0; i < byteRange.length; i++) {

            NSString *hexStr = [NSString stringWithFormat:@"%x", (dataBytes[i]) & 0xff];

            if ([hexStr length] ==2) {

                [string appendString:hexStr];

            } else {

                [string appendFormat:@"0%@", hexStr];

            }

        }

    }];

    

    return string;

}

创建测试工程viewCtroller中导入头文件。

测试验证

NSString *IV = @"F27D5C9927726BCEFE7510B1BDD3D137";

    NSString *SALT = @"3FF2EC019C627B945225DEBAD71A01B6985FE84C95A70EB132882F88C0A59A55";

    

    NSString *PLAIN_TEXT = @"abcd";

    NSString *PASSPHRASE = @"1234567890";

    NSData *HEX_IV = [AES convertHexStrToData:IV];

    NSData *HEX_SALT = [AES convertHexStrToData:SALT];

    NSString *str =    [AES encryptedDataForData:PLAIN_TEXT password:PASSPHRASE iv:HEX_IV salt:HEX_SALT error:nil];

    NSString *str2 = [AES decryptedDataForData:str password:PASSPHRASE iv:HEX_IV salt:HEX_SALT error:nil];

    NSLog(@"%@===%@",str,str2);

完事。

文章里面有参照别人的代码和方法,为了方便,不做封装了,引用之处往见谅。

pengyouyoupeng
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java/javascript/iOSAES加解密(AES/CBC/PKCS5Padding)
11-29
AES/CBC/PKCS5Padding,加密解决 支持javascript、javaiOS
HMAC_SHA1加密PKCS5_PBKDF2_HMAC_SHA1的方法实现
zzzzzdddddxxxxx的专栏
10-11 6485
p5_crpt2.c   [plain text] /* p5_crpt2.c */ /* Written by Dr Stephen N Henson (shenson@bigfoot.com) for the OpenSSL * project 1999. */ /* ========================================================
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
C中的PBKDF2 HMAC SHA256模块 背景 C模块包含一个用于OpenSSL的PBKDF2实现的包装器,以及一个简单的盐生成器。 PKCS#5中定义的PBKDF2(基于密码的密钥派生功能#2)是一种从密码派生随机值的算法。 该算法将伪随机函数(在这种情况下为SHA256 HMAC)与盐字符串一起应用于密码,并重复多次此过程以创建派生密钥(即哈希)。 派生的密钥可以与纯文本盐字符串一起存储到例如密码文件或数据库表中。 将盐与密码一起使用会降低使用彩虹表破解哈希的能力。 迭代次数的增加使使用蛮力方法更难破解密码,但同时也减慢了密钥派生的速度。 更多信息: 用法 有关示例程序,请参见test.c 基本上,函数hash_password返回可以存储到持久性存储中的摘要字符串。 字符串的格式为 [salt] + SEPARATOR + [digest] 其中[digest]是pb
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
AES加密的模式demo和对比情况
qq_50885384的博客
11-03 134
以上四种加密模式中,ECB、CBC、CTR 加解密耗时相差不大,CFB模式耗时最长,但是也在100ms以内,所以对比以上四种模式的加解密耗时相差不大。ECB模式对比其他三种有微弱的优势。
JAVA-Aes.rar_AES_aes java_aes-256_java aes
09-22
2. 加密过程:使用`Cipher`类的`init`方法初始化加密模式,然后调用`doFinal`方法对数据进行加密。可能还涉及到填充策略,如PKCS5Padding,以确保数据长度是128位的倍数。 3. 解密过程:与加密类似,初始化`Cipher`...
pkcs11-helper-1.06.rar_PKCS#11_pkcs_pkcs11_pkcs11-helper_pkcs11-
07-15
国外的一个用于使用和测试PKCS#11的代码,对使用PKCS#11和测试人员都有很大帮助
pkcs_11v2.11-CH.pdf.zip_PKCS11 PDF_pkcs-11v2-20.pdf_pkcs11_pkcs_
07-14
- **哈希算法**:如MD5、SHA-1、SHA-256、SHA-512等。 - **消息认证码**:如HMAC(Hash-based Message Authentication Code)。 - **密钥生成**:用于创建对称和非对称密钥。 在跨平台方面,PKCS#11的标准化接口...
sha.rar_CBC-DEs java_SHA_SHA1_java sha_sha-1
09-20
在给定的“sha.rar_CBC-DEs java_SHA_SHA1_java sha_sha-1”文件中,我们可以深入探讨两个核心概念:SHA1哈希函数和CBC-DES加密模式。我们将主要关注Java语言中的实现。 **SHA1哈希函数** SHA1(Secure Hash ...
PKCS#5研究——第一部分 基于口令的密钥导出函数
云与山的彼端
11-12 1万+
PKCS5 v2.1主要讲述了三个方面的内容: 基于口令的密钥导出函数PBKDF。 PBKDF1:仅兼容PKCS5 v1.5用,使用HASH(MD2、MD5、SHA-1),导出密钥≤ hLen。 PBKDF2:推荐使用使用HMAC,导出密钥可很长。方案同NIST SP800-132的PBKDF。 基于口令的加密方案,用PBKDF导出密钥进行加密。 PBES1:仅兼容PKCS5 ...
mbedtls | 05 - 消息认证码的配置与使用HMAC算法、GCM算法)
Mculover666的博客(嵌入式)
09-26 2591
mbedtls系列文章 mbedtls | 01 - 移植mbedtls库到STM32的两种方法 mbedtls | 02 - 伪随机数生成器(ctr_drbg)的配置与使用 mbedtls | 03 - 单向散列算法的配置与使用(MD5、SHA1、SHA256、SHA512) mbedtls | 04 - 对称加密算法的配置与使用AES算法) Demo工程源码 https://github.com/Mculover666/mbedtls-study-demo 本工程基于STM32L41RCT6开
密码学系列之:1Password的加密基础PBKDF2
热门推荐
程序那些事
09-28 2万+
文章目录简介PBKDF2和PBKDF1PBKDF2的工作流程详解PBKDF2的key生成流程HMAC密码碰撞PBKDF2的缺点总结 简介 1password是一个非常优秀的密码管理软件,有了它你可以轻松对你的密码进行管理,从而不用再考虑密码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对密码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBKDF2和PBKDF1 PBKDF的全称是Password-Based Key D
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2188
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
JsJava用CryptoJS.pad.Pkcs7、AES/CBC/PKCS7Padding 实现加解密数据(crypto-js、bouncycastle、hutool-java
西楼的博客
03-03 5385
但是对于Js中的CryptoJS,padding: CryptoJS.pad.Pkcs7,则对应JavaAES的默认模式是:AES/ECB/PKCS7Padding。最近开发遇到个对接接口的需求,而这个接口是前端的Ajax直接调用的,接口前后有进行加解密的处理,使用的是CryptoJS加密模式为:padding: CryptoJS.pad.Pkcs7。而在Hutool的issue里面恰好有人提出这个问题,原作者也做出了回应。单使用Hutool,里面是没有这个加密算法的,所以需要配合BC库才能使用
IOS 使用AES/ECB/PKCS7Padding 加密、解密数据
罗函
05-13 1万+
IOS 使用AES/ECB/PKCS7Padding 加密、解密数据 AES/ECB/PKCS7Padding + UTF-8、UTF-16、ASCII、Base64、十六进制
aes加密/解密,cbc模式PKCS#5 padding填充方式
最新发布
csdndys的博客
11-24 7918
AES(高级加密标准)是一种广泛使用的对称密钥加密算法。
java 客户端和服务端加密_客户端的Java加密和服务器的解密,使用PBKDF2WithHmacSHA1AES/CBC/PKCS5Padding...
weixin_42362931的博客
02-24 567
只要私钥保密,并且在解密时我的应用中出现以下错误:javax.crypto.BadPaddingException:给定的最终块未正确填充代码:// Encryption, client sidebyte[] plainData = "hello plaintext!".getBytes("UTF-8");byte[] salt = new byte[64];new SecureRandom()....
UE4中实现PBKDF2加密验证
weixin_43923422的博客
03-14 1813
UE4中Crypto++库加密解密 第三节:UE4中实现PBKDF2加密验证 文章目录UE4中Crypto++库加密解密前言代码1. C++代码2. 蓝图测试结果参考 前言 通过哈希算法进行加密。因为哈希算法是单向的,可以将任何大小的数据转化为定长的“指纹”,而且无法被反向计算。另外,即使数据源只改动了一丁点,哈希的结果也会完全不同。这样的特性使得它非常适合用于保存密码,因为我们需要加密后的密码无法被解密,同时也能保证正确校验每个用户的密码。但是哈希加密可以通过字典攻击和暴力攻击破解。 密码加盐。盐是一
mbedtls_pkcs5_pbkdf2_hmac使用示例
07-27
mbedtls_pkcs5_pbkdf2_hmac是mbed TLS库中用于实现PBKDF2的函数。下面是一个使用示例: ```c #include "mbedtls/pkcs5.h" #include "mbedtls/md.h" int main() { unsigned char password\[\] = "my_password"; ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值