Crypto

最新推荐文章于 2023-08-18 23:08:19 发布
最新推荐文章于 2023-08-18 23:08:19 发布
阅读量171 收藏
点赞数
分类专栏: # 加密 文章标签: iOS 加密 Crypto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suma110/article/details/117664147
版权

定义Padding

typedef enum : NSUInteger {
    UnicomCryptoNoPadding       = 0, // No Padding to source Data
    UnicomCryptoPKCS7Padding    = 1, // PKCS_7 | Each byte fills in the length of the sequence of the bytes .  ***This Padding Mode  use the system method.***
    UnicomCryptoZeroPadding     = 2, // 0x00 Padding |  Each byte fills 0x00
    UnicomCryptoANSIX923Padding = 3, // The last byte fills the length of the byte sequence, and the remaining bytes are filled with 0x00.
    UnicomCryptoISO10126Padding = 4, // The last byte fills the length of the byte sequence, and the remaining bytes fill the random data.
} UnicomCryptoPadding;

对齐iv和key

static void SettingKeyLengths(CCAlgorithm algorithm, NSMutableData *keyData, NSMutableData *ivData) {
    NSUInteger keyLength = [keyData length];
    switch ( algorithm )
    {
        case kCCAlgorithmAES128:
        {
            // 16
            if ( keyLength <= kCCKeySizeAES128 )
            {
                [keyData setLength: kCCKeySizeAES128];
            }
            // 24
            else if ( keyLength <= kCCKeySizeAES192 )
            {
                [keyData setLength: kCCKeySizeAES192];
            }
            // 32
            else
            {
                [keyData setLength: kCCKeySizeAES256];
            }
            
            break;
        }
            
        case kCCAlgorithmDES:
        {
            // 8
            [keyData setLength: kCCKeySizeDES];
            break;
        }
            
        case kCCAlgorithm3DES:
        {
            //24
            [keyData setLength: kCCKeySize3DES];
            break;
        }
            
        case kCCAlgorithmCAST:
        {
            //[5,16]
            if ( keyLength < kCCKeySizeMinCAST )
            {
                [keyData setLength: kCCKeySizeMinCAST];
            }
            // 16
            else if ( keyLength > kCCKeySizeMaxCAST )
            {
                [keyData setLength: kCCKeySizeMaxCAST];
            }
            
            break;
        }
            
        case kCCAlgorithmRC4:
        {
            // [1,512]
            if ( keyLength >= kCCKeySizeMaxRC4 )
                [keyData setLength: kCCKeySizeMaxRC4 ];
            break;
        }
        case kCCAlgorithmRC2:
        {
            // [1,128]
            if ( keyLength >= kCCKeySizeMaxRC2 )
                [keyData setLength: kCCKeySizeMaxRC2 ];
            break;
        }
        default:
            break;
    }
    
    [ivData setLength: [keyData length]];
}

3. 补全数据

static NSData *bitPadding(CCOperation operation, CCAlgorithm algorithm, UnicomCryptoPadding padding, NSData *data) {
    if (padding == UnicomCryptoPKCS7Padding) {
        return data;
    }
    if (operation == kCCEncrypt && (algorithm != kCCAlgorithmRC4)) {
        NSMutableData *sourceData = data.mutableCopy;
        int blockSize = 8;
        switch (algorithm) {
            case kCCAlgorithmAES:
                blockSize = kCCBlockSizeAES128;
                break;
            case kCCAlgorithmDES:
            case kCCAlgorithm3DES:
            case kCCAlgorithmCAST:
            case kCCAlgorithmBlowfish:
            default:
                blockSize = 8;
                break;
        }
        
        switch (padding) {
            case UnicomCryptoZeroPadding:
            {
                int pad = 0x00;
                int diff =   blockSize - (sourceData.length % blockSize);
                for (int i = 0; i < diff; i++) {
                    [sourceData appendBytes:&pad length:1];
                }
            }
                break;
            case UnicomCryptoANSIX923Padding:
            {
                int pad = 0x00;
                int diff =   blockSize - (sourceData.length % blockSize);
                for (int i = 0; i < diff - 1; i++) {
                    [sourceData appendBytes:&pad length:1];
                }
                [sourceData appendBytes:&diff length:1];
            }
                break;
            case UnicomCryptoISO10126Padding:
            {
                int diff = blockSize - (sourceData.length % blockSize);
                for (int i = 0; i < diff - 1; i++) {
                    int pad  = arc4random() % 254 + 1;
                    [sourceData appendBytes:&pad length:1];
                }
                [sourceData appendBytes:&diff length:1];
            }
                break;
                //            case CcCryptorPKCS7Padding:
                //            {
                //                int diff =  blockSize - ([sourceData length] % blockSize);
                //                for (int i = 0; i <diff; i++) {
                //                    [sourceData appendBytes:&diff length:1];
                //                }
                //
                //            }
            default:
                break;
        }
        return sourceData;
    }
    return data;
}

4. 移除补全

static NSData * removeBitPadding(CCOperation operation, CCAlgorithm algorithm, UnicomCryptoPadding padding, NSData *sourceData) {
    if (padding == UnicomCryptoPKCS7Padding) {
        return sourceData;
    }
    if (operation == kCCDecrypt && (algorithm != kCCAlgorithmRC4)) {
        int correctLength = 0;
        int blockSize = 8;
        switch (algorithm) {
            case kCCAlgorithmAES:
                blockSize = kCCBlockSizeAES128;
                break;
            case kCCAlgorithmDES:
            case kCCAlgorithm3DES:
            case kCCAlgorithmCAST:
            case kCCAlgorithmBlowfish:
            default:
                blockSize = 8;
                break;
        }
        Byte *testByte = (Byte *)[sourceData bytes];
        char end = testByte[sourceData.length - 1];
        // 去除可能填充字符
        //        if ((padding == CcCryptorZeroPadding && end == 0) || (padding == ccPKCS7Padding && (end > 0 && end < blockSize + 1))) {
        if (padding == UnicomCryptoZeroPadding && end == 0) {
            for (int i = (short)sourceData.length - 1; i > 0 ; i--) {
                if (testByte[i] != end) {
                    correctLength = i + 1;
                    break;
                }
            }
        }
        else if ((padding == UnicomCryptoANSIX923Padding || padding == UnicomCryptoISO10126Padding) && (end > 0 && end < blockSize + 1)){
            if (padding == UnicomCryptoISO10126Padding || ( testByte[sourceData.length - 2] == 0 &&  testByte[sourceData.length - end] == 0)) {
                correctLength = (short)sourceData.length - end;
            }
        }
        
        NSData *data = [NSData dataWithBytes:testByte length:correctLength];
        return data;
    }
    return sourceData;
}

5. 完成加密

- (NSData *)unicom_cryptoWithOperation:(CCOperation)operation
                                  mode:(CCMode)mode
                             algorithm:(CCAlgorithm)algorithm
                               padding:(UnicomCryptoPadding)padding
                                    iv:(NSData *)iv
                                   key:(NSData *)key
                                status:(CCCryptorStatus *)status {
    CCCryptorRef cryptor = NULL;
    CCCryptorStatus cryptorStatus = kCCSuccess;
        
    NSMutableData *ivData = [NSMutableData dataWithData:iv];
    NSMutableData *keyData = [NSMutableData dataWithData:key];
    
#if !__has_feature(objc_arc)
    [ivData autorelease];
    [keyData autorelease];
#endif
    
    CCPadding cryptorPadding = ((padding == UnicomCryptoPKCS7Padding) ? ccPKCS7Padding : ccNoPadding);
    
    // ensure correct lengths for key and iv data, based on algorithms
    SettingKeyLengths( algorithm, keyData, ivData );
    
    NSData *sourceData = bitPadding(operation, algorithm, padding, self);
    
    cryptorStatus = CCCryptorCreateWithMode(operation,
                                            mode,
                                            algorithm,
                                            cryptorPadding,
                                            ivData.bytes,
                                            keyData.bytes,
                                            keyData.length,
                                            NULL,
                                            0,
                                            0,
                                            kCCModeOptionCTR_BE,
                                            &cryptor);
    if ( cryptorStatus != kCCSuccess )
    {
        *status = cryptorStatus;
        return ( nil );
    }
    
    //确定处理给定输入所需的输出缓冲区大小尺寸。
    size_t bufsize = CCCryptorGetOutputLength(cryptor,
                                              (size_t)[sourceData length],
                                              true);
    void * buf = malloc( bufsize );
    size_t bufused = 0;
    size_t bytesTotal = 0;
    
    //处理(加密,解密)一些数据。如果有结果的话,写入提供的缓冲区.
    cryptorStatus = CCCryptorUpdate(cryptor,
                                    [sourceData bytes],
                                    (size_t)[sourceData length],
                                    buf,
                                    bufsize,
                                    &bufused);
    if ( cryptorStatus != kCCSuccess )
    {
        free( buf );
        *status = cryptorStatus;
        return ( nil );
    }
    
    bytesTotal += bufused;
    
    // From Brent Royal-Gordon (Twitter: architechies):
    //  Need to update buf ptr past used bytes when calling CCCryptorFinal()
   
    //  It is not necessary to call CCCryptorFinal() when performing
    //symmetric encryption or decryption if padding is disabled, or
    //   when using a stream cipher.
    if (padding == UnicomCryptoPKCS7Padding) {
        cryptorStatus = CCCryptorFinal( cryptor, buf + bufused, bufsize - bufused, &bufused );
        if ( cryptorStatus != kCCSuccess )
        {
            free( buf );
            *status = cryptorStatus;
            return ( nil );
        }
        bytesTotal += bufused;
    }
    
    NSData *result = [NSData dataWithBytesNoCopy: buf length: bytesTotal];
    
    result = removeBitPadding(operation, algorithm, padding, result);
    
    CCCryptorRelease( cryptor );
    
    return ( result );
}
熊小憨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript的CryptoJS AES/ECB/NoPadding加密,可与JAVA objective-c 进行同步加解密
秋水浮萍任飘渺
08-12 9116
公司一个蓝牙锁需要把重要协议进行加密传输,硬件结构、加密模式不变,微信小程序、安卓、IOS三端同步加解密。百度谷歌资料查了不少,都是用CryptoJS。加解密是没什么问题,只是跟我想要的有点不一样,我们的加密不需要偏移量,所以得稍做修改。加密模式使用AES/ECB/NoPadding需要用到网上找到的aes.js mode-ecb.js pad-nopadding.js文件实际项目用在小程序 这里用
android ios 对称加密算法,iOS 实现对称加密多种填充方式(ANSIX923、ISO10126、Zero)
weixin_42505397的博客
05-28 646
前言前段时间调研了iOS有关加密的框架CommonCrypto.在查阅资料的过程中,有一篇《iOS加密解密:AES,DES,3DES,BLOWFISH(含有多种模式和算法说明)》的文章。在文章中作者对需要加密的数据实现PKCS7Padding填充,并在调用CCCryptorCreateWithMode()函数时将padding参数赋值为ccNoPadding(不填充)。在作者的基础上我增添了ANS...
CRYPTO 密码学-笔记
weixin_68177269的博客
08-18 636
对一份数据,进行一个单向的 Hash 函数,生成一个固定长度的 Hash 值,这个值就是这份数据的摘要,也称为指纹。消息摘要算法的主要特点是加密过程不需要私钥,并且加密的数据不可逆。只有输入是相同的明文数据并且采用相同的消息摘要算法,得出来的密文才是一样的。其加密过程的计算量是比较大的消息摘要算法目前主要应用在"数字签名"领域,作为对明文的摘要算法,著名的摘要算法有 RSA 公司的 MD5 算法和 SHA-1 算法及其大量的变体。
AES加密算法 ECB模式 ISO10126填充
YueLing's Blog
06-11 3420
AES加密的过程: https://en.wikipedia.org/wiki/Advanced_Encryption_Standard ECB模式: 分组加密,分组解密。 ISO10126: 这是填充方式的一种,旨将原文的长度边长组的大小的整数倍。 最后一个填充是填充的字节数,其它位随机数。代码如下:
TLS及HTTP2.0指纹的修改实现
wuleixxh的专栏
09-18 2784
curl-impersonate + pycurl TLS及HTTP2.0指纹的修改实现
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
python3 Crypto和/crypto-1.4.1.dist-info
04-02
在进行安全相关的编程时,加密库是必不可少的工具,而 `Crypto` 模块就是Python3中的一个加密库,用于实现各种加密算法和密码学功能。然而,对于初学者或者不熟悉Windows环境的开发者来说,安装 `Crypto` 库可能会...
crypto
03-28
crypto
Crypto++ 8.7.0动态库(用于Qt 5.15及以上版本,MinGW8.10 x64构建)
最新发布
09-04
Crypto++ 8.7.0动态库,使用官方8.7.0源代码(2022-8-7发布)编译,包含两个文件:cryptopp870.dll和libcryptopp870.a。 使用Qt Creator IDE编译,基于Qt 5.15.2(兼容以上版本)MinGW 64 bit构建配置,Windows(10...
CryptoJs完整
05-03
cryptoJS完整版,下载解压后会有两个文件夹,里面包含了完整的js库。
crypto-js.zip
09-10
《深入理解AES加密Crypto-js库在JavaScript中的应用》 AES(Advanced Encryption Standard),即高级加密标准,是一种广泛应用于网络安全的块密码算法。它基于Rijndael算法,以其高效性和安全性著称,被用于数据...
crypto-js-4.0.0.tar.gz
07-20
《深入理解crypto-js 4.0.0:加密与安全的基石》 在现代网络环境中,数据的安全传输和存储已经成为至关重要的议题。crypto-js作为一款强大的JavaScript加密库,为开发者提供了丰富的加密算法和功能,使得在浏览器端...
Crypto101 PDF
04-09
根据提供的信息,我们可以总结出以下关于“Crypto101”的相关知识点: ### 一、版权与许可信息 - **版权归属**:此文档由Laurens Van Houtven(lvh)于2013年至2017年期间创作完成。 - **许可类型**:该作品采用的...
crypto_CRYPTO_PowerBuilder_
09-29
在IT领域,加密技术(CRYPTO)是一种至关重要的安全手段,用于保护数据的隐私和完整性。PowerBuilder是一款功能强大的开发工具,尤其适用于构建数据库应用程序。本主题将详细探讨如何在PowerBuilder 12中利用加密...
JAVA AES加密 NoPadding的填充方式
热门推荐
qq_36202485的博客
10-29 1万+
public class AESUtil { // 加密 public static byte[] Encrypt(String sSrc, String sKey) throws Exception { if (sKey == null) { System.out.print("Key为空null"); return null; } byte[] raw = ne...
VS2015 编译和使用 gRPC
FK2016的博客
05-09 5485
说明 本例的环境为:WIN10 + VS2015 gRPC 的版本为: 1.4.2 protobuf 的版本为: 3.3.2 准备工作 本例使用 VS2015 进行编译,其他版本的 VS 没有试过,不过大致步骤应该差不多。 确保环境变量 PATH 包含 git.exe 所在目录,因为我们要通过 git 下载 gRPC 源码。 下载并安装Active State Perl。本例下...
Crypto简单入门
haoshangguan的博客
10-12 886
Crypto 古典密码 凯撒密码: 将明文字母向后移n位。 解决方法: ROT13:将明文字母向后移13位(特殊的凯撒密码) 栅栏密码: 将要加密的信息分为n组,依次取各组的第1,2,3…位。 弗吉尼亚密码: 使用二位表单查找密码。 对称加密算法 算法有DES、3DES、AES等。 一般都是在线工具进行加解密。 非对称加密算法 公钥与私钥分别进行加解密。 CTF中的常用密码 猪圈密码:格子图形对应字母 培根密码:一种由五位的a和b的组合构成的替换密码 键盘密码:电脑键盘的位置模拟画出图案 位的a和b的组
从openssl中剥离bn库编译成静态库
mengxp的博客
12-26 760
修改 include/openssl/err.h # define BNerr(f,r) ERR_PUT_error(ERR_LIB_BN,(f),(r),OPENSSL_FILE,OPENSSL_LINE) 修改 crypto/bn/bn_rand.c 这个函数调用了 SHA512 库,但这个函数并不常用,可以去掉 int BN_generate_dsa_nonce(BIGNUM *out, const BIGNUM *range, const .
nodejs crypto
07-28
Node.js 中的 crypto 是一个内置模块,用于提供加密和解密功能。它支持各种加密算法和操作,包括哈希函数、对称加密和非对称加密。你可以使用 crypto 模块来实现数据的加密、解密、签名和验证等操作。 要使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值