AES加密——Java与iOS的解决方案

维基百科中对AES加密的解释是这样的:

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijndael为名投稿高级加密标准的甄选流程。(Rijndael的发音近于"Rhine doll")

严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中两者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。

大多数AES计算是在一个特别的有限域完成的。

AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“体(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:

  1. AddRoundKey—矩阵中的每一个字节都与该次回合密钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。

  2. SubBytes—通过一个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。

  3. ShiftRows—将矩阵中的每个横列进行循环式移位。

  4. MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每内联的四个字节。最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey替换。

而如今,移动端在和后端约定使用AES加密方式加密后,总会碰到一些问题,今天我就用iOS端和Java端为例子,讲解移动端和后端的AES加密方法。

首先,我们选用AES加密方式时,要先确定mode加密模式以及pad填充方式,而在这个项目中我选择了CBC加密模式以及PKCS5填充方式,并且使用了AES+Base64数据混合加密与解密。

这些模式以及填充方式的选择,在我们的代码中会有体现。

iOS平台的AES加密

首先我们先创建一个NSData类category。并且引用头文件

#import <CommonCrypto/CommonCryptor.h>

单纯使用AES加密解密的代码如下

//(key和iv向量这里是16位的) 这里是CBC加密模式,安全性更高

- (NSData *)AES128EncryptWithKey:(NSString *)key gIv:(NSString *)Iv{//加密
    char keyPtr[kCCKeySizeAES128+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    char ivPtr[kCCKeySizeAES128+1];
    memset(ivPtr, 0, sizeof(ivPtr));
    [Iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [self bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }
    free(buffer);
    return nil;
}

//AES解密
- (NSData *)AES128DecryptWithKey:(NSString *)key gIv:(NSString *)Iv {
    char keyPtr[kCCKeySizeAES128+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    char ivPtr[kCCKeySizeAES128+1];
    memset(ivPtr, 0, sizeof(ivPtr));
    [Iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [self bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesDecrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    }
    free(buffer);
    return nil;
}


而我们之前说了,这里是需要用AES+Base64数据混合加密与解密。

那么之后一个完整详细的加密过程是怎么样的呢。

来看接下来的代码

#pragma mark - AES加密
//将string转成带密码的data
+(NSString*)neu_encryptAESData:(NSString*)string
{
    //将nsstring转化为nsdata
    NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];
    //使用密码对nsdata进行加密
    NSData *encryptedData = [data AES128EncryptWithKey:KEY gIv:Iv];
    //返回进行base64进行转码的加密字符串
    return [self encodeBase64Data:encryptedData];
}

上面就是我们使用的加密方法,注释很详细,当然了 - encodeBase64Data: 方法是我已经封装好了的,到时候下载的时候拿出来用就好了。

所以在我们加密解密时,只要去调用+(NSString*)neu_encryptAESData:(NSString*)string 这个方法就可以了,是不是其实非常简洁方便呢。 解密的代码我也贴一下,是一样简单的。

#pragma mark - AES解密
//将带密码的data转成string
+(NSString*)neu_decryptAESData:(NSString *)string
{
   //base64解密
   NSData *decodeBase64Data=[NEUBase64 decodeString:string];
   //使用密码对data进行解密
   NSData *decryData = [decodeBase64Data AES128DecryptWithKey:KEY gIv:Iv];
   //将解了密码的nsdata转化为nsstring
   NSString *str = [[NSString alloc] initWithData:decryData encoding:NSUTF8StringEncoding];
   return str;
}

iOS平台的AES加密到这里就结束了。

Java平台的AES加密

Java平台的加密解密,所有的配置和原理和iOS端都是一样的,所以我就偷懒了,直接把Java端的代码贴上来了。

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
* Created by Lix on 16/9/21.
*/
public class AESOperator {
   /*
    * 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加密模式,key需要为16位。
    */
   private String sKey = "ed16b1f8a9e648d4";
   private String ivParameter = "ed16b1f8a9e648d4";
   private static AESOperator instance = null;

   private AESOperator() {

   }

   public static AESOperator getInstance() {
       if (instance == null)
           instance = new AESOperator();
       return instance;
   }

   public static String Encrypt(String encData ,String secretKey,String vector) throws Exception {

       if(secretKey == null) {
           return null;
       }
       if(secretKey.length() != 16) {
           return null;
       }
       Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
       byte[] raw = secretKey.getBytes();
       SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
       IvParameterSpec iv = new IvParameterSpec(vector.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
       cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
       byte[] encrypted = cipher.doFinal(encData.getBytes("utf-8"));
       return new BASE64Encoder().encode(encrypted);// 此处使用BASE64做转码。
   }


   // 加密
   public String encrypt(String sSrc) throws Exception {
       Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
       byte[] raw = sKey.getBytes();
       SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
       IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
       cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
       byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
       return new BASE64Encoder().encode(encrypted);// 此处使用BASE64做转码。
   }

   // 解密
   public String decrypt(String sSrc) throws Exception {
       try {
           byte[] raw = sKey.getBytes("ASCII");
           SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
           Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
           IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
           cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
           byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);// 先用base64解密
           byte[] original = cipher.doFinal(encrypted1);
           String originalString = new String(original, "utf-8");
           return originalString;
       } catch (Exception ex) {
           return null;
       }
   }

   public String decrypt(String sSrc,String key,String ivs) throws Exception {
       try {
           byte[] raw = key.getBytes("ASCII");
           SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
           Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
           IvParameterSpec iv = new IvParameterSpec(ivs.getBytes());
           cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
           byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);// 先用base64解密
           byte[] original = cipher.doFinal(encrypted1);
           String originalString = new String(original, "utf-8");
           return originalString;
       } catch (Exception ex) {
           return null;
       }
   }

   public static String encodeBytes(byte[] bytes) {
       StringBuffer strBuf = new StringBuffer();

       for (int i = 0; i < bytes.length; i++) {
           strBuf.append((char) (((bytes[i] >> 4) & 0xF) + ((int) 'a')));
           strBuf.append((char) (((bytes[i]) & 0xF) + ((int) 'a')));
       }

       return strBuf.toString();
   }

   public static void main(String[] args) throws Exception {
       // 需要加密的字串
       String cSrc = "123456";

       // 加密
       long lStart = System.currentTimeMillis();
       String enString = AESOperator.getInstance().encrypt(cSrc);
       System.out.println("加密后的字串是:" + enString);

       long lUseTime = System.currentTimeMillis() - lStart;
       System.out.println("加密耗时:" + lUseTime + "毫秒");
       // 解密
       lStart = System.currentTimeMillis();
       String DeString = AESOperator.getInstance().decrypt(enString);
       System.out.println("解密后的字串是:" + DeString);
       lUseTime = System.currentTimeMillis() - lStart;
       System.out.println("解密耗时:" + lUseTime + "毫秒");
   }
}

Java端和iOS端的代码,都在这里,希望对您有帮助的可以Star一下。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,265评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,078评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,852评论 0 347
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,408评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,445评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,772评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,921评论 3 406
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,688评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,130评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,467评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,617评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,276评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,882评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,740评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,967评论 1 265
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,315评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,486评论 2 348

推荐阅读更多精彩内容