一、来简单聊聊AES是个什么东西?
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法。AES是一个对称分组密码算法,旨在取代DES成为广泛使用的标准。
二、AES详解
AES根据使用密码长度有三种方案以应对不同的场景要求,分别是AES-128、AES-192和AES-256。加密模式有四种,分别是ECB(Elecyronic Code Book,电子密码本)、CBC(Cipher Block Chaining,加密块链)、CFB(Cipher FeedBack Mode,加密反馈)、OFB(Output FeedBack,输出反馈)。需要和后台统一四个东西:秘钥长度、加密模式、填充方式、初始向量(也称偏移量,ECB模式不需要)。下边会简述一下AES加密原理,具体算法描述请跳转。
AES加密
需要注意点:1、iOS只支持PKCS7Padding填充方式,Java支持PKCS5Padding但不支持PKCS7Padding,不过不要担心,在AES中这两个是相同的,具体不同之处自行百度。2、node.js 在AES加密上和其他语言有略不同,它系统自带方法对Key进行过MD5处理。
三、上干货了
前言:开始后台(Java)为了兼容node.js,参考了lmiky的微博,但是小编作为iOS开发,加密出来的怎么都和他加密出来不一样,只能另寻方案。有好心网友可以用以上方案接通可以和我私聊。下边说说我寻找的方案:Java、node.js、Android请移步keel的GitHub。使用的是CBC/AES-128/kCCOptionPKCS7Padding。
不多说,上代码
//
// AES.h
// PayDemo
//
// Created by HanHan on 2017/7/27.
// Copyright © 2017年 HanHan. All rights reserved.
//
#import <Foundation/Foundation.h>
#import <CommonCrypto/CommonCryptor.h>
@interface AES : NSString
/**
AES加密 key为byte数组
@param content 加密内容
@param key AES中key必须16位或32位,这里使用16位
@return 返回加密后的密文
*/
+ (NSString *)encryptAES:(NSString *)content key:(Byte[] )key;
/**
AES解密 key为byte数组
@param content 解密密文
@param key AES中key必须16位或32位,这里使用16位
@return 返回解密后原文
*/
+ (NSString *)decryptAES:(NSString *)content key:(Byte[] )key;
/**
AES加密 key为字符串
@param content 加密内容
@param key AES中key必须16位或32位,这里使用16位
@return 返回加密后的密文
*/
+ (NSString *)encryptAES1:(NSString *)content key:(NSString *)key;
/**
AES解密 key为字符串
@param content 解密密文
@param key AES中key必须16位或32位,这里使用16位
@return 返回解密后原文
*/
+ (NSString *)decryptAES1:(NSString *)content key:(NSString *)key;
@end
//
// AES.m
// PayDemo
//
// Created by HanHan on 2017/7/27.
// Copyright © 2017年 HanHan. All rights reserved.
//
#import "AES.h"
NSString *const kInitVector = @"kInitVector";
size_t const kKeySize = kCCKeySizeAES128;
Byte const ivk[] = { 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
#warning 暂时写死
Byte const key1[] = { 1,2,3,4,5,6,7,8,9,10,1,2,3,4,5,6 };
@implementation AES
+ (NSString *)encryptAES:(NSString *)content key:(Byte[] )key {
NSData *contentData = [content dataUsingEncoding:NSUTF8StringEncoding];
NSUInteger dataLength = contentData.length;
// 为结束符'\\0' +1
// char keyPtr[kKeySize + 1];
// memset(keyPtr, 0, sizeof(keyPtr));
// [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
// 密文长度 <= 明文长度 + BlockSize
size_t encryptSize = dataLength + kCCBlockSizeAES128;
void *encryptedBytes = malloc(encryptSize);
size_t actualOutSize = 0;
// NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
kCCAlgorithmAES, //指明加密算法
kCCOptionPKCS7Padding, // 系统默认使用 CBC,然后指明使用 PKCS7Padding,Java中支持的是PKCS5Padding,在AES加密中是一样的,具体区别自行百度
key1, //私钥key,它是const void *key 定义的,所以可以byte也可以是字符串,字符串需要转成C语言字符串如上的keyPtr
kKeySize,
ivk, //初始向量也称偏移量,ECB模式下为NULL
contentData.bytes, //contentData加密内容
dataLength,
encryptedBytes,
encryptSize,
&actualOutSize);
if (cryptStatus == kCCSuccess) {
// 对加密后的数据进行 base64 编码
return [[NSData dataWithBytesNoCopy:encryptedBytes length:actualOutSize] base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
}
free(encryptedBytes);
return nil;
}
+ (NSString *)decryptAES:(NSString *)content key:(Byte[] )key {
// 把 base64 String 转换成 Data
NSData *contentData = [[NSData alloc] initWithBase64EncodedString:content options:NSDataBase64DecodingIgnoreUnknownCharacters];
NSUInteger dataLength = contentData.length;
// char keyPtr[kKeySize + 1];
// memset(keyPtr, 0, sizeof(keyPtr));
// [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
size_t decryptSize = dataLength + kCCBlockSizeAES128;
void *decryptedBytes = malloc(decryptSize);
size_t actualOutSize = 0;
// NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmAES,
kCCOptionPKCS7Padding,
key1,
kKeySize,
ivk,
contentData.bytes,
dataLength,
decryptedBytes,
decryptSize,
&actualOutSize);
if (cryptStatus == kCCSuccess) {
return [[NSString alloc] initWithData:[NSData dataWithBytesNoCopy:decryptedBytes length:actualOutSize] encoding:NSUTF8StringEncoding];
}
free(decryptedBytes);
return nil;
}
+ (NSString *)encryptAES1:(NSString *)content key:(NSString *)key {
NSData *contentData = [content dataUsingEncoding:NSUTF8StringEncoding];
NSUInteger dataLength = contentData.length;
// 为结束符'\\0' +1
char keyPtr[kKeySize + 1];
memset(keyPtr, 0, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
// 密文长度 <= 明文长度 + BlockSize
size_t encryptSize = dataLength + kCCBlockSizeAES128;
void *encryptedBytes = malloc(encryptSize);
size_t actualOutSize = 0;
NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
kCCAlgorithmAES, //指明加密算法
kCCOptionPKCS7Padding, // 系统默认使用 CBC,然后指明使用 PKCS7Padding,Java中支持的是PKCS5Padding,在AES加密中是一样的,具体区别自行百度
keyPtr, //私钥key,它是const void *key 定义的,所以可以byte也可以是字符串,字符串需要转成C语言字符串如上的keyPtr
kKeySize,
initVector.bytes, //初始向量也称偏移量,ECB模式下为NULL
contentData.bytes, //contentData加密内容
dataLength,
encryptedBytes,
encryptSize,
&actualOutSize);
if (cryptStatus == kCCSuccess) {
// 对加密后的数据进行 base64 编码
return [[NSData dataWithBytesNoCopy:encryptedBytes length:actualOutSize] base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
}
free(encryptedBytes);
return nil;
}
+ (NSString *)decryptAES1:(NSString *)content key:(NSString *)key {
// 把 base64 String 转换成 Data
NSData *contentData = [[NSData alloc] initWithBase64EncodedString:content options:NSDataBase64DecodingIgnoreUnknownCharacters];
NSUInteger dataLength = contentData.length;
char keyPtr[kKeySize + 1];
memset(keyPtr, 0, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
size_t decryptSize = dataLength + kCCBlockSizeAES128;
void *decryptedBytes = malloc(decryptSize);
size_t actualOutSize = 0;
NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmAES,
kCCOptionPKCS7Padding,
keyPtr,
kKeySize,
initVector.bytes,
contentData.bytes,
dataLength,
decryptedBytes,
decryptSize,
&actualOutSize);
if (cryptStatus == kCCSuccess) {
return [[NSString alloc] initWithData:[NSData dataWithBytesNoCopy:decryptedBytes length:actualOutSize] encoding:NSUTF8StringEncoding];
}
free(decryptedBytes);
return nil;
}
@end
四、总结
第一次写简书,而且是markdown,这篇写的好慢好慢,希望后面越来越顺手。送给自己的一句话:永远保持一颗菜鸟的心去追求大牛的世界。
