2. 程式人生 > >iOS-AES對稱加密

iOS-AES對稱加密

阿新 發佈:2018-11-01

實驗要求

  1. 程式語言不限制
  2. 明文“學號+姓名+專業+學院”
  3. 實現對明文的加密,輸出密文
  4. 對密文實現解密,輸出明文
  5. 不能是DES加密演算法
  6. 報告中說明該語言提供的加密函式都有哪些,具體的使用方法並分析優缺點

程式碼

#import "ViewController.h"
#import "AES.h"
#import "NSString+AES.h"


@interface ViewController ()

@end

@implementation ViewController

- (void)viewDidLoad {
    [super viewDidLoad];
    
    //原文資訊
    NSString *plainText = @"3180807001+黃振鋒+電腦科學與技術+網路空間安全學院";
    //祕鑰
    NSString *key = @"HuangZhenFeng";
    NSLog(@"純加密:%@",[plainText AES256_Encrypt:key]);
    NSLog(@"純解密:%@",[[plainText AES256_Encrypt:key] AES256_Decrypt:key]);

    //原文轉碼資料NSData
    NSData *plainData = [plainText dataUsingEncoding:NSUTF8StringEncoding];
    //用祕鑰加密
    NSData *cipher = [plainData AES256EncryptWithKey:key];
    //得到密文
    NSLog(@"密文:%@",[cipher base64EncodedStringWithOptions:0]);
    
    //用祕鑰解密
    NSData *cipher1 = [cipher AES256DecryptWithKey:key];
    //得到明文
    NSString *plainText1 = [[NSString alloc] initWithData:cipher1 encoding:NSUTF8StringEncoding];
    NSLog(@"明文:%@",plainText1);
}
#import "AES.h"
#import <Foundation/Foundation.h>
#import <CommonCrypto/CommonCryptor.h>

static char base64[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

@implementation NSData (AES)

- (NSData *)AES256EncryptWithKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)
    
    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    NSUInteger dataLength = [self length];
    
    //See the doc: For block ciphers, the output size will always be less than or
    //equal to the input size plus the size of one block.
    //That's why we need to add the size of one block here
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    
    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES256,
                                          NULL /* initialization vector (optional) */,
                                          [self bytes], dataLength, /* input */
                                          buffer, bufferSize, /* output */
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        //the returned NSData takes ownership of the buffer and will free it on deallocation
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }
    
    free(buffer); //free the buffer;
    return nil;
}

- (NSData *)AES256DecryptWithKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)
    
    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    NSUInteger dataLength = [self length];
    
    //See the doc: For block ciphers, the output size will always be less than or
    //equal to the input size plus the size of one block.
    //That's why we need to add the size of one block here
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    
    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES256,
                                          NULL /* initialization vector (optional) */,
                                          [self bytes], dataLength, /* input */
                                          buffer, bufferSize, /* output */
                                          &numBytesDecrypted);
    
    if (cryptStatus == kCCSuccess) {
        //the returned NSData takes ownership of the buffer and will free it on deallocation
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    }
    
    free(buffer); //free the buffer;
    return nil;
}


- (NSString *)newStringInBase64FromData            //追加64編碼
{
    NSMutableString *dest = [[NSMutableString alloc] initWithString:@""];
    unsigned char * working = (unsigned char *)[self bytes];
    int srcLen = [self length];
    for (int i=0; i<srcLen; i += 3) {
        for (int nib=0; nib<4; nib++) {
            int byt = (nib == 0)?0:nib-1;
            int ix = (nib+1)*2;
            if (i+byt >= srcLen) break;
            unsigned char curr = ((working[i+byt] << (8-ix)) & 0x3F);
            if (i+nib < srcLen) curr |= ((working[i+nib] >> ix) & 0x3F);
            [dest appendFormat:@"%c", base64[curr]];
        }
    }
    return dest;
}

+ (NSString*)base64encode:(NSString*)str
{
    if ([str length] == 0)
        return @"";
    const char *source = [str UTF8String];
    int strlength  = strlen(source);
    char *characters = malloc(((strlength + 2) / 3) * 4);
    if (characters == NULL)
        return nil;
    NSUInteger length = 0;
    NSUInteger i = 0;
    while (i < strlength) {
        char buffer[3] = {0,0,0};
        short bufferLength = 0;
        while (bufferLength < 3 && i < strlength)
            buffer[bufferLength++] = source[i++];
        characters[length++] = base64[(buffer[0] & 0xFC) >> 2];
        characters[length++] = base64[((buffer[0] & 0x03) << 4) | ((buffer[1] & 0xF0) >> 4)];
        if (bufferLength > 1)
            characters[length++] = base64[((buffer[1] & 0x0F) << 2) | ((buffer[2] & 0xC0) >> 6)];
        else characters[length++] = '=';
        if (bufferLength > 2)
            characters[length++] = base64[buffer[2] & 0x3F];
        else characters[length++] = '=';
    }
    NSString *g = [[NSString alloc] initWithBytesNoCopy:characters length:length encoding:NSASCIIStringEncoding freeWhenDone:YES];
    return g;
}
#import "NSData+AES.h"

@implementation NSData (AES)

//加密
- (NSData *) AES256_Encrypt:(NSString *)key{
    char keyPtr[kCCKeySizeAES256+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,
                                          keyPtr, kCCBlockSizeAES128,
                                          NULL,
                                          [self bytes], dataLength,
                                          buffer, bufferSize,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }
    free(buffer);
    return nil;
}
//解密
- (NSData *) AES256_Decrypt:(NSString *)key{
    
    char keyPtr[kCCKeySizeAES256+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,
                                          keyPtr, kCCBlockSizeAES128,
                                          NULL,
                                          [self bytes], dataLength,
                                          buffer, bufferSize,
                                          &numBytesDecrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
        
    }
    free(buffer);
    return nil;
}
#import "NSString+AES.h"

@implementation NSString (AES)

//加密
- (NSString *) AES256_Encrypt:(NSString *)key{
    const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
    NSData *data = [NSData dataWithBytes:cstr length:self.length];
    //對資料進行加密
    NSData *result = [data AES256_Encrypt:key];
    
    //轉換為2進位制字串
    if (result && result.length > 0) {
        
        Byte *datas = (Byte*)[result bytes];
        NSMutableString *output = [NSMutableString stringWithCapacity:result.length * 2];
        for(int i = 0; i < result.length; i++){
            [output appendFormat:@"%02x", datas[i]];
        }
        return output;
    }
    return nil;
}
//解密
- (NSString *) AES256_Decrypt:(NSString *)key{
    //轉換為2進位制Data
    NSMutableData *data = [NSMutableData dataWithCapacity:self.length / 2];
    unsigned char whole_byte;
    char byte_chars[3] = {'\0','\0','\0'};
    int i;
    for (i=0; i < [self length] / 2; i++) {
        byte_chars[0] = [self characterAtIndex:i*2];
        byte_chars[1] = [self characterAtIndex:i*2+1];
        whole_byte = strtol(byte_chars, NULL, 16);
        [data appendBytes:&whole_byte length:1];
    }
    //對資料進行解密
    NSData* result = [data AES256_Decrypt:key];
    if (result && result.length > 0) {
        return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];
    }
    return nil;}

在這裡插入圖片描述

總結

常見的對稱加密演算法有DES、3DES、AES。
本次實驗使用對稱加密演算法是AES,AES是高階加密,也是目前使用最多的對稱加密演算法,目前美國國家安全域性使用AES加密,蘋果的鑰匙串訪問就是使用AES加密。對稱加密的優點是演算法公開,計算量小,加密速度快,加密效率高。對稱加密的缺點是雙方使用相同的鑰匙,安全性得不到保證。使用對稱加密需要注意的是祕鑰的保密工作需要非常重視,並且祕鑰要求定期更換。
實驗中,我先使用純AES演算法加解密,然後我再使用AES+Base64演算法加解密。我使用的是Objective-C語言進行程式設計,我先使用AES演算法純加密的時候,我發現加密方法目前不支援中文加解密,所以解密出來的東西為空,但是是數字或者英文的時候,可以加解密。後來我使用AES+Base64演算法的時候,可以對中文進行正常的加解密。AES+Base64實際上是在純AES演算法上再對加密內容進行Base64加密,得到一串不含空格的英文、數字、符號的組合字串。其中,純AES演算法加解密函式分別是:- (NSData *) AES256_Encrypt:(NSString *)key;,- (NSData *) AES256_Decrypt:(NSString *)key;。AES+Base64演算法加解密函式為:- (NSData *)AES256EncryptWithKey:(NSString *)key; - (NSData *)AES256DecryptWithKey:(NSString *)key; - (NSString *)newStringInBase64FromData;。 其中key是自定義的祕鑰,我的祕鑰設定為“HuangZhenFeng”,明文不需要用引數傳遞進入,因為Objective-C支援在函式裡面使用“self”來提取誰呼叫這個函式,所以就能取到原文資訊。

相關推薦

iOS-AES對稱加密

實驗要求 程式語言不限制 明文“學號+姓名+專業+學院” 實現對明文的加密,輸出密文 對密文實現解密,輸出明文 不能是DES加密演算法 報告中說明該語言提供的加密函式都有哪些,具體的使用方法並分析優缺點 程式碼 #import

AES對稱加密工具Java實現,與iOS加密互通

使用者登陸的驗證資訊需要與前端互傳,採用一種簡單的加密手段。在開發過程中很快實現了與安卓的加密互通,但與ios的打通踩到個大坑, 詳見程式碼中的註釋和文後的連結。 有懷疑到加密位數的問題,java如果要使用256位的金鑰要修改基礎jar包,最終沒有采用。 (Java本身限制

iOS系統方法進行AES對稱加密

廢話不多說,直接上程式碼: 標頭檔案: #import <Foundation/Foundation.h> @class NSString; @interface NSData (Encryption) - (NSData *)AES256ParmEnc

AES對稱加密+RSA非對稱加密實現

</pre>AesEncrypt.h<pre name="code" class="cpp">//enum KeySize { Bits128, Bits192, Bits256 }; // key size, in bits, for construtor #define

AES 對稱加密演算法 加密\解密例項

package com.soufun.com; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import java.security.NoSuc

17.app後端如何保證通訊安全--aes對稱加密

在上文《16.app後端如何保證通訊安全--url簽名》提到,url簽名有兩個缺點,這兩個缺點,如果使用對稱加密方法的話,則完全可以避免這兩個缺點。在本文中,會介紹對稱加密的具體原理,和詳細的方案,使app通訊更加安全。1.對稱加密的原理   採用單鑰密碼系統的加密方法,

整理的AES對稱加密和RSA非對稱加密

專案用到這兩個加密方法,就整理了下做了個demo,這裡也貼出來程式碼供參考 AES加密解密 public class AESUtil { /** * 生成AES金鑰 * @param strkey * @return * @t

javascript 實現AES對稱加密

aes.js原始碼: var AES = { sbox: [0x63, 0x7c, 0x77, 0x7b, 0xf2, 0x6b, 0x6f, 0xc5, 0x30, 0x01, 0x67, 0x2b, 0xfe, 0xd7, 0xab, 0x76, 0xca, 0x82

Openssl aes對稱加密演算法 加解密例程 1

前面我們用openssl的aes256對稱加密演算法對16個位元組的記憶體塊進行了的加解密運算測試,現在更進一步,對指定大小的記憶體塊進行加解密運算。 首先明確一下aes是分組加密演算法,且每次加密的記憶體塊是16個位元組,所以,我們需要加密的記憶體塊必須是16個位元組的整數倍,若不是,則需要進行補齊。

Java 加密 AES 對稱加密演算法

【AES】 一種對稱加密演算法,DES的取代者。 【程式碼】 程式碼比較多,有一部分非本文章內容程式碼,具體自己看吧。 package com.uikoo9.util.encrypt; import java.math.BigInteger; import java

理解AES對稱加密

很多人對於AES加密並不是很瞭解,導致互相之間進行加密解密困難。 本文用簡單的方式來介紹AES在使用上需要的知識,而不涉及內部演算法。最後給出例子來幫助理解AES加密解密的使用方法。 AES的麻煩 相比於其他加密,AES加密似乎模式很多,包括ECB、CBC等等等等,每個模式又包括IV引數和Padding引

JAVA android IOS AES通用加密

1、環境:JDK6  2、涉及JAR包: bcprov-jdk15on-152.jar 下載地址:http://www.bouncycastle.org/latest_releases.html 存在位置專案lib目錄下 local_policy.jar、US_expor

前後端(PHP)使用AES對稱加密

前端程式碼: // 這個是加密用的 function encrypt(text){ var key = CryptoJS.enc.Utf8.parse('1234567890654321'); //為了避免補位,直接用16位的祕鑰 var iv = CryptoJS.enc.Utf8.par

AES/CBC/PKCS5Padding對稱加密

throw imp string base64 nbsp deb try encrypt java 1 package unit; 2 import javax.crypto.Cipher; 3 import javax.crypto.spec.IvParamete

java加密解密技術(3)對稱加密AES

import javax.crypto.Cipher; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; imp

go加密算法:CBC對稱加密(一)--3DES/AES

locks 運行 aes加解密 bbbb last span 截取 進行 aabb 其實對稱加密中的:DES\3DES\AES 采取的加解密步驟一致,只是小的細節不太一樣.大家多看看就能寫出來了 // rsao1.go package main import (

go加密演算法:CBC對稱加密(一)--3DES/AES

其實對稱加密中的:DES\3DES\AES 採取的加解密步驟一致,只是小的細節不太一樣.大家多看看就能寫出來了 // rsao1.go package main import ( "bytes" "crypto/aes" "crypto/cipher" "c

Python實現AES加密(對稱加密)

from Cryptodome.Cipher import AES from binascii import b2a_hex,a2b_hex from Cryptodome import Random class AesEncryption(object):

[譯] 最佳安全實踐:在 Java 和 Android 中使用 AES 進行對稱加密

原文地址:Security Best Practices: Symmetric Encryption with AES in Java and Android 原文作者:Patrick Favre-Bulle 最佳安全實踐:在 Java 和 Android 中使用 AES 進行

對稱加密演算法-DES,3DES,AES

1.jdk與bc實現DES演算法: package com.samlai.security; import java.security.Key; import java.security.NoSuchAlgorithmException; import java.sec