AES加解密-IOS與ANR對比
1、AES加密介紹
AES是開發中常用的加密演算法之一。然而由於前後端開發使用的語言不統一,導致經常出現前端加密而後端不能解密的情況出現。然而無論什麼語言系統,AES的演算法總是相同的, 因此導致結果不一致的原因在於 加密設定的引數不一致 。於是先來看看在兩個平臺使用AES加密時需要統一的幾個引數。
金鑰長度(Key Size)
加密模式(Cipher Mode)
填充方式(Padding)
初始向量(Initialization Vector)
金鑰長度
AES演算法下,key的長度有三種:128、192和256 bits。由於歷史原因,JDK預設只支援不大於128 bits的金鑰,而128 bits的key已能夠滿足商用安全需求。因此本例先使用AES-128。(Java使用大於128 bits的key方法在文末提及)
加密模式
AES屬於塊加密(Block Cipher),塊加密中有CBC、ECB、CTR、OFB、CFB等幾種工作模式。本例統一使用CBC模式。
填充方式
由於塊加密只能對特定長度的資料塊進行加密,因此CBC、ECB模式需要在最後一資料塊加密前進行資料填充。(CFB,OFB和CTR模式由於與key進行加密操作的是上一塊加密後的密文,因此不需要對最後一段明文進行填充)
在iOS SDK中提供了PKCS7Padding,而JDK則提供了PKCS5Padding。原則上PKCS5Padding限制了填充的Block Size為8 bytes,而Java實際上當塊大於該值時,其PKCS5Padding與PKCS7Padding是相等的:每需要填充χ個位元組,填充的值就是χ。
初始向量
使用除ECB以外的其他加密模式均需要傳入一個初始向量,其大小與Block Size相等(AES的Block Size為128 bits),而兩個平臺的API文件均指明當不傳入初始向量時,系統將預設使用一個全0的初始向量。
有了上述的基礎之後,可以開始分別在兩個平臺進行實現了。
2、IOS具體實現
1)設定IV和祕鑰長度:
NSString const *kInitVector = @"~e#[email protected]%^&*(w)"; //偏移量
size_t const kKeySize = kCCKeySizeAES128; //祕鑰長度
2)實現
+ (NSString *)encryptAES:(NSString *)content key:(NSString *)key {
NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
NSData *keyData = [key dataUsingEncoding:NSUTF8StringEncoding];
NSData *contentData = [content dataUsingEncoding:NSUTF8StringEncoding];
NSUInteger dataLength = contentData.length;
// 密文長度 <= 明文長度 + BlockSize
size_t encryptSize = dataLength + kCCBlockSizeAES128;
void *encryptedBytes = malloc(encryptSize);
size_t actualOutSize = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
kCCAlgorithmAES,
kCCOptionPKCS7Padding, // 系統預設使用 CBC,然後指明使用 PKCS7Padding
keyData.bytes,
kKeySize,
initVector.bytes,
contentData.bytes,
dataLength,
encryptedBytes,
encryptSize,
&actualOutSize);
if (cryptStatus == kCCSuccess) {
// 對加密後的資料進行 base64 編碼
return [[NSData dataWithBytesNoCopy:encryptedBytes length:actualOutSize] base64EncodedStringWithOptions:NSDataBase64EncodingEndLineWithLineFeed];
}
free(encryptedBytes);
return nil;
}
Android實現
1、定義一個初始向量,不需手動設定金鑰大小,系統會自動根據傳入的 Key 進行判斷。
private static final String IV_STRING = "16-Bytes--String";
2、實現
public static String encryptAES(String content, String key)
throws InvalidKeyException, NoSuchAlgorithmException,
NoSuchPaddingException, UnsupportedEncodingException,
InvalidAlgorithmParameterException, IllegalBlockSizeException, BadPaddingException {
byte[] byteContent = content.getBytes("UTF-8");
// 注意,為了能與 iOS 統一
// 這裡的 key 不可以使用 KeyGenerator、SecureRandom、SecretKey 生成
byte[] enCodeFormat = key.getBytes();
SecretKeySpec secretKeySpec = new SecretKeySpec(enCodeFormat, "AES");
byte[] initParam = IV_STRING.getBytes();
IvParameterSpec ivParameterSpec = new IvParameterSpec(initParam);
// 指定加密的演算法、工作模式和填充方式
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
byte[] encryptedBytes = cipher.doFinal(byteContent);
// 同樣對加密後資料進行 base64 編碼
Encoder encoder = Base64.getEncoder();
return encoder.encodeToString(encryptedBytes);
}
IOS參考:
Android參考:
相關推薦
AES加解密-IOS與ANR對比
1、AES加密介紹 AES是開發中常用的加密演算法之一。然而由於前後端開發使用的語言不統一,導致經常出現前端加密而後端不能解密的情況出現。然而無論什麼語言系統,AES的演算法總是相同的, 因此導致結果不一致的原因在於 加密設定的引數不一致 。於是先來看看在兩個
CryptoJS與C#AES加解密互轉
頁面js引用: <script type="text/javascript" src="/content/plugin/CryptoJSv3.1.2/components/core-min.js"></script> <scrip
AES加解密
ext ole gen public 去掉 ati 默認 cal algo public class AESHelper { /// <summary> /// 獲取密鑰 /// </summar
Java中的AES加解密
body 方式 keys enc aes加密 col decode 解密 encoder 直接上代碼,Base64使用的是Java8的方法,如沒有,替換即可 KEY:即密碼 IV:即偏移量,可自訂,十六位 加密方式:AES/CBC/PKCS5Padding,128位加密 如
C++的AES加解密
aes加解密 大致 filter aes buffere extern pos data rcp 最近公司項目要做個WPF程序,但是底層加密部分要用C++來實現。通過網上搜索各種資料,地址已經記不下了,沒發貼出來了! 下面看看如何加解密的~!先貼代碼。。。。 1
Java中的AES加解密工具類:AESUtils
.com asc += for frame day 換行 fault mod 本人手寫已測試,大家可以參考使用 package com.mirana.frame.utils.encrypt; import com.mirana.frame.constants.SysC
AES加解密過程
secret keys nco vat 過程 encode string exception init 1 package com.pff.pff; 2 3 import java.security.SecureRandom; 4 5 import java
Java、C#雙語版配套AES加解密示例
rijndael rand encrypt encoding res ace secret names tar 這裏采用的加解密使用base64轉碼方法,ECB模式,PKCS5Padding填充,密碼必須是16位,否則會報錯! 模式:Java的ECB對應C#的Sys
ffmpeg-簡單AES加解密記錄
分享一下視訊分段快取技術之中的一種格式m3u8.據說是蘋果開發的,前途無量。 使用起來確實蠻方便,可以自己整合做成播放器。本文暫時只記錄簡單的加解密和播放。 觀摩這項技術時參考的幾篇文章分享如下: 使用ffmpeg轉碼m3u8並播放: https://blog.csdn.net
C#之演算法加密一:AES加解密
AES:是高階加密標準,在密碼學中又稱Rijndael加密法,是美國聯邦政府採用的一種區塊加密標準。這個標準主要是代替原先的DES,以及被多方分析且廣為全世界所使用。 AES加密資料塊分組長度必須是128位元,金鑰長度可以使128位元,192位元,256位元中的任意一個(
AES加解密,相容win和linux平臺
AES加密 此文采用對稱加密演算法-AES,所謂對稱是說傳送方和接收方的金鑰是一樣的。 據說實現該演算法的時候,設定金鑰長度大於128會出現錯誤:Illegal key size or default parameters,這是因為美國的出口限制,Sun通過許可權檔案(local_polic
AES 加解密
AES is a 128-bit block cipher supporting keys of 128, 192, and 256 bits. 不要被一些線上測試工具給忽悠了。 參考: 原理淺析:https:
java Aes加解密
java中加AES解密的方式比較簡單,本示例展示CBC模式AES在java中的加解密 import javax.crypto.Cipher; import javax.crypto.SecretKey; import javax.crypto.spec.IvParamete
AES加解密工具類 AESUtil(2)
import org.slf4j.Logger; import org.slf4j.LoggerFactory; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey;
AES加解密工具類 AESUtil
pom.xml先引入依賴: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId>
前端AES加解密
採用的是 AES + BASE64 演算法加密~ 網上關於 AES 對稱加密的演算法介紹挺多的,對這一塊還不是特別理解的小夥伴可自行百度,這裡我推薦一篇AES加密演算法的詳細介紹與實現,講的還是蠻詳細的~ 具體實現 其實搞懂了是怎麼一回事,做起來還是挺簡單的,因為庫都是現成的,我們只需要會用
PHP——AES加解密 +SIGN校驗唯一性安全性(Api)
在這裡插入圖片描述 sign(客戶端和服務端約定的加盟方式) 驗籤每次http請都放在header中 Header中放一些基礎的引數 比如sign , version 版本號 , app_type 客戶端型別 model:手機型別 小米 華為… sign如何生成? 1:AE
iOS與Android對比學習之NSString
NSString類的使用 學習OC的應該都知道有個叫Foundation框架的東西,這個框架其實就是OC為我們提供的類的集合,就跟Java中的JDK一樣,裡面覆蓋了大量的我們平常使用的類。而今天要學習的NSString也是這個框架裡面的,它就是OC中的字串類,
C語言AES加解密程式碼實現
#include<stdio.h> #include<string.h> #include<string> #include<iostream> #include<unistd.h> #include<algorithm> us
AES加解密程式的實現
AES加解密程式的實現正常情況,使用者不能訪問sys.dbms_crypto,需要DBA授權:grant execute on dbms_crypto to crm;建立加解密的PKG_AES包:CREATE OR REPLACE PACKAGE PKG_AES IS FUNCTION F_ENCRYPT(I