iOS經常使用加密算法介紹和代碼實踐

　　iOS系統庫中定義了軟件開發中經常使用的加解密算法，接口爲C語言形式。具體包括瞭如下幾個大類：

1 #include <CommonCrypto/CommonCryptor.h>　　//經常使用加解密算法
2 #include <CommonCrypto/CommonDigest.h>　　//摘要算法
3 #include <CommonCrypto/CommonHMAC.h>
4 #include <CommonCrypto/CommonKeyDerivation.h>
5 #include <CommonCrypto/CommonSymmetricKeywrap.h>

　　其中第一類經常使用加解密算法就包含了AES,DES,和已經廢棄的RC4,第二類摘要算法，包括如MD5,SHA等。本文主要介紹AES,MD5,SHA三種最經常使用算法的實現。

　　1 對稱密碼算法－－AES

　　AES主要應用在關鍵數據和文件的的保密同時又須要解密的情形，其加密密鑰和解密密鑰相同，根據密鑰長度分爲12八、192和256三種級別，密鑰長度越大安全性也就越大，但性能也就越低，根據實際業務的安全要求來決定就好。一般狀況，對一些關鍵數據進行加密的對象都是字符串，加密結果也以字符串進行保存，因此在設計接口的時候參數和返回值均爲字符串。（關於關鍵參數的意義放在代碼後講解。）

　　1.1 加密過程

 1 -(NSString *)aes256_encrypt:(NSString *)key
 2 {
 3     const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
 4     NSData *data = [NSData dataWithBytes:cstr length:self.length];
 5     
 6     //對數據進行加密
 7     char keyPtr[kCCKeySizeAES256+1];
 8     bzero(keyPtr, sizeof(keyPtr));
 9     [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
10     NSUInteger dataLength = [data length];
11     size_t bufferSize = dataLength + kCCBlockSizeAES128;
12     void *buffer = malloc(bufferSize);
13     size_t numBytesEncrypted = 0;
14     CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES,
15                                           kCCOptionPKCS7Padding | kCCOptionECBMode,
16                                           keyPtr, kCCKeySizeAES256,
17                                           NULL,
18                                           [data bytes], dataLength,
19                                           buffer, bufferSize,
20                                           &numBytesEncrypted);
21     if (cryptStatus == kCCSuccess)
22     {
23         NSData *result = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
24         //base64
25         return [result base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
26     }else
27     {
28         return nil;
29     }
30     
31 }

　　1.2 解密過程

 1 -(NSString *)aes256_decrypt:(NSString *)key
 2 {
 3     NSData *data = [[NSData alloc] initWithBase64EncodedData:[self dataUsingEncoding:NSASCIIStringEncoding] options:NSDataBase64DecodingIgnoreUnknownCharacters];
 4     
 5     //對數據進行解密
 6     char keyPtr[kCCKeySizeAES256+1];
 7     bzero(keyPtr, sizeof(keyPtr));
 8     [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
 9     NSUInteger dataLength = [data length];
10     size_t bufferSize = dataLength + kCCBlockSizeAES128;
11     void *buffer = malloc(bufferSize);
12     size_t numBytesDecrypted = 0;
13     CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES,
14                                           kCCOptionPKCS7Padding | kCCOptionECBMode,
15                                           keyPtr, kCCKeySizeAES256,
16                                           NULL,
17                                           [data bytes], dataLength,
18                                           buffer, bufferSize,
19                                           &numBytesDecrypted);
20     if (cryptStatus == kCCSuccess)
21     {
22         NSData* result = [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
23         
24         return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];
25         
26     }else
27     {
28         return nil;
29     }
30     
31 }

　　1.3 接口調用示例

 1 int main(int argc, const char * argv[]) {
 2     @autoreleasepool
 3     {
 4         
 5         NSString *plainText = @"O57W05XN-EQ2HCD3V-LPJJ4H0N-ZFO2WHRR-9HAVXR2J-YTYXDQPK-SJXZXALI-FAIHJV";
 6         NSString *key = @"12345678901234561234567890123456";
 7         
 8         NSString *cryptText = [plainText aes256_encrypt:key];
 9         NSLog(@"cryptText:\n%@",cryptText);
10         
11         NSString *newPlainText = [cryptText aes256_decrypt:key];
12         NSLog(@"newPlainText:%@",newPlainText);
13         
14         NSString *newCrypText3 = @"u7cKED8fscZ6Czs5eU7eMXnm6/5awKzWbUFk+D1jQdZIm5JUnKgqNzI/vmiwFPvY5qD5VIfH7qAJzjDSZXNkspG/b4if5bSkdfFp/3Aysbw=";
15         NSString *newPlainText3 = [newCrypText3 aes256_decrypt:key];
16         NSLog(@"newPlainText3:%@",newPlainText3);
17 
18     }
19     return 0;
20 }

　　1.4 關鍵參數的意義

　　要熟練掌握AES算法的使用，必需要了解其幾種工做模式、初始化向量、填充模式等概念，一般狀況還須要多平臺保持一致的加解密結果，使用時務必多作確認。（可使用在線網站加解密進行自我驗證。）

　　kCCKeySizeAES256

　　密鑰長度，枚舉類型，還有128，192兩種。

　　kCCBlockSizeAES128

　　塊長度，固定值 16（字節，128位），由AES算法內部加密細節決定，不過哪一種方式、模式，均爲此。

　　kCCAlgorithmAES　　

　　算法名稱，不區分是12八、192仍是258。kCCAlgorithmAES128只是歷史緣由，與kCCAlgorithmAES值相同。

　　kCCOptionPKCS7Padding

　　填充模式，AES算法內部加密細節決定AES的明文必須爲64位的整數倍，若是位數不足，則須要補齊。kCCOptionPKCS7Padding表示，缺幾位就補幾個幾。好比缺乏3位，則在明文後補3個3。iOS種只有這一種補齊方式，其它平臺方式更多，如kCCOptionPKCS5Padding，kCCOptionZeroPadding。若是要實現一致性，則此處其它平臺也要使用kCCOptionPKCS7Padding。

　　kCCOptionECBMode

　　工做模式，電子密碼本模式。此模式不須要初始化向量。iOS種只有兩種方式，默認是CBC模式，即塊加密模式。標準的AES除此外還有其它如CTR,CFB等方式。kCCOptionECBMode模式下多平臺的要求不高，推薦使用。CBC模式，要求提供相同的初始化向量，多個平臺都要保持一致，工做量加大，安全性更高，適合更高要求的場景使用。

　　base64

　　一種unicode到asci碼的映射，因爲明文和密文標準加密先後均可能是漢字或者特殊字符，故爲了直觀的顯示，一般會對明文和密文進行base64編碼。

　　2 摘要算法

　　摘要算法，具備單向不可逆的基本性質，速度快。

　　2.1 消息摘要算法MD5

　　MD5算法將任意明文（不爲空）映射位32位字符串。數字簽名和複雜的加密系統中都有使用，單獨使用因爲撞庫緣由安全性較低。

 1 - (NSString *)md5HexDigest
 2 {
 3     const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
 4     
 5     unsigned char result[CC_MD5_DIGEST_LENGTH];
 6     
 7     CC_MD5(cstr, (unsigned int)strlen(cstr), result);
 8     
 9     NSMutableString *output = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];
10     
11     for(int i = 0; i < CC_MD5_DIGEST_LENGTH; i++)
12         [output appendFormat:@"%02x", result[i]];
13     
14     return output;
15 
16 }

　　這裏將結果以16進制字符串形式保存，也能夠進行base64等其它處理。

　　2.2 安全散列算法SHA

　　SHA按結果的位數分爲25六、48四、512三種基本方式，根據對結果的要求而選擇便可。經過CC_SHA256_DIGEST_LENGTH等枚舉類型進行設置。

 1 - (NSString *)sha256HexDigest
 2 {
 3     const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
 4     NSData *data = [NSData dataWithBytes:cstr length:self.length];
 5     
 6     uint8_t digest[CC_SHA256_DIGEST_LENGTH];
 7     
 8     CC_SHA256(data.bytes, (unsigned int)data.length, digest);
 9     
10     NSMutableString* output = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2];
11     
12     for(int i = 0; i < CC_SHA256_DIGEST_LENGTH; i++)
13         [output appendFormat:@"%02x", digest[i]];
14     
15     return output;
16 }

　　3 未完待續，後期介紹RSA非對稱密碼的使用。相關代碼也將同步到Github歡迎交流。