iOS應用加密經常使用算法和代碼實踐

iOS系統庫中定義了軟件開發中經常使用的加解密算法，接口爲C語言形式。具體包括瞭如下幾個大類：

其中第一類經常使用加解密算法就包含了AES,DES,和已經廢棄的RC4,第二類摘要算法，包括如MD5,SHA等。本文主要介紹AES,MD5,SHA三種最經常使用算法的實現。

1 對稱密碼算法－－AES
AES主要應用在關鍵數據和文件的的保密同時又須要解密的情形，其加密密鑰和解密密鑰相同，根據密鑰長度分爲12八、192和256三種級別，密鑰長度越大安全性也就越大，但性能也就越低，根據實際業務的安全要求來決定就好。一般狀況，對一些關鍵數據進行加密的對象都是字符串，加密結果也以字符串進行保存，因此在設計接口的時候參數和返回值均爲字符串。

1.1 加密過程

1.2解密過程

1.2 接口調用示例

1.3 關鍵參數的意義
要熟練掌握AES算法的使用，必需要了解其幾種工做模式、初始化向量、填充模式等概念，一般狀況還須要多平臺保持一致的加解密結果，使用時務必多作確認。（可使用在線網站加解密進行自我驗證。）
kCCKeySizeAES256
密鑰長度，枚舉類型，還有128，192兩種。
kCCBlockSizeAES128
塊長度，固定值 16（字節，128位），由AES算法內部加密細節決定，不過哪一種方式、模式，均爲此。
kCCAlgorithmAES　　

算法名稱，不區分是12八、192仍是258。kCCAlgorithmAES128只是歷史緣由，與kCCAlgorithmAES值相同。
kCCOptionPKCS7Padding
填充模式，AES算法內部加密細節決定AES的明文必須爲64位的整數倍，若是位數不足，則須要補齊。kCCOptionPKCS7Padding表示，缺幾位就補幾個幾。好比缺乏3位，則在明文後補3個3。iOS種只有這一種補齊方式，其它平臺方式更多，如kCCOptionPKCS5Padding，kCCOptionZeroPadding。若是要實現一致性，則此處其它平臺也要使用kCCOptionPKCS7Padding。

kCCOptionECBMode
工做模式，電子密碼本模式。此模式不須要初始化向量。iOS種只有兩種方式，默認是CBC模式，即塊加密模式。標準的AES除此外還有其它如CTR,CFB等方式。kCCOptionECBMode模式下多平臺的要求不高，推薦使用。CBC模式，要求提供相同的初始化向量，多個平臺都要保持一致，工做量加大，安全性更高，適合更高要求的場景使用。
base64
一種unicode到asci碼的映射，因爲明文和密文標準加密先後均可能是漢字或者特殊字符，故爲了直觀的顯示，一般會對明文和密文進行base64編碼。

1.四、iOS應用加密
iOS應用加密還有第三方提供這樣的服務，提供代碼混淆和字符串加密等功能，若是有須要的朋友可使用一下，經常使用一些移動安全服務平臺以下：
幾維安全（http://www.kiwisec.com/ ）

2 摘要算法
摘要算法，具備單向不可逆的基本性質，速度快。

2.1 消息摘要算法MD5
MD5算法將任意明文（不爲空）映射位32位字符串。數字簽名和複雜的加密系統中都有使用，單獨使用因爲撞庫緣由安全性較低。

這裏將結果以16進制字符串形式保存，也能夠進行base64等其它處理。

2.2 安全散列算法SHA
SHA按結果的位數分爲25六、48四、512三種基本方式，根據對結果的要求而選擇便可。經過CC_SHA256_DIGEST_LENGTH等枚舉類型進行設置。