---

IOS體系庫中界說了軟件開辟中經常使用的加解密算法，接口為C說話情勢。詳細包含了以下幾個年夜類： 

 #include <CommonCrypto/CommonCryptor.h>　　//經常使用加解密算法
 #include <CommonCrypto/CommonDigest.h>　　//摘要算法
 #include <CommonCrypto/CommonHMAC.h>
 #include <CommonCrypto/CommonKeyDerivation.h>
 #include <CommonCrypto/CommonSymmetricKeywrap.h> 

個中第一類經常使用加解密算法就包括了AES,DES,和曾經放棄的RC4,第二類摘要算法，包含如MD5,SHA等。本文重要引見AES,MD5,SHA三種最經常使用算法的完成。
1 對稱暗碼算法－－AES
AES重要運用在症結數據和文件的的保密同時又須要解密的情況，其加密密鑰息爭密密鑰雷同，依據密鑰長度分為128、192和256三種級別，密鑰長度越年夜平安性也就越年夜，但機能也就越低，依據現實營業的平安請求來決議就好。平日情形，對一些症結數據停止加密的對象都是字符串，加密成果也以字符串停止保留，所以在設計接口的時刻參數和前往值均為字符串。（關於症結參數的意義放在代碼後講授。）

1.1 加密進程 

-(NSString *)aes256_encrypt:(NSString *)key
{
  const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
  NSData *data = [NSData dataWithBytes:cstr length:self.length];
  
  //對數據停止加密
  char keyPtr[kCCKeySizeAES256+1];
  bzero(keyPtr, sizeof(keyPtr));
  [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
  NSUInteger dataLength = [data length];
  size_t bufferSize = dataLength + kCCBlockSizeAES128;
  void *buffer = malloc(bufferSize);
  size_t numBytesEncrypted = 0;
  CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES,
                     kCCOptionPKCS7Padding | kCCOptionECBMode,
                     keyPtr, kCCKeySizeAES256,
                     NULL,
                     [data bytes], dataLength,
                     buffer, bufferSize,
                     &numBytesEncrypted);
  if (cryptStatus == kCCSuccess)
  {
    NSData *result = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    //base64
    return [result base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
  }else
  {
    return nil;
  }
  
}

1.2 解密進程

-(NSString *)aes256_decrypt:(NSString *)key
{
  NSData *data = [[NSData alloc] initWithBase64EncodedData:[self dataUsingEncoding:NSASCIIStringEncoding] options:NSDataBase64DecodingIgnoreUnknownCharacters];
  
  //對數據停止解密
  char keyPtr[kCCKeySizeAES256+1];
  bzero(keyPtr, sizeof(keyPtr));
  [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
  NSUInteger dataLength = [data length];
  size_t bufferSize = dataLength + kCCBlockSizeAES128;
  void *buffer = malloc(bufferSize);
  size_t numBytesDecrypted = 0;
  CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES,
                     kCCOptionPKCS7Padding | kCCOptionECBMode,
                     keyPtr, kCCKeySizeAES256,
                     NULL,
                     [data bytes], dataLength,
                     buffer, bufferSize,
                     &numBytesDecrypted);
  if (cryptStatus == kCCSuccess)
  {
    NSData* result = [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    
    return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];
    
  }else
  {
    return nil;
  }
  
}

1.3 接口挪用示例 

int main(int argc, const char * argv[]) {
  @autoreleasepool
  {
    
    NSString *plainText = @"O57W05XN-EQ2HCD3V-LPJJ4H0N-ZFO2WHRR-9HAVXR2J-YTYXDQPK-SJXZXALI-FAIHJV";
    NSString *key = @"12345678901234561234567890123456";
    
    NSString *cryptText = [plainText aes256_encrypt:key];
    NSLog(@"cryptText:\n%@",cryptText);
    
    NSString *newPlainText = [cryptText aes256_decrypt:key];
    NSLog(@"newPlainText:%@",newPlainText);
    
    NSString *newCrypText3 = @"u7cKED8fscZ6Czs5eU7eMXnm6/5awKzWbUFk+D1jQdZIm5JUnKgqNzI/vmiwFPvY5qD5VIfH7qAJzjDSZXNkspG/b4if5bSkdfFp/3Aysbw=";
    NSString *newPlainText3 = [newCrypText3 aes256_decrypt:key];
    NSLog(@"newPlainText3:%@",newPlainText3);

  }
  return 0;
}

1.4 症結參數的意義
要闇練控制AES算法的應用，必需要懂得其幾種任務形式、初始化向量、填充形式等概念，平日情形還須要多平台堅持分歧的加解密成果，應用時務必多做確認。（可使用在線網站加解密停止自我驗證。）
kCCKeySizeAES256
密鑰長度，列舉類型，還有128，192兩種。
kCCBlockSizeAES128
塊長度，固定值 16（字節，128位），由AES算法外部加密細節決議，不外哪一種方法、形式，均為此。
kCCAlgorithmAES　　
算法稱號，不辨別是128、192照樣258。kCCAlgorithmAES128只是汗青緣由，與kCCAlgorithmAES值雷同。
kCCOptionPKCS7Padding
填充形式，AES算法外部加密細節決議AES的明文必需為64位的整數倍，假如位數缺乏，則須要補齊。kCCOptionPKCS7Padding表現，缺幾位就補幾個幾。好比缺乏3位，則在明文後補3個3。IOS種只要這一種補齊方法，其它平台方法更多，如kCCOptionPKCS5Padding，kCCOptionZeroPadding。假如要完成分歧性，則此處其它平台也要應用kCCOptionPKCS7Padding。
kCCOptionECBMode
任務形式，電子暗碼本形式。此形式不須要初始化向量。IOS種只要兩種方法，默許是CBC形式，即塊加密形式。尺度的AES除另外還有其它如CTR,CFB等方法。kCCOptionECBMode形式下多平台的請求不高，推舉應用。CBC形式，請求供給雷同的初始化向量，多個平台都要堅持分歧，任務量加年夜，平安性更高，合適更高請求的場景應用。
base64
一種unicode到asci碼的映照，因為明文和密文尺度加密前後都能夠是漢字或許特別字符，故為了直不雅的顯示，平日會對明文和密文停止base64編碼。

2 摘要算法
摘要算法，具有單向弗成逆的根本性質，速度快。 
2.1 新聞摘要算法MD5
MD5算法將隨意率性明文（不為空）映照位32位字符串。數字簽名和龐雜的加密體系中都有應用，零丁應用因為撞庫緣由平安性較低。 

- (NSString *)md5HexDigest
{
  const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
  
  unsigned char result[CC_MD5_DIGEST_LENGTH];
  
  CC_MD5(cstr, (unsigned int)strlen(cstr), result);
  
  NSMutableString *output = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];
  
  for(int i = 0; i < CC_MD5_DIGEST_LENGTH; i++)
    [output appendFormat:@"%02x", result[i]];
  
  return output;

}

這裡將成果以16進制字符串情勢保留，也能夠停止base64等其它處置。

2.2 平安散列算法SHA
SHA按成果的位數分為256、484、512三種根本方法，依據對成果的請求而選擇便可。經由過程CC_SHA256_DIGEST_LENGTH等列舉類型停止設置。 

- (NSString *)sha256HexDigest
{
  const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
  NSData *data = [NSData dataWithBytes:cstr length:self.length];
  
  uint8_t digest[CC_SHA256_DIGEST_LENGTH];
  
  CC_SHA256(data.bytes, (unsigned int)data.length, digest);
  
  NSMutableString* output = [NSMutableString stringWithCapacity:CC_SHA256_DIGEST_LENGTH * 2];
  
  for(int i = 0; i < CC_SHA256_DIGEST_LENGTH; i++)
    [output appendFormat:@"%02x", digest[i]];
  
  return output;
}

3 未完待續，前期引見RSA非對稱暗碼的應用。

以上就是本文的全體內容，願望對年夜家的進修有所贊助，也願望年夜家多多支撐本站。

【iOS經常使用加密算法引見和代碼理論】的相關資料介紹到這裡，希望對您有所幫助！ 提示：不會對讀者因本文所帶來的任何損失負責。如果您支持就請把本站添加至收藏夾哦！