之前项目中采取的加密方式,只是对于重要的参数进行AES加密,再将各个参数拼接而成,通过MD5签名后形成最后一个参数。目前,改用了RSA签名的方式进行加密。

AES加密

主要针对于些重要的参数进行加密,如账号、密码等,具体代码实现可下Demo查看

//AES加密
- (NSData *)AES128EncryptedDataWithKey:(NSString *)key iv:(NSString *)iv
{
    return [self AES128Operation:kCCEncrypt key:key iv:iv];
}
//AES解密
- (NSData *)AES128DecryptedDataWithKey:(NSString *)key iv:(NSString *)iv
{
    return [self AES128Operation:kCCDecrypt key:key iv:iv];
}

- (NSData *)AES128Operation:(CCOperation)operation key:(NSString *)key iv:(NSString *)iv
{
    char keyPtr[kCCKeySizeAES128 + 1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    char ivPtr[kCCBlockSizeAES128 + 1];
    bzero(ivPtr, sizeof(ivPtr));
    if (iv) {
        [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    }

    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(operation,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [self bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }
    free(buffer);
    return nil;
}

DES加密

//des加密  
+ (NSData *)DESEncrypt:(NSData *)data WithKey:(NSString *)key  
{  
    char keyPtr[kCCKeySizeAES256+1];  
    bzero(keyPtr, sizeof(keyPtr));  

    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];  

    NSUInteger dataLength = [data length];  

    size_t bufferSize = dataLength + kCCBlockSizeAES128;  
    voidvoid *buffer = malloc(bufferSize);  

    size_t numBytesEncrypted = 0;  
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,  
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,  
                                          keyPtr, kCCBlockSizeDES,  
                                          NULL,  
                                          [data bytes], dataLength,  
                                          buffer, bufferSize,  
                                          &numBytesEncrypted);  
    if (cryptStatus == kCCSuccess) {  
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];  
    }  

    free(buffer);  
    return nil;  
}
//des解密  
+ (NSData *)DESDecrypt:(NSData *)data WithKey:(NSString *)key  
{  
    char keyPtr[kCCKeySizeAES256+1];  
    bzero(keyPtr, sizeof(keyPtr));  

    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];  

    NSUInteger dataLength = [data length];  

    size_t bufferSize = dataLength + kCCBlockSizeAES128;  
    voidvoid *buffer = malloc(bufferSize);  

    size_t numBytesDecrypted = 0;  
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmDES,  
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,  
                                          keyPtr, kCCBlockSizeDES,  
                                          NULL,  
                                          [data bytes], dataLength,  
                                          buffer, bufferSize,  
                                          &numBytesDecrypted);  

    if (cryptStatus == kCCSuccess) {  
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];  
    }  

    free(buffer);  
    return nil;  
}

MD5加密

MD5加密一般用于数据准确性检测,加密结果不可逆,一般用于不需要解密的地方.
iOS SDK自带有MD5加密的框架CommonCrypto,使用时导入即可。
可以根据需要选择16位、32位、64位的。

#import "CommonCrypto/CommonDigest.h"
+ (NSString *)md5HexDigest:(NSString*)input
{
    const char* str = [input UTF8String];
    unsigned char result[CC_MD5_DIGEST_LENGTH];
    CC_MD5(str, strlen(str), result);
    NSMutableString *ret = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH*2];//

    for(int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {
        [ret appendFormat:@"%02X",result[i]];
    }
    return ret;
}

RSA加密、解密和签名、验签

加密主要是做加密操作,防止信息泄露。
加签主要是为了防恶意攻击,防止别人模拟我们的客户端对我们的服务器进行攻击,避免服务器瘫痪。

公钥、私钥

公钥、私钥可以使用字符串的形式,也可以用文件的形式。
RSA加密:公钥放在客户端,并使用公钥对数据进行加密,服务端拿到数据后用私钥进行解密。
RSA加签:私钥放在客户端,并使用私钥对数据进行加签,服务端拿到数据后用公钥进行验签。

RSA加密、解密

RSA加密只需要导入Security.framework框架即可使用 这篇文章有详细的代码可参考,Demo中也有,使用起来比较简单。

这里使用的密钥文件是.der和.p12格式,与java不同

RSA加密文章

RSA签名、验签

签名和加密使用的是不同的方法,使用下面这个库可以实现RSA签名(这个库也可实现RSA加密解密的功能)
iOSRSAHandler

签名方式有两种:1.MD5+RSA 2.sha+RSA 本库中的sha加密使用的是sha1,我改成了sha256

其他

base64加密

主要用于隐藏明文,信息可以随意进行解密,iOS 也提供了Base64加密的api,使用非常简单。

凯撒加密

凯撒加密是一种简单的文字替换加密。例如将字符串中的前几位进行替换。 考虑到加密内容不只是英文字母。此处改进使用ASCII码偏移进行加密解密。

Demo下载

iOS加密Demo