AES是分组加密,也就是说它是对固定大小的分组数据进行处理。AES每次处理的128位(16字节)的输入。不过,大多数要加密的的数据都不是16字节长。为了解决这个问题,需要选择合适的模式。
模式是用来将数据分组串起来从而使得任意数据都能加密的算法。模式适用于任何分组的加密算法,包括AES。
如果你不想了解AES模式的细节,那就相信我:对iOS设备而言是CBC以及PKCS#7填充
最简单的模式是电子密码本(ECB)。但千万不要在iOS应用中使用该模式。
最常见的分组加密模式是密码分组链模式(CBC)。
填充的作用是在加密前将普通文本的长度扩展到需要的长度。关键在于填充的数据能够在解密后正确的移除。
实现方法有好多种,但iOS支持一种叫PKCS#7的填充方式。这种方式由选项kCCOptionPKCS7Padding来定义
CBC是最常用的加密模式,因此最方便跟其他系统交换数据。这也是苹果安全团队推荐的模式。
初始化向量
在链模式如CBC中,每个分组都会影响到下一个分组的加密。这就是为了保证两个相同的普通文本分组不会生成相同的密文分组。
第一个分组是个特列,因为它前面再没有其他的分组了。链模式允许定义一个额外的称为初始化向量(Initialization Vector, IV)的分组来开始这个链。这个通常会被标成可选的。但你总是需要提供一个。否则,它会用一个全是0的分组,那样会让你的数据容易受到特定的攻击的侵害。
CCCryptorStatus CCCrypt(
CCOperation op, /* kCCEncrypt, etc. */
CCAlgorithm alg, /* kCCAlgorithmAES128, etc. */
CCOptions options, /* kCCOptionPKCS7Padding, etc. */
const void *key,
size_t keyLength,
const void *iv, /* optional initialization vector */
const void *dataIn, /* optional per op and alg */
size_t dataInLength,
void *dataOut, /* data RETURNED here */
size_t dataOutAvailable,
size_t *dataOutMoved)
__OSX_AVAILABLE_STARTING(__MAC_10_4, __IPHONE_2_0);
AES提供了三种密钥长度:128位,192位和256位。
推荐使用AES-128位
在内部实现上,AES只是提供一个接收固定长度密钥和16字节大小的分组,然后生成另外一个不同的16字节大小的分组的数学函数。
- AES使用固定长度的密钥,而不是变长密码。必须将密码转成密钥才能在AES中使用它们。
