DEMO 综述:

一行代码完成AES加密，加密模式 AES128 + ECB + NoPadding

DEMO下载地址：github.com/IMCCP/CCPAESEncode

DEMO GIF

DEMO 简介：

最近项目中用到AES加密，在这里整理成篇，供大家参考阅读，在使用该demo过程中，你可能会遇到一些问题，首先你需要看一下下面的demo简介，看看该demo 是否适合你的项目。

项目中的AES加解密主要用在网络请求过程中对上传的参数进行加密，对从后台服务器获取的数据进行解密。

整体的加密流程为:

加密的过程: 参数字典 --> json字符串 --> base64加密后的字符串 --> AES加密后base64再加密 --> 输出最终加密后的字符串;

解密的过程：

后台服务器获取加密的字符串 -->base64解密 --> AES解密后base64解密 --> json字符串 --> 数据字典;(与加密的过程相反)

网上对AES的详细介绍已经有很多，在这里不做赘述，如果你需要了解这些知识，度娘，google 去吧.

在这里感谢这些 blog 的作者,让我在开发过程中少走了很多弯路:

http://www.open-open.com/lib/view/open1453530956573.html

http://blog.csdn.net/huangwenkui1990/article/details/48292865

http://blog.csdn.net/j_akill/article/details/44079597

https://wordpress-xiaominfc.rhcloud.com/?p=22#comment-12

http://www.360doc.com/content/15/1012/10/20918780_505049436.shtml

tanqisen.github.io/blog/2014/06/06/how-to-prevent-app-crack/ (如何防止客户端被破解)

我们公司后台为PHP,移动端有iOS与Android, 讨论后选择AES的加密模式为 AES128 + ECB + NoPadding (注意是否满足你的加密需求)。

为什么选择这种加密模式:

因为AES的加密规则 --> 原输入数据不够16字节的整数位时，就要补齐。因此就会有padding(填充模式)，若使用不同的padding，那么加密

出来的结果也会不一样。

如果采用PKCS7Padding或者PKCS5Padding这种加密方式，末端添加的数据可能不固定，在解码后需要把末端多余的字符去掉，比较棘手。

如果不管补齐多少位，末端都是'\0',去掉的话比较容易操作。 最主要的是能使得

iOS/Android/PHP相互通信，也是加密过程中最难搞的地方，尤其需要开发者注意。

（注意：别的加密模式也可以完成三者之间的通信，只是查找方法的时候 AES128 + ECB + NoPadding

这种加密方式使用的比较多，希望能有更好用的加密方式）

项目中用到了 google 的 base64 加解密库 GTMBase64，但是这个库已经有很多年没有更新 还是 MRC 开发模式，需要手动配置一下：

1.选择项目中的Targets，选中你所要操作的Target，

2.选Build Phases，在其中Complie Sources中选择需要ARC的文件双击，并在输入框中输入 -fno-objc-arc

DEMO 中工具类的介绍：

.h文件

/************************************************************************

函数名称 : + (NSString *)inputDictionary:(NSMutableDictionary *)dict andSecretKey:(NSString *)key;

函数描述 : 将传进来的字典 进行 AES 加密后转成json字符串

加密的过程: 字典 --> json字符串 --> base64加密后的字符串 --> AES加密后base64再加密 --> 输出加密后的字符串

输入参数 : base64String  base64编码的字符串 ; key  密钥

返回参数 :  (NSDictionary *)dic  字典

**********************************************************************

*/

+ (NSString *)inputDictionary:(NSMutableDictionary *)dict andSecretKey:(NSString *)key;

/************************************************************************

函数名称 : + (NSDictionary *)inputBase64String:(NSString *)base64String andSecretKey:(NSString *)key;

函数描述 : 将传进来的base64编码的字符 进行 AES 解密后转成字典

解密的过程 : 与加密过程相反

输入参数 : base64String  base64编码的字符串 ; key  密钥

返回参数 :  (NSDictionary *)dic  字典

**********************************************************************

*/

+ (NSDictionary *)inputBase64String:(NSString *)base64String andSecretKey:(NSString *)key;

/************************************************************************

函数名称 : + (NSString*)dictionaryToJson:(NSDictionary *)dic;

函数描述 : 将字典转换成字符串

输入参数 : (NSDictionary *)dic  字典

返回参数 : 字符串

**********************************************************************

*/

+ (NSString*)dictionaryToJson:(NSDictionary *)dic;

/************************************************************************

函数名称 : + (NSDictionary *)dictionaryWithJsonString:(NSString *)jsonString;

函数描述 : 将json字符串转换成字典

输入参数 : (NSString *)jsonString  Json格式的字符串

返回参数 : 字典

**********************************************************************

*/

+ (NSDictionary *)dictionaryWithJsonString:(NSString *)jsonString;

.m文件

+ (NSString *)inputDictionary:(NSMutableDictionary *)dict andSecretKey:(NSString *)key{

NSString *jsonString = [CCPAESTool dictionaryToJson:dict];

NSString *jsonBase64Str = [GTMBase64 encodeBase64String:jsonString];

NSString *encryptStr = [CCPAESTool AES128Encrypt:jsonBase64Str andSecretKey:key];

return encryptStr;

}

+ (NSDictionary *)inputBase64String:(NSString *)base64String andSecretKey:(NSString *)key {

NSString * jsonString = [CCPAESTool AES128Decrypt:base64String andSecretKey:key];

NSDictionary *dict = [CCPAESTool dictionaryWithJsonString:jsonString];

return dict;

}

/**

*  AES 加密 解密

*/

+(NSString *)AES128Encrypt:(NSString *)plainText andSecretKey:(NSString *)secretKeys

{

char keyPtr[kCCKeySizeAES128+1];

memset(keyPtr, 0, sizeof(keyPtr));

[secretKeys getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSData* data = [plainText dataUsingEncoding:NSUTF8StringEncoding];

NSUInteger dataLength = [data length];

NSUInteger diff = kCCKeySizeAES128 - (dataLength % kCCKeySizeAES128);

NSUInteger newSize = 0;

if(diff > 0)

{

newSize = dataLength + diff;

}

char dataPtr[newSize];

memcpy(dataPtr, [data bytes], [data length]);

for(int i = 0; i < diff; i++)

{

dataPtr[i + dataLength] = 0x0000; ////No padding

}

size_t bufferSize = newSize + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

memset(buffer, 0, bufferSize);

size_t numBytesCrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,

kCCAlgorithmAES128,

kCCOptionECBMode,  //使用的是 kCCOptionECBMode ，也就是ECB。在安卓端和PHP端，也得使用ECB

keyPtr,

kCCKeySizeAES128,

NULL,//这个参数iv是个固定值，通常直接使用密钥即可。大家一定要注视这个参数，如果安卓、服务端和iOS端不统一，那么加密结果就会不一样，解密可能能解出来，但是解密后在末尾会出现一些\0、\t之类的。（注: 这里使用NULL）

dataPtr,

sizeof(dataPtr),

buffer,

bufferSize,

&numBytesCrypted);

if (cryptStatus == kCCSuccess) {

NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];

return [GTMBase64 encodeBase64Data:resultData];

}

free(buffer);

return nil;

}

+ (NSString *)AES128Decrypt:(NSString *)encryptText andSecretKey:(NSString *)secretKeys

{

char keyPtr[kCCKeySizeAES128 + 1];

memset(keyPtr, 0, sizeof(keyPtr));

[secretKeys getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSData *data = [GTMBase64 decodeData:[encryptText dataUsingEncoding:NSUTF8StringEncoding]];

NSUInteger dataLength = [data length];

size_t bufferSize = dataLength + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

size_t numBytesCrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,

kCCAlgorithmAES128,

kCCOptionECBMode,//使用的是 kCCOptionECBMode ，也就是ECB。在安卓端和PHP端，也得使用ECB

keyPtr,

kCCBlockSizeAES128,

NULL,//这个参数iv是个固定值，通常直接使用密钥即可。大家一定要注视这个参数，如果安卓、服务端和iOS端不统一，那么加密结果就会不一样，解密可能能解出来，但是解密后在末尾会出现一些\0、\t之类的。(注:这里使用NULL)

[data bytes],

dataLength,

buffer,

bufferSize,

&numBytesCrypted);

if (cryptStatus == kCCSuccess) {

NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];

return [GTMBase64 decodeBase64Data:resultData];

}

free(buffer);

return nil;

}

+ (NSString*)dictionaryToJson:(NSMutableDictionary *)dic {

NSError *parseError = nil;

NSData *jsonData = [NSJSONSerialization dataWithJSONObject:dic options:NSJSONWritingPrettyPrinted error:&parseError];

return [[NSString alloc] initWithData:jsonData encoding:NSUTF8StringEncoding];

}

+ (NSDictionary *)dictionaryWithJsonString:(NSString *)jsonString {

if (jsonString == nil) {

return nil;

}

NSData *jsonData = [jsonString dataUsingEncoding:NSUTF8StringEncoding];

NSError *err;

NSDictionary *dic = [NSJSONSerialization JSONObjectWithData:jsonData options:NSJSONReadingMutableContainers error:&err];

if(err) {

NSLog(@"json解析失败：%@",err);

return nil;

}

return dic;

}

DEMO 使用示例

//加密

-(IBAction)clickEncodeBtn:(UIButton *)sender {

NSMutableDictionary *dict = [NSMutableDictionary dictionary];

dict[@"HELLO"] = @"WORLD";

dict[@"GIT"] = @"HUB";

dict[@"https"] = @"github.com/IMCCP";

NSString *AESString = [CCPAESTool inputDictionary:self.dict andSecretKey:secrectKey];

self.showLabel.text = AESString;

}

//解密

-(IBAction)clickDecodeBtn:(UIButton *)sender {

//上面加密的结果 NSString *AESString = @"yNgE5k1LAo7jfWk4oLqQv5YHxhBSOG0g6SjdFJoatZ2oTDL+jv1TpL7KWVcbMTH85kQCEFX9KWbsgegrwZ3JgrQ99I70Fd

LKjSieKe7rfTz1qmbL9gBoe8GJz3TeqmIs7252agKLSDofW8J3mK8y1F4Y3tdnMGsWO9DZLhS/1v0=";

//解密

NSDictionary *dict = [CCPAESTool inputBase64String:AESString andSecretKey:secrectKey];

NSString *jsonString = [CCPAESTool dictionaryToJson:dict];

self.showLabel.text = jsonString;

}

项目中遇到的一些坑，在 DEMO 中都已经注释出来，写的比较清楚，如果该 DEMO 帮助了您，也希望能

给个 star鼓励一下，如果在使用中您有任何问题，可以在 github issues,我会尽自己能力给您答复 。