首先AES和DES一样,都是对称加密编码方式。
AES支持3种密码长度:128位、192位和256位,分组大小为128位的分组密码,在软件和硬件上实现效率都很高。DES在软件上实现效率比AES低。
分组密码的基本设计思想,包括混淆和扩散,DES和AES都有这重要属性。
混淆:是一种使密钥与密文之间的关系尽可能模糊的加密操作。
扩散:是一种为了隐藏明文的统计属性而将一个明文符号的影响扩散到多个密文符号的加密操作。如位置换。
AES密钥长度不一样,密码内部轮的数量也不一样,128位时10轮,192位时12轮,256位时14轮。用行数或列数来分:数据块长度除以32,分别是4,6,8。数据块长度和密钥长度相等的。加解密的过程如下图所示。
AES简介可以参考下面的地址,讲的非常详细!
http://www.mamicode.com/info-detail-514466.html
看完上面文章,我们可以得出子密钥的个数为轮数+1。
上图是我在实际项目中使用AES256加密时的aes_key,密钥为256为的AES拥有32个字节,14轮,因此有15个子密钥 ,每个子密钥存放了60个单词,分别存放在60个单词的数组中。这就是上图看到的!
分组密码的几种操作模式:
上面各种模式的介绍网上也一大堆了,看完后也许不是非常懂,可能需要用过后才能更深理解。
在iOS中我们一般默认选择ECB模式,还有常用的CBC模式,
这两种模式有个共同点:加密时如果原文的长度不是组长的整数倍,需要填充,如原文长度是34个字节,34%16 = 2,需要在原文后面追加14字节长度的空字符串(用0填充)。同理解密时的密文长度也必须是16字节的整数倍。
if(dataLength%kCCBlockSizeAES128 !=0)
{
NSMutableData* selfdata=[self mutableCopy];
int leftlen=kCCBlockSizeAES128-dataLength%kCCBlockSizeAES128;
char padddata[kCCBlockSizeAES128];
memset(padddata,0,kCCBlockSizeAES128);//将padddata都置为0
[selfdata appendBytes:padddata length:leftlen];
rawbytes=[selfdata bytes];
dataLength +=leftlen;
}
重要函数
CCCryptorStatus CCCrypt(
CCOperation op, /* kCCEncrypt, etc. 加减密模式*/
CCAlgorithm alg, /* kCCAlgorithmAES128, etc. */
CCOptions options, /* kCCOptionPKCS7Padding, etc.填充模式 */
const void *key,
size_t keyLength,
const void *iv, /* optional initialization vector 初始向量*/
const void *dataIn, /* optional per op and alg */
size_t dataInLength,
void *dataOut, /* data RETURNED here */
size_t dataOutAvailable,/*dataOut缓冲区的大小,如果指定填充模式PKCS7 需要增加一个块的长度kCCAlgorithmAES128*/
size_t *dataOutMoved) /*结果的字节数写入dataOut*/
CBC和CFB模式下会有iv初始化向量的使用,可自己定义这个值,但iOS中有说明必须和选择算法的块长度保持一致。其他模式,这个值只需传入NULL就可以了。
总结:iOS应用中AES加密还是比较常用的,因为在软件上它的性价比高于其他一般的加密算法。但加密学这技术太深了,有好多东西还是没有理解,可能有些知识还理解错了,还是要继续去挖掘。
