上次我们介绍了AES加密算法，在使用AES加密时，我们需要一个key来对加密的数据加密，那么这个key我们要使用什么来设定呢？是明文？还是什么？今天来讨论一种用来生成key的算法，PBKDF2。

什么是PBKDF2

PBKDF 全拼Password-Base Key Derivation Function，就是一个用来导出密钥的函数，经常用于生成加密的密码。

PBKDF2主要是通过一个伪随机函数导出密钥，导出的密钥的长度本质上是没有限制的，但是可以设置进行多次计算。将明文和一个盐值作为参数，最后生成密钥。加盐之后生成的密钥可以增加抗碰撞性，大大加强了抵御“彩虹表”的攻击能力。

PBKDF2的算法

用一个公式表示就是

DK = PBKDF2(P, S, c, dkLen)

其中：

• DK :加密之后的密文；
• PBKDF2() :生成密文的函数；
• P :口令，一个字符串；
• S :加入的盐值；
• c :迭代循环的次数；
• dkLen :导出密钥的制定字节长度；

PBKDF2在iOS中的使用

导入库

首先还是导入iOS中的加密库

#import <CommonCrypto/CommonKeyDerivation.h>

加密使用

PBKDF2在iOS中的使用主要是用函数

  CCKeyDerivationPBKDF( CCPBKDFAlgorithm algorithm,
                       const char *password,
                       size_t passwordLen,
                       const uint8_t *salt,
                       size_t saltLen,
                       CCPseudoRandomAlgorithm prf,
                       unsigned rounds,
                       uint8_t *derivedKey,
                       size_t derivedKeyLen)
  __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_5_0);

来实现的。

先介绍一下上边各个参数的用途

• CCPBKDFAlgorithm algorithm：加密的类型，这里只有kCCPBKDF2一个可选值；
• const char *password：加密明文的内容。
• size_t passwordLen：加密明文的长度
• const uint8_t *salt：加入的盐
• size_t saltLen：盐的长度
• CCPseudoRandomAlgorithm prf：随机算法的迭代
• unsigned rounds：加密迭代的次数
• uint8_t *derivedKey：最后生成输出密文的部分
• size_t derivedKeyLen 生成输出密文的长度

接下来直接上代码，代码比较简单，就不多做解释了。

+ (NSString *)getPBKDFKeyWithKey:(NSString *)key
{
  NSString *myKey = key;
  NSData *myKeyData = [myKey dataUsingEncoding:NSUTF8StringEncoding];
  NSData *salt = [TKTools generateSalt256];
  
  int rounds = CCCalibratePBKDF(kCCPBKDF2, myKeyData.length, salt.length, kCCPRFHmacAlgSHA256, 32, 100);
  
  unsigned char finalKey[32];
  
  CCKeyDerivationPBKDF(kCCPBKDF2, myKeyData.bytes, myKeyData.length, salt.bytes, salt.length, kCCPRFHmacAlgSHA256, rounds, finalKey, 32);
  
  NSData* keyData = [NSData dataWithBytes:finalKey length:32];
  NSLog(@"%@",keyData);
    
  
  NSString *finalString = [NSString string];
  for(int i = 0 ; i < 32 ; i++)
  {
    char c = finalKey[i];
    
    NSLog(@"%02hhx",c);
    finalString = [finalString stringByAppendingString:[NSString stringWithFormat:@"%02hhx",c]];
  }
  
  NSLog(@"%@",finalString);
  
  return nil;
}

其中还有一个生成随机盐的函数

//生成256位盐
+ (NSData*)generateSalt256
{
  unsigned char salt[32];
  
  for(int i = 0 ; i < 32 ; i++)
  {
    salt[i] = (unsigned char)arc4random();
  }
  
  return [NSData dataWithBytes:salt length:32];
}

以上就是使用PBKDF2算法生成加密密钥的全部方法了。