AES算法汇聚了安全性、效率高、易实现性和灵活性等优点,是一种较DES更好的算法。经过对DES算法和AES算法的比较分析,我们可以得出结论,后者的效率明显高于前者,而且由于AES算法的简洁性,使得它的实现更为容易。AES作为新一代的数据加密标准,其安全性也远远高于DES算法。更为重要的是,AES算法硬件实现的速度大约是软件实现的3倍,这就给用硬件实现加密提供了很好的机会。下面我就讲下AES的用法
1.可以先封装个NSData+AES128的类。
在.m里实现加密和解密两个方法
- (NSData*)AES128EncryptWithKey:(NSString*)key iv:(NSString*)iv
{
return[selfAES128Operation:kCCEncryptkey:keyiv:iv];
}
- (NSData*)AES128DecryptWithKey:(NSString*)key iv:(NSString*)iv
{
return[selfAES128Operation:kCCDecryptkey:keyiv:iv];
}
- (NSData*)AES128Operation:(CCOperation)operation key:(NSString*)key iv:(NSString*)iv
{
//一个char数组,kCCKeySizeAES128=16
charkeyPtr[kCCKeySizeAES128+1];
//把数组全部设置为0,
memset(keyPtr,0,sizeof(keyPtr));
//把NSString存放到字符数组里面,字符数组最多是16位
[keygetCString:keyPtrmaxLength:sizeof(keyPtr)encoding:NSUTF8StringEncoding];
//创建一个字符数组,kCCBlockSizeAES128=16
charivPtr[kCCBlockSizeAES128+1];
//把字符数组全部值为0
memset(ivPtr,0,sizeof(ivPtr));
//把NSString放进字符数组里面,最多16位17位的话,最后一个不晓得要不要存放"\0"
[ivgetCString:ivPtrmaxLength:sizeof(ivPtr)encoding:NSUTF8StringEncoding];
//取出要加密的数据的长度
NSUIntegerdataLength = [selflength];
//把该长度加上kCCBlockSizeAES128=16
size_tbufferSize = dataLength +kCCBlockSizeAES128;
//从内存中开辟一个bufferSize大小的空间,指针给buffer(void *)任意类型
void* buffer =malloc(bufferSize);
//numBytesCrypted接收加密解密后的数据的长度
size_tnumBytesCrypted =0;
CCCryptorStatuscryptStatus =CCCrypt(operation,
kCCAlgorithmCAST,
kCCOptionPKCS7Padding,
keyPtr,
kCCBlockSizeAES128,
// kCCKeySizeAES256,
// kCCKeySize3DES,
ivPtr,
[selfbytes],
dataLength,
buffer,
bufferSize,
&numBytesCrypted);
if(cryptStatus ==kCCSuccess)
{
//注意,此时的buffer是一个局部变量
NSData* cryptData=[NSDatadataWithBytesNoCopy:bufferlength:numBytesCrypted];
//这里的buffer没有free哦
returncryptData;
}
//buffer是malloc出来的,要释放掉
free(buffer);
returnnil;
}
2.在单独封装个base64的类。 实现base64编码
+ (NSData*) decode:(constchar*) string length:(NSInteger) inputLength
{
//如果字符串为空,或者长度不是4的整数倍,直接返回空。
if((string ==NULL) || (inputLength %4!=0)) {
returnnil;
}
//去掉字符串后面的所有“=”
while(inputLength >0&& string[inputLength -1] =='=') {
inputLength--;
}
NSIntegeroutputLength = inputLength *3/4;
NSMutableData* data = [NSMutableDatadataWithLength:outputLength];
uint8_t* output = data.mutableBytes;
NSIntegerinputPoint =0;
NSIntegeroutputPoint =0;
while(inputPoint < inputLength)
{
chari0 = string[inputPoint++];
chari1 = string[inputPoint++];
chari2 = inputPoint < inputLength ? string[inputPoint++] :'A';
chari3 = inputPoint < inputLength ? string[inputPoint++] :'A';
output[outputPoint++] = (DecodingTable[i0] <<2) | (DecodingTable[i1] >>4);
if(outputPoint < outputLength)
{
output[outputPoint++] = ((DecodingTable[i1] &0xf) <<4) | (DecodingTable[i2] >>2);
}
if(outputPoint < outputLength)
{
output[outputPoint++] = ((DecodingTable[i2] &0x3) <<6) |DecodingTable[i3];
}
}
returndata;
}
3.现在就可以在其他类中直接调用该方法
//字符串转换成NSData
NSData* pData=[passworddataUsingEncoding:NSUTF8StringEncoding];
NSLog(@"-----%@",pData);
//对pData进行加密得到加密后的NSData
NSData* encryptData=[pDataAES128EncryptWithKey:@"haha"iv:@"hehe"];
NSLog(@"aaaa%@",encryptData);
//把加密之后的NSData进行base64编码转换成字符串。
NSString* encryptStr=[Base64Encodebase64StrFromData:encryptData];
NSLog(@"bbbb%@",encryptStr);
NSData* thedata=[Base64EncodedataFromBase64Str:encryptStr];
NSLog(@"eeee%@",thedata);
//对encryptData进行解密,得到解密后的NSData
NSData* decryptData=[encryptDataAES128DecryptWithKey:@"haha"iv:@"hehe"];
NSLog(@"%@",decryptData);
//
NSString* decryptStr=[[NSStringalloc]initWithData:decryptDataencoding:NSUTF8StringEncoding];
NSLog(@"%@",decryptStr);
