AES算法汇聚了安全性、效率高、易实现性和灵活性等优点,是一种较DES更好的算法。经过对DES算法和AES算法的比较分析,我们可以得出结论,后者的效率明显高于前者,而且由于AES算法的简洁性,使得它的实现更为容易。AES作为新一代的数据加密标准,其安全性也远远高于DES算法。更为重要的是,AES算法硬件实现的速度大约是软件实现的3倍,这就给用硬件实现加密提供了很好的机会。下面我就讲下AES的用法

1.可以先封装个NSData+AES128的类。

在.m里实现加密和解密两个方法

- (NSData*)AES128EncryptWithKey:(NSString*)key iv:(NSString*)iv

{

return[selfAES128Operation:kCCEncryptkey:keyiv:iv];

}

- (NSData*)AES128DecryptWithKey:(NSString*)key iv:(NSString*)iv

{

return[selfAES128Operation:kCCDecryptkey:keyiv:iv];

}

- (NSData*)AES128Operation:(CCOperation)operation key:(NSString*)key iv:(NSString*)iv

{

//一个char数组，kCCKeySizeAES128＝16

charkeyPtr[kCCKeySizeAES128+1];

//把数组全部设置为0，

memset(keyPtr,0,sizeof(keyPtr));

//把NSString存放到字符数组里面，字符数组最多是16位

[keygetCString:keyPtrmaxLength:sizeof(keyPtr)encoding:NSUTF8StringEncoding];

//创建一个字符数组，kCCBlockSizeAES128＝16

charivPtr[kCCBlockSizeAES128+1];

//把字符数组全部值为0

memset(ivPtr,0,sizeof(ivPtr));

//把NSString放进字符数组里面，最多16位17位的话，最后一个不晓得要不要存放"\0"

[ivgetCString:ivPtrmaxLength:sizeof(ivPtr)encoding:NSUTF8StringEncoding];

//取出要加密的数据的长度

NSUIntegerdataLength = [selflength];

//把该长度加上kCCBlockSizeAES128＝16

size_tbufferSize = dataLength +kCCBlockSizeAES128;

//从内存中开辟一个bufferSize大小的空间，指针给buffer（void *）任意类型

void* buffer =malloc(bufferSize);

//numBytesCrypted接收加密解密后的数据的长度

size_tnumBytesCrypted =0;

CCCryptorStatuscryptStatus =CCCrypt(operation,

kCCAlgorithmCAST,

kCCOptionPKCS7Padding,

keyPtr,

kCCBlockSizeAES128,

//                                          kCCKeySizeAES256,

//                                          kCCKeySize3DES,

ivPtr,

[selfbytes],

dataLength,

buffer,

bufferSize,

&numBytesCrypted);

if(cryptStatus ==kCCSuccess)

{

//注意，此时的buffer是一个局部变量

NSData* cryptData=[NSDatadataWithBytesNoCopy:bufferlength:numBytesCrypted];

//这里的buffer没有free哦

returncryptData;

}

//buffer是malloc出来的，要释放掉

free(buffer);

returnnil;

}

2.在单独封装个base64的类。 实现base64编码

+ (NSData*) decode:(constchar*) string length:(NSInteger) inputLength

{

//如果字符串为空，或者长度不是4的整数倍，直接返回空。

if((string ==NULL) || (inputLength %4!=0)) {

returnnil;

}

//去掉字符串后面的所有“＝”

while(inputLength >0&& string[inputLength -1] =='=') {

inputLength--;

}

NSIntegeroutputLength = inputLength *3/4;

NSMutableData* data = [NSMutableDatadataWithLength:outputLength];

uint8_t* output = data.mutableBytes;

NSIntegerinputPoint =0;

NSIntegeroutputPoint =0;

while(inputPoint < inputLength)

{

chari0 = string[inputPoint++];

chari1 = string[inputPoint++];

chari2 = inputPoint < inputLength ? string[inputPoint++] :'A';

chari3 = inputPoint < inputLength ? string[inputPoint++] :'A';

output[outputPoint++] = (DecodingTable[i0] <<2) | (DecodingTable[i1] >>4);

if(outputPoint < outputLength)

{

output[outputPoint++] = ((DecodingTable[i1] &0xf) <<4) | (DecodingTable[i2] >>2);

}

if(outputPoint < outputLength)

{

output[outputPoint++] = ((DecodingTable[i2] &0x3) <<6) |DecodingTable[i3];

}

}

returndata;

}

3.现在就可以在其他类中直接调用该方法

//字符串转换成NSData

NSData* pData=[passworddataUsingEncoding:NSUTF8StringEncoding];

NSLog(@"-----%@",pData);

//对pData进行加密得到加密后的NSData

NSData* encryptData=[pDataAES128EncryptWithKey:@"haha"iv:@"hehe"];

NSLog(@"aaaa%@",encryptData);

//把加密之后的NSData进行base64编码转换成字符串。

NSString* encryptStr=[Base64Encodebase64StrFromData:encryptData];

NSLog(@"bbbb%@",encryptStr);

NSData* thedata=[Base64EncodedataFromBase64Str:encryptStr];

NSLog(@"eeee%@",thedata);

//对encryptData进行解密，得到解密后的NSData

NSData* decryptData=[encryptDataAES128DecryptWithKey:@"haha"iv:@"hehe"];

NSLog(@"%@",decryptData);

//

NSString* decryptStr=[[NSStringalloc]initWithData:decryptDataencoding:NSUTF8StringEncoding];

NSLog(@"%@",decryptStr);