iOS 关于CommonCrypto框架 ②(CommonCryptor AES|DES|3DES|CAST|BlowFish)

在上一部分概述中概括介绍了CommonCrypto中每个文件大致的内容,那么下面详细介绍第一个文件CommonCryptor的具体使用以及相关内容。示例代码请前往Github CommonCrypto下载。

CommonCryptor

苹果官方对CommonCryptor文件的描述是对称加密的通用接口,意味着接口中有着多种加密方法的选择,也就是文档中的CCAlgorithm,它是这个样子的。(记录一下 Algorithm 译 算法)

CCAlgorithm
 // Algorithm 以及 块加密 对于的块大小.
enum {
   kCCAlgorithmAES128 = 0, // AES  对应 kCCBlockSizeAES128 = 16  
   kCCAlgorithmAES = 0,  // 同上 
   kCCAlgorithmDES,  // DES      对应kCCBlockSizeDES = 8
   kCCAlgorithm3DES,  //三重DES  对应kCCBlockSize3DES = 8
   kCCAlgorithmCAST,   //CAST   对应kCCBlockSizeCAST = 8
   kCCAlgorithmRC4,      //流加密
   kCCAlgorithmRC2,   //RC2 
   kCCAlgorithmBlowfish  //Blowfish 对应kCCBlockSizeBlowfish = 8
};
typedef uint32_t CCAlgorithm;

还有对应的密匙长度.如下所示:

enum {
    kCCKeySizeAES128          = 16,
    kCCKeySizeAES192          = 24,
    kCCKeySizeAES256          = 32,
    kCCKeySizeDES             = 8,
    kCCKeySize3DES            = 24,
    kCCKeySizeMinCAST         = 5,
    kCCKeySizeMaxCAST         = 16,
    kCCKeySizeMinRC4          = 1,
    kCCKeySizeMaxRC4          = 512,
    kCCKeySizeMinRC2          = 1,
    kCCKeySizeMaxRC2          = 128,
    kCCKeySizeMinBlowfish     = 8,
    kCCKeySizeMaxBlowfish     = 56,
};

同样,接口中有着加解密处理方式的选择->CCOperation,分别为kCCEncrypt加密以及kCCDecrypt解密。

其次呢我们来介绍一下加解密常用到的函数,它们有两种使用的方式去获取加解密处理的数据。核心函数分别是

  • CCCrytorCreate() | CCCryptorCreateWithMode,CCCryptorUpdate() , CCCryptorFinal() , and CCCryptorRelease();
  • CCCrypt()

第一种

通过CCCrytorCreate() | CCCryptorCreateWithMode(),CCCryptorUpdate() , CCCryptorFinal() and CCCryptorRelease();获取加解密数据

Create

苹果官方有提供了三种函数接口,它们分别是CCCryptorcreate()CCCryptorCreateFromData()、以及CCCryptorCreateWithMode().下面主要讲解CCCryptorcreate()以及CCCryptorCreateWithMode()两种函数。

  • CCCrytorCreate()

CCCryptorCreate()我的理解是快速创建的函数,默认是CBC模式下.可选ECB模式。以下是代码示例:

    CCOperation operation = kCCEncrypt; //kCCEncrypt | KCCDecrypt  加密 | 解密
    CCAlgorithm algorithm = kCCAlgorithmAES; // 算法以AES为例
    CCOptions options = kCCOptionPKCS7Padding; // 填补方式以 kCCOptionPKCS7Padding 为例.若使用ECB模式,则为kCCOptionPKCS7Padding | kCCOptionECBMode.
    // 生成一个长度16的密匙数据
    NSData *keyData =  [@"16TestEncryptKey" dataUsingEncoding:NSUTF8StringEncoding];
    // 生成一个长度16的向量数据,若不生成可传NULL,苹果文档有这样一段话 If CBC mode is selected and no IV is provided, an IV of all zeroes will be used.指出在CBC模式下,如果没有提供IV向量,则默认使用字节全为0x00的一个IV向量。
    NSData *ivData = [@"16TestEncryptIv" dataUsingEncoding:NSUTF8StringEncoding];
    if (algorithm == kCCAlgorithmAES) {
        // 若密匙长度大于16小于24,则判断值应为kCCKeySizeAES192.
        if (keyData.length < kCCKeySizeAES128) {
            //两种处理办法
            //1.补足位数.
            NSMutableData *handleData = keyData.mutableCopy;
            [handleData setLength:kCCKeySizeAES128];
            keyData = handleData;
            //2.返回加密失败.
            NSLog(@"密匙长度不足16位");
            return;
        }
    }
    // 声明 CCCryptoRef 用于返回结果数据.
    CCCryptorRef cryptorRef;
    // 1.create创建的第一种函数.
    // CCCryptorCreate()函数通过指定加解密、算法、默认CBC模式、密匙长度和密匙字节及向量字节返回一个CCCryptorRef的对象
   CCCryptorStatus status = CCCryptorCreate(operation, algorithm, options, keyData.bytes, keyData.length, ivData.bytes, &cryptorRef);
  if ( status != kCCSuccess )
    {
        NSLog(@"失败原因%d",status);
    }
  • CCCryptorCreateWithMode()

CCCryptorCreateWithMode()可以选择加密模式、以及填补模式。以下是代码示例:

   //参数生成同上, 以下是额外参数生成
   CCMode mode = kCCModeCBC; // 可选加密模式 CBC、EBC,官方提供的文档还可以选择CFB、CTR、  OFB、XTS等.
   CCPadding padding = ccPKCS7Padding; //填补模式  ccPKCS7Padding、ccNoPadding.
    // 2.create创建第二种函数
    //CCCryptorCreateWithMode()函数通过指定加解密、模式、算法、填充模式、密匙长度和密匙字节及向量字节返回一个CCCryptorRef的对象.tweak key以及tweak key length默认可以设置为0,在XTS模式下才会用到
   CCCryptorStatus status =CCCryptorCreateWithMode(operation, mode, algorithm, padding, ivData.bytes, keyData.bytes, keyData.length, NULL, 0, 0, 0, &cryptorRef);
  if ( status != kCCSuccess )
    {
        NSLog(@"失败原因%d",status);
    }

我们会发现,苹果仅提供了PKCS7一种填充方式,这有可能在极少的特殊情况下给我们带来不方便。其实我们可以使用该函数设置填充模式为ccNoPadding并在这之前自己完成对数据的填补操作,例如ANSIX923ISO10126等,当然有想详细了解的可以去我的另外一篇文章实现iOS下对称加密多种填充方式中阅读。

同样的,在代码段最后一部分,有一个CCCryptorStatus状态。关于CCCryptorStatus,它是一个状态枚举值,可以根据结果值判断是否成功。返回结果如下所示,

enum {
    kCCSuccess          = 0,   //成功
    kCCParamError       = -4300, 
    kCCBufferTooSmall   = -4301, 
    kCCMemoryFailure    = -4302,
    kCCAlignmentError   = -4303,
    kCCDecodeError      = -4304,
    kCCUnimplemented    = -4305,
    kCCOverflow         = -4306,
    kCCRNGFailure       = -4307,
    kCCUnspecifiedError = -4308,
    kCCCallSequenceError= -4309,
    kCCKeySizeError     = -4310,
};
Update和GetOutputLength

接下来就是加密的处理部分了,苹果官方说明CCCryptorUpdate()函数用于处理(加密,解密)数据,如果有结果的话,写入开发者提供的缓冲区。以下是Updata函数的参数介绍

CCCryptorStatus CCCryptorUpdate(
    CCCryptorRef cryptorRef,
    const void *dataIn,
    size_t dataInLength,
    void *dataOut,              /* data RETURNED here */
    size_t dataOutAvailable,
    size_t *dataOutMoved)       /* number of bytes written */

通过阅读苹果文档会得知,cryptorRef是通过CCCryptorCreate()函数获取的,而dataOut指针及下面的dataOutAvailabledataOutMoved参数是通过CCCryptorGetOutputLength()函数获取的。所以需要先通过GetOutputLength()函数和需要加密的输入数据计算获取到输出字节的大小,malloc一块空间,并将地址指针作为参数用于函数输出数据写入缓冲区。以下是代码实例:

   //确定处理给定输入所需的输出缓冲区大小尺寸。
    size_t bufsize = CCCryptorGetOutputLength( cryptorRef, (size_t)[self length], true );
    void * buf = malloc( bufsize );
    size_t bufused = 0;
    size_t bytesTotal = 0;
    //调用Update函数,处理(加密,解密)一些数据。如果有结果的话,写入提供的缓冲区.
    status = CCCryptorUpdate( cryptorRef, [self bytes], (size_t)[self length],buf, bufsize, &bufused );
    if ( status != kCCSuccess )
    {
        free( buf );
        NSLog(@"失败原因%d",status);
        return
    }
    bytesTotal += bufused;
Final 和 Release

最后就是结果处理以及释放对象的操作了,这需要用到CCCryptorFinal()CCCryptorRelease()两个函数。苹果官方指出CCCryptorFinal()函数用于完成加密或解密操作,并获得(可能的)最终数据输出。
并且在介绍中说到,如果在执行对称加解密的时候并没有使用填补或者进行流加密操作时,可以不调用CCCryptorFinal()函数。所以我的猜测是该函数主要功能是用于对加解密的数据进行检测可能存在的填充字段,并将其去除。
CCCryptorRelease()函数则用于释放CCCryptorRef对象。以下是代码实例:

    // From Brent Royal-Gordon (Twitter: architechies):
    //  Need to update buf ptr past used bytes when calling CCCryptorFinal()
    status = CCCryptorFinal( cryptorRef, buf + bufused, bufsize - bufused, &bufused );
    if ( status != kCCSuccess )
    {
        free( buf );
        NSLog(@"失败原因%d",status);
        return nil;
    }
    bytesTotal += bufused;
    NSData *result = [NSData dataWithBytesNoCopy:buf length: bytesTotal];
    CCCryptorRelease( cryptorRef);

第二种

CCCryptor

先来一段CCCryptor()函数声明的内容.

CCCryptorStatus CCCrypt(
    CCOperation op,         /* kCCEncrypt, etc. */
    CCAlgorithm alg,        /* kCCAlgorithmAES128, etc. */
    CCOptions options,      /* kCCOptionPKCS7Padding, etc. */
    const void *key,
    size_t keyLength,
    const void *iv,         /* optional initialization vector */
    const void *dataIn,     /* optional per op and alg */
    size_t dataInLength,
    void *dataOut,          /* data RETURNED here */
    size_t dataOutAvailable,
    size_t *dataOutMoved)

通过上述内容可以看出,CCCryptor()函数其实是基于第一种模式下的二次封装,是一个单次执行加解密操作的函数。不用详细介绍了,如果仅有简单需求的小伙伴们可以使用这个函数,直接上一段简单的代码实例。

- (NSData *)encryptWithAlgorithm:(CCAlgorithm)algorithm Key:(NSData *)key iv:(NSData *)iv {
  
    CCOptions options = kCCOptionECBMode | kCCOptionPKCS7Padding;
    //options = kCCOptionPKCS7Padding;
    
    int blockSize =  (algorithm == kCCAlgorithmAES) ? 16 : 8 ;
    
    NSData *result = nil;
    size_t bufferSize = self.length + blockSize;
    void *buffer = malloc(bufferSize);
    if (!buffer) return nil;
    size_t encryptedSize = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          algorithm,
                                          options,
                                          key.bytes,
                                          key.length,
                                          iv.bytes,
                                          self.bytes,
                                          self.length,
                                          buffer,
                                          bufferSize,
                                          &encryptedSize);
    if (cryptStatus == kCCSuccess) {
        result = [[NSData alloc]initWithBytes:buffer length:encryptedSize];
        free(buffer);
        return result;
    } else {
        free(buffer);
        return nil;
    }
}

关于CommonCryptor这份文件大致内容就是这些了,由于完整代码内容过长,有小伙伴们如果想查看相关代码的,请前往Github CommonCrypto下载。

如果想了解MD5SHA1等哈希摘要算法 以及HMAC使用的话,可以阅读iOS 关于CommonCrypto 框架③(MD5、SHA1以及HMAC_SHA1 等哈希摘要)

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 214,444评论 6 496
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,421评论 3 389
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 160,036评论 0 349
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,363评论 1 288
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,460评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,502评论 1 292
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,511评论 3 412
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,280评论 0 270
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,736评论 1 307
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,014评论 2 328
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,190评论 1 342
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,848评论 5 338
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,531评论 3 322
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,159评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,411评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,067评论 2 365
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,078评论 2 352

推荐阅读更多精彩内容

  • 1.ios高性能编程 (1).内层 最小的内层平均值和峰值(2).耗电量 高效的算法和数据结构(3).初始化时...
    欧辰_OSR阅读 29,357评论 8 265
  • Swift1> Swift和OC的区别1.1> Swift没有地址/指针的概念1.2> 泛型1.3> 类型严谨 对...
    cosWriter阅读 11,094评论 1 32
  • 0x01 目录 常见编码: ASCII编码 Base64/32/16编码 shellcode编码 Quoted-p...
    H0f_9阅读 12,744评论 2 17
  • 周末我一般都会带儿子去婴幼儿游泳馆游泳,大池子里一般都有2-4个孩子一起游。 上上个周末我们去游泳...
    琉海幽阅读 145评论 0 0
  • 晚上和一个同行妹子深聊到很晚,牛肉火锅,天马行空,到家女儿已经被窝钻好,婆婆也把厨房卫生给打扫了一遍,本人三十而立...
    胡永群阅读 498评论 0 50