项目关于金融方面的,需要对数据进行加密措施。后台用的是DES/CBC/PKCS5Padding,也就是DES加密,CBC模式,PKCS5Padding方式填充,在这里记录下iOS下对接的。
DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密。
加密代码如下,注释的是ECB模式的,在这里以CBC模式说明:
+(NSString *) encryptUseDES:(NSString *)clearText key:(NSString *)key{
// NSData *data = [clearText dataUsingEncoding:NSUTF8StringEncoding allowLossyConversion:YES];
// unsigned char buffer[1024];
// memset(buffer, 0, sizeof(char));
// size_t numBytesEncrypted = 0;
//
// CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
// kCCAlgorithmDES,
// kCCOptionPKCS7Padding| kCCOptionECBMode,
// [key UTF8String],
// kCCKeySizeDES,
// nil,
// [data bytes],
// [data length],
// buffer,
// 1024,
// &numBytesEncrypted);
//
// NSString* plainText = nil;
// if (cryptStatus == kCCSuccess) {
// NSData *dataTemp = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
// plainText = [GTMBase64 stringByEncodingData:dataTemp];
//// plainText = [[NSString alloc] initWithData:[GTMBase64 encodeData:dataTemp] encoding:NSUTF8StringEncoding];
// }else{
// NSLog(@"DES加密失败");
// }
// return plainText;
//CBC方式
NSString *ciphertext = nil;
NSData *textData = [clearText dataUsingEncoding:NSUTF8StringEncoding];
NSUInteger dataLength = [textData length];
unsigned char buffer[1024 * 4];
memset(buffer, 0, sizeof(char));
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
kCCOptionPKCS7Padding,
[key UTF8String], kCCKeySizeDES,
iv,
[textData bytes], dataLength,
buffer, 1024 * 4,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
ciphertext = [GTMBase64 stringByEncodingData:data];
}
return ciphertext;
}
DES加密的主要过程是:用CCCrypt函数加密一下,然后用base64编码下,再传过去。
这里我们首先关注的是前面三个参数,第一个‘kCCEncrypt’ 是告诉函数执行加密过程,对应的也存在解密过程,具体的可以command+左键来查看详情;第二个kCCAlgorithmDES 便是告诉函数执行DES加密;第三个参数是 kCCOptionPKCS7Padding ,其实单单这个参数就是告诉了函数 运用CBC加密模式,并且使用PKCS7Padding的填充模式进行加密,iOS和安卓的填充是不一样的,对第三个参数进行commend+左键查看,可以发现里面只有两个枚举变量,kCCOptionPKCS7Padding和kCCOptionECBMode。如果我们第三个变量写成kCCOptionPKCS7Padding|kCCOptionECBMode,就表示运用了ECB加密模式,并且使用PKCS7Padding的填充模式进行加密。所以单单使用kCCOptionPKCS7Padding就代表了CBC加密模式。
GTMBase64是Base64对数据进行加密,这个文件我从网上下的。可以从我的github上点击下载
关于参数IV,它是CBC模式的初始向量,至关重要,ECB模式下置为nil。在这里IV参数我根据网上的,我直接
const Byte iv[] = {1,2,3,4,5,6,7,8};
不过不是绝对的,如果你不行的话,你可以试试
const void *iv = (const void *)[key UTF8String];
DES解密代码如下,注释为ECB模式下,解释和上面加密一样
+(NSString*) decryptUseDES:(NSString*)cipherText key:(NSString*)key {
//ECB格式
// // 利用 GTMBase64 解碼 Base64 字串
// NSData* cipherData = [GTMBase64 decodeString:cipherText];
// unsigned char buffer[1024];
// memset(buffer, 0, sizeof(char));
// size_t numBytesDecrypted = 0;
//
// // IV 偏移量不需使用
// CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
// kCCAlgorithmDES,
// kCCOptionPKCS7Padding| kCCOptionECBMode,
// [key UTF8String],
// kCCKeySizeDES,
// nil,
// [cipherData bytes],
// [cipherData length],
// buffer,
// 1024,
// &numBytesDecrypted);
// NSString* plainText = nil;
// if (cryptStatus == kCCSuccess) {
// NSData* data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];
// plainText = [[[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding] autorelease];
// }
// return plainText;
//CBC方式
NSString *plaintext = nil;
NSData *cipherdata = [GTMBase64 decodeString:cipherText];
unsigned char buffer[1024];
memset(buffer, 0, sizeof(char));
size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmDES,
kCCOptionPKCS7Padding,
[key UTF8String], kCCKeySizeDES,
iv,
[cipherdata bytes], [cipherdata length],
buffer, 1024,
&numBytesDecrypted);
if(cryptStatus == kCCSuccess) {
NSData *plaindata = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];
plaintext = [[NSString alloc]initWithData:plaindata encoding:NSUTF8StringEncoding];
}
return plaintext;
}
最后附上SHA1加密,我们项目中对参数做了签名就是通过这种方式。
记得导入
#include <CommonCrypto/CommonCryptor.h>
#import<CommonCrypto/CommonDigest.h>
+(NSString *) sha1:(NSString *)input {
const char *cstr = [input cStringUsingEncoding:NSUTF8StringEncoding];
NSData *data = [NSData dataWithBytes:cstr length:input.length];
uint8_t digest[CC_SHA1_DIGEST_LENGTH];
CC_SHA1(data.bytes, (unsigned int)data.length, digest);
NSMutableString *output = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * 2];
for(int i=0; i<CC_SHA1_DIGEST_LENGTH; i++) {
[output appendFormat:@"%02x", digest[i]];
}
return output;
}
好记性不如烂笔头~~~~
