背景介绍

• 将文件内容用AES128加密一下

• 将文件放后台，并事先计算出文件内容的md5值

• 客户端下载，先计算md5，保证文件没有被修改

• AES128解密，获得原始内容，使用

原始方案

加密端

• 读取文件，并转成NSData格式，UTF8编码

• 对NSData用AES128加密

• 计算md5值，存文件

解密端

• 读取文件，并转成NSData格式，UTF8编码

• 这是密文，计算md5值，检查文件是否被篡改

• AES128解密，获取原始内容，转成NSString使用

问题

• 将NSData直接存文件，隐含了将二进制当字符处理了。结果会发现解密出来的文件会大很多，md5，和内容都不对。

• NSData可以理解为数据流，而涉及到文件操作，需要字符串，而base64有个方法就是将流和字符串进行转换。

解决方案

在存文件之前，将NSData转成base64字符串，再存，就不会出现这种问题了。当然解密过程要加一个base64解密。

例子代码

- (void)encodeProcess {
    NSString *path = [[NSBundle mainBundle] pathForResource:@"patch-raw" ofType:@"js"];
    NSLog(@"path: %@", path);
    NSString *rawString = [NSString stringWithContentsOfFile:path encoding:NSUTF8StringEncoding error:nil];
    NSLog(@"rawString: %@", rawString);
    NSData *rawData = [rawString dataUsingEncoding:NSUTF8StringEncoding];
    NSLog(@"rawData: %@", rawData);
    NSData *encryptData = [rawData AES128EncryptWithKey:encodeKey gIv:ivKey];
    NSLog(@"encryptData: %@", encryptData);
    NSString* base64String = [encryptData base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
    NSLog(@"base64String: %@", base64String);
    NSString *md5 = [base64String MD5String];
    NSLog(@"md5: %@", md5);
}

- (void)decodeProcess {
    NSString *path = [[NSBundle mainBundle] pathForResource:@"patch" ofType:@"js"];
    NSLog(@"path: %@", path);
    NSString *base64String = [NSString stringWithContentsOfFile:path encoding:NSUTF8StringEncoding error:nil];
    NSLog(@"base64String: %@", base64String);
    NSString *md5 = [base64String MD5String];
    NSLog(@"md5: %@", md5);
    NSData *encryptData = [[NSData alloc] initWithBase64EncodedString:base64String options:NSDataBase64DecodingIgnoreUnknownCharacters];
    NSLog(@"encryptData: %@", encryptData);
    NSData *decodeData = [encryptData AES128DecryptWithKey:encodeKey gIv:ivKey];
    NSLog(@"decodeData: %@", decodeData);
    NSString *rawString = [[NSString alloc] initWithData:decodeData encoding:NSUTF8StringEncoding];
    NSLog(@"rawString: %@", rawString);
}

patch-raw.js

defineClass('PolicyCell',{loadData_policeType:function(data,type){self.ORIGloadData_policeType(data,type);self.lbGroup().removeFromSuperview();}}, {})

patch.js

823SE2VxM7H65r9synXs+IWwZA5CY8oFoG3YM5OPn6D+vr5ZWOvUTb7Rb63/HyHs
lNh1Ugd+ZK3kQTIrvDZfyHH+ht+CGcQYWCxYmlcp5M9slsvGEC+haiL4ttpjT/cd
Kx+eh2EUi9MgaBZsz7yC0yQhGXb6M7FFTA4lzba7uPi1M5qTXpLMYsLGqkxFN5EW
kUV7N4F9qQcXqSSyhloS8A==

md5

前后两段的md5是对不起来的，原因是将base64字符copy到文件时可能带上一些空格等不可见字符。不过对实际的功能没有影响。

data格式的base64

• 如果要存文件，还是用上面的base64字符串比较好

• data格式的base64在这里不是很好用，不建议用

AES128

• key什么的不同，加解密之后的字符串就不同，只要能对起来就可以了。

• 如果不涉及网络传输，就不需要md5，AES128之类的，调试都很麻烦