版本记录
| 版本号 | 时间 |
|---|---|
| V1.0 | 2017.08.19 |
前言
在这个信息爆炸的年代,特别是一些敏感的行业,比如金融业和银行卡相关等等,这都对
app的安全机制有更高的需求,很多大公司都有安全 部门,用于检测自己产品的安全性,但是及时是这样,安全问题仍然被不断曝出,接下来几篇我们主要说一下app的安全机制。感兴趣的看我上面几篇。
1. APP安全机制(一)—— 几种和安全性有关的情况
2. APP安全机制(二)—— 使用Reveal查看任意APP的UI
3. APP安全机制(三)—— Base64加密
4. APP安全机制(四)—— MD5加密
对称加密算法的基本了解
对称加密算法又称传统加密算法,加密和解密使用同一个密钥。
提起对称加密算法不得不说的就是非对称加密算法,下面我们就说一下他们之间的区别。
- 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。不足之处是,交易双方都使用同样钥匙,安全性得不到保证。常见的对称加密有
DES、AES等。 - 非对称加密用的是公私钥,公钥和私钥一一对应,其特点是安全性要比对称加密高,但由于算法强度比对称加密复杂,加解密的速度比对称加解密的速度要慢。常见的非对称加密有
RSA、ESA、ECC等。
经典加密算法
下面我们看一下几个经典加密算法。
DES(Data Encryption Standard):数据加密标准(现在用的比较少,因为它的加密强度不够,能够暴力破解)3DES:原理和DES几乎是一样的,只是使用3个密钥,对相同的数据执行三次加密,增强加密强度。(缺点:要维护3个密钥,大大增加了维护成本)。AES(Advanced Encryption Standard):高级加密标准,目前美国国家安全局使用的,苹果的钥匙串访问采用的就AES加密。是现在公认的最安全的加密方式,是对称密钥加密中最流行的算法。
加密模式
-
ECB:电子密码本,就是每个块都是独立加密的。
ECB
-
CBC:密码块链,使用一个密钥和一个初始化向量(IV)对数据执行加密转换。
CBC
只要是对称加密都有 ECB和 CBC模式,加密模式是加密过程对独立数据块的处理。对于较长的明文进行加密需要进行分块加密,在实际开发中,推荐使用CBC的,ECB的要少用。
下面看一下终端演示ECB和CBC加密。
ECB模式
//加密
$ openssl enc -des-ecb -K 616263 -nosalt -in msg1.txt -out
msg1.bin
//解密
$ openssl enc -des-ecb -K 616263 -nosalt -in msg1.bin -out
msg1.txt -d
//xxd 命令用于以十六进制显示文件的内容
$ xxd msg1.bin
CBC模式
//加密
$ openssl enc -des-cbc -K 616263 -iv000000000000 -nosalt -in
msg1.txt -out msg1.bin
//解密
$ openssl enc -des-cbc -K 616263 -iv000000000000 -nosalt -in
msg1.bin -out msg1.txt -d
//查看加密之后的二进制文件
$ xxd msg1.bin
对称加密ios代码实现
下面我们就看一下对称加密算法AES在ios代码中的实现。
头文件引用需要注意的地方
首先我们需要注意的就是头文件的引用。
//常用加解密算法
#include <CommonCrypto/CommonCryptor.h>
上面这个常用加密算法,包含了AES、DES和已经废弃的RC4。
//摘要算法
#include <CommonCrypto/CommonDigest.h>
上面这个常用算法,包括如MD5、SHA等。
AES算法代码实现
AES主要应用在关键数据和文件的的保密同时又需要解密的情形,其加密密钥和解密密钥相同,根据密钥长度分为128、192和256三种级别,密钥长度越大安全性也就越大,但性能也就越低,根据实际业务的安全要求来决定就好。通常情况,对一些关键数据进行加密的对象都是字符串,加密结果也以字符串进行保存,所以在设计接口的时候参数和返回值均为字符串。
下面我们还是直接看代码吧。
1. JJAESVC.m
#import "JJAESVC.h"
#import <CommonCrypto/CommonCrypto.h>
@interface JJAESVC ()
@property (nonatomic, assign) BOOL isEncode;
@property (nonatomic, copy) NSString *encodeStr;
@end
@implementation JJAESVC
#pragma mark - Override Base Function
static NSString * const key = @"I am a AES key";
- (void)viewDidLoad
{
[super viewDidLoad];
self.view.backgroundColor = [UIColor darkGrayColor];
self.isEncode = YES;
}
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event
{
if (self.isEncode) {
NSString *aesEncryptResult = [self AES256Encrypt:key unencryptedStr:@"Celin"];
NSLog(@"加密后的结果是:%@", aesEncryptResult);
self.encodeStr = aesEncryptResult;
}
else {
NSString *aesDecryptResult = [self AES256Decrypt:key undecryptedStr:self.encodeStr];
NSLog(@"解密后的结果是:%@", aesDecryptResult);
}
}
#pragma mark - Object Private Function
//AES加密
- (NSString *)AES256Encrypt:(NSString*)key unencryptedStr:(NSString *)unencryptedStr
{
self.isEncode = NO;
const char *cstr = [unencryptedStr cStringUsingEncoding:NSUTF8StringEncoding];
NSData *data = [NSData dataWithBytes:cstr length:unencryptedStr.length];
// 对于AES256,“密钥”应为32字节,否则用0填充
char keyPtr[kCCKeySizeAES256 + 1];
bzero(keyPtr, sizeof(keyPtr));
// 获取 key data
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [data length];
//对于块密码,输出大小将始终小于或等于输入大小加上一个块的大小。这就是为什么我们需要添加一个块的大小
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void* buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES256,
NULL /* initialization vector (optional) */,
[data bytes], dataLength, /* input */
buffer, bufferSize, /* output */
&numBytesEncrypted);
if (cryptStatus == kCCSuccess)
{
////NSData的结果result强引用buffer, 需要释放
NSData *result = [NSMutableData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
//将result转化为字符串
if (result && result.length > 0) {
Byte *datas = (Byte*)[result bytes];
NSMutableString *output = [NSMutableString stringWithCapacity:result.length * 2];
for(int i = 0; i < result.length; i++){
[output appendFormat:@"%02x", datas[i]];
}
return output;
}
}
if (buffer)
//清空buffer
free(buffer);
return nil;
}
//AES解密
- (NSString *)AES256Decrypt:(NSString *)key undecryptedStr:(NSString *)undecryptedStr
{
self.isEncode = NO;
//将undecryptedStr二进制数据字符串为NSData
NSMutableData *data = [NSMutableData dataWithCapacity:undecryptedStr.length / 2];
unsigned char whole_byte;
char byte_chars[3] = {'\0','\0','\0'};
int i;
for (i=0; i < [undecryptedStr length] / 2; i++) {
byte_chars[0] = [undecryptedStr characterAtIndex:i*2];
byte_chars[1] = [undecryptedStr characterAtIndex:i*2+1];
whole_byte = strtol(byte_chars, NULL, 16);
[data appendBytes:&whole_byte length:1];
}
// 对于AES256,“密钥”应为32字节,否则用0填充
char keyPtr[kCCKeySizeAES256 + 1];
//填0补充位置
bzero(keyPtr, sizeof(keyPtr));
// 获取key数据
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [data length];
//对于块密码,输出大小将始终小于或等于输入大小加上一个块的大小。这就是为什么我们需要添加一个块的大小
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void* buffer = malloc(bufferSize);
size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES256,
NULL /* initialization vector (optional) */,
[data bytes], dataLength, /* input */
buffer, bufferSize, /* output */
&numBytesDecrypted);
if (cryptStatus == kCCSuccess)
{
//NSData的结果result强引用buffer, 需要释放
NSData *result = [NSMutableData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];
}
if (buffer)
free(buffer);
return nil;
}
@end
下面我们看输出结果
2017-08-20 21:28:01.734 JJOC[6952:156807] 加密后的结果是:aff94ed21c0fda887378d01c5f310017
2017-08-20 21:28:04.294 JJOC[6952:156807] 解密后的结果是:Celin
DES算法代码实现
下面我们就看一下DES算法的代码实现。
1. JJDESVC.m
#import "JJDESVC.h"
#import <CommonCrypto/CommonCrypto.h>
@interface JJDESVC ()
@property (nonatomic, assign) BOOL isEncode;
@property (nonatomic, copy) NSString *encodeStr;
@end
@implementation JJDESVC
#pragma mark - Override Base Function
static NSString * const key = @"I am a DES key";
const Byte DES_IV[] = {1,2,3,4,5,6,7,8};
- (void)viewDidLoad
{
[super viewDidLoad];
self.view.backgroundColor = [UIColor darkGrayColor];
self.isEncode = YES;
}
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event
{
if (self.isEncode) {
NSString *desEncryptResult = [self DESEncrypt: key encryptedStr:@"Celin"];
self.encodeStr = desEncryptResult;
NSLog(@"加密后的结果:%@", desEncryptResult);
}
else {
NSString *desDecryptResult = [self DESDecrypt:key decryptedStr:self.encodeStr];
NSLog(@"解密后的结果是:%@", desDecryptResult);
}
}
#pragma mark - Object Private Function
//加密
- (NSString *)DESEncrypt:(NSString *)key encryptedStr:(NSString *)encryptedStr
{
self.isEncode = NO;
NSString *ciphertext = nil;
NSData *textData = [encryptedStr dataUsingEncoding:NSUTF8StringEncoding];
NSUInteger dataLength = [textData length];
unsigned char buffer[1024];
memset(buffer, 0, sizeof(char));
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
kCCOptionPKCS7Padding|kCCOptionECBMode,
[key UTF8String], kCCKeySizeDES,
DES_IV,
[textData bytes], dataLength,
buffer, 1024,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
ciphertext = [data base64EncodedStringWithOptions:0];
}
return ciphertext;
}
//解密
- (NSString *)DESDecrypt:(NSString *)key decryptedStr:(NSString *)decryptedStr
{
self.isEncode = YES;
NSString *plaintext = nil;
NSData* cipherdata = [[NSData alloc] initWithBase64EncodedString:decryptedStr options:NSDataBase64DecodingIgnoreUnknownCharacters];
unsigned char buffer[1024];
memset(buffer, 0, sizeof(char));
size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmDES,
kCCOptionPKCS7Padding|kCCOptionECBMode,
[key UTF8String], kCCKeySizeDES,
DES_IV,
[cipherdata bytes], [cipherdata length],
buffer, 1024,
&numBytesDecrypted);
if(cryptStatus == kCCSuccess) {
NSData *plaindata = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];
plaintext = [[NSString alloc] initWithData:plaindata encoding:NSUTF8StringEncoding];
}
return plaintext;
}
@end
下面我们看输出结果
2017-08-20 22:02:49.421 JJOC[7853:178560] 加密后的结果:Jjfkti63tIM=
2017-08-20 22:02:50.982 JJOC[7853:178560] 解密后的结果是:Celin
关于对称加密就说AES和DES两种算法的代码及其实现,后面会继续添加新的内容。
参考文章
1. 关于数据加密
2. iOS中的对称加密算法
3. iOS常用加密算法介绍和代码实践
4. NSData转NSString返回nil的终极解决方法
后记
未完,待续~~~
秋之殇
