1、简介
对称加密算法又称传统加密算法。
加密和解密使用同一个 密钥。
1.1对称加密算法示例
密钥:X
加密算法:每个字符+X
明文:Hello
密钥为 1时加密结果:Ifmmp
密钥为 2时加密结果:Jgnnq
1.2、优缺点
算法公开,计算量小,加密速度快,加密效率高
双方使用相同的钥匙,安全性得不到保证
1.3、注意事项
密钥的保密工作非常重要
密钥要求定期更换
2、经典加密算法
DES(Data Encryption Standard):数据加密标准(现在用的比较少,因为它的加密强度不够,能够暴力破解)
3DES:原理和DES几乎是一样的,只是使用3个密钥,对相同的数据执行三次加密,增强加密强度。(缺点:要维护3个密钥,大大增加了维护成本)
AES(Advanced Encryption Standard):高级加密标准,目前美国国家安全局使用的,苹果的钥匙串访问采用的就AES加密。是现在公认的最安全的加密方式,是对称密钥加密中最流行的算法。
2.1、加密模式
ECB:电子密码本,就是每个块都是独立加密的。
Snip20160421_1.png
CBC:密码块链,使用一个密钥和一个初始化向量(IV)对数据执行加密转换。
Snip20160421_2.png
只要是对称加密都有 ECB和 CBC模式,加密模式是加密过程对独立数据块的处理。对于较长的明文进行加密需要进行分块加密,在实际开发中,推荐使用CBC的,ECB的要少用。
3、终端演示ECB和CBC加密的特点
终端命令如下
ECB
加密
$ openssl enc -des-ecb -K 616263 -nosalt -in msg1.txt -out
msg1.bin
解密
$ openssl enc -des-ecb -K 616263 -nosalt -in msg1.bin -out
msg1.txt -d
查看加密之后的二进制文件
$ xxd msg1.bin
//xxd 命令用于以十六进制显示文件的内容
CBC
加密
$ openssl enc -des-cbc -K 616263 -iv000000000000 -nosalt -in
msg1.txt -out msg1.bin
解密
$ openssl enc -des-cbc -K 616263 -iv000000000000 -nosalt -in
msg1.bin -out msg1.txt -d
查看加密之后的二进制文件
$ xxd msg1.bin
3、代码实现
- (void)AESDemo {
/************EBC ****************/
//加密使用的key
NSString *key = @"abc";
//要加密的字符串
NSString *str = @"i love you";
//加密
NSString *result = [CryptorTools AESEncryptString:str keyString:key iv:nil];
NSLog(@"ECB 加密= %@",result);
// 使用 base64 解码
(echo -n "0qg3nXM31/76bCMMJ6NRRg==" ! | base64 -D)
NSLog(@"ECB 解密= %@",[CryptorTools AESDecryptString:result keyString:key iv:nil]);
/************CBC ****************/
uint8_t iv[8] = {1,2,3,4,5,6,7,8};
NSData *ivData = [NSData dataWithBytes:iv length:sizeof(iv)];
NSString *result1 = [CryptorTools AESEncryptString:str keyString:key iv:ivData];
NSLog(@"CBC 加密= %@",result1);
NSLog(@"CBC 解密= %@",[CryptorTools AESDecryptString:result1 keyString:key iv:ivData]);
}
通过终端命令验证上面代码加密的结果
ECB 加密/解密
AES(ECB)加密
$ echo -n "i love you" | openssl enc -aes-128-ecb -K616263 -nosalt | base64
AES(ECB)解密
$ echo -n "0qg3nXM31/76bCMMJ6NRRg==" | base64 -D | openssl enc -aes-128-ecb -K616263 -nosalt -d
CBC 加密/解密
AES(CBC) 加密
$ echo -n "i love you" | openssl enc -aes-128-cbc -iv 0102030405060708-K 616263-nosalt | base64
AES(CBC) 解密
$ echo -n "DLUEfBbhjjk2yaKhAlkJwA==" | base64 -D | openssl enc -aes-128-cbc -iv0102030405060708 -K 616263
-nosalt -d
终端命令解释
加密过程先加密,再 base64编码。
解密过程是先 base64,再解密。
其中 | 在命令里面叫做管道。作用是将前一个命令的结果当作参数传递给后一个命令
-K 就是密钥的ASCII码的十六进制
网友评论