美文网首页iOSIOS开发IOS专辑
iOS中的对称加密算法

iOS中的对称加密算法

作者: 6ffd6634d577 | 来源:发表于2016-04-21 21:14 被阅读1455次

    1、简介
    对称加密算法又称传统加密算法。
    加密和解密使用同一个 密钥。

    1.1对称加密算法示例
    密钥:X
    加密算法:每个字符+X
    明文:Hello
    密钥为 1时加密结果:Ifmmp
    密钥为 2时加密结果:Jgnnq

    1.2、优缺点
    算法公开,计算量小,加密速度快,加密效率高
    双方使用相同的钥匙,安全性得不到保证

    1.3、注意事项
    密钥的保密工作非常重要
    密钥要求定期更换

    2、经典加密算法
    DES(Data Encryption Standard):数据加密标准(现在用的比较少,因为它的加密强度不够,能够暴力破解)

    3DES:原理和DES几乎是一样的,只是使用3个密钥,对相同的数据执行三次加密,增强加密强度。(缺点:要维护3个密钥,大大增加了维护成本)

    AES(Advanced Encryption Standard):高级加密标准,目前美国国家安全局使用的,苹果的钥匙串访问采用的就AES加密。是现在公认的最安全的加密方式,是对称密钥加密中最流行的算法。

    2.1、加密模式

    ECB:电子密码本,就是每个块都是独立加密的。

    Snip20160421_1.png

    CBC:密码块链,使用一个密钥和一个初始化向量(IV)对数据执行加密转换。

    Snip20160421_2.png

    只要是对称加密都有 ECB和 CBC模式,加密模式是加密过程对独立数据块的处理。对于较长的明文进行加密需要进行分块加密,在实际开发中,推荐使用CBC的,ECB的要少用。

    3、终端演示ECB和CBC加密的特点

    终端命令如下

    ECB

    加密

    $ openssl enc -des-ecb -K 616263 -nosalt -in msg1.txt -out
    msg1.bin

    解密

    $ openssl enc -des-ecb -K 616263 -nosalt -in msg1.bin -out
    msg1.txt -d

    查看加密之后的二进制文件

    $ xxd msg1.bin
    //xxd 命令用于以十六进制显示文件的内容

    CBC

    加密

    $ openssl enc -des-cbc -K 616263 -iv000000000000 -nosalt -in
    msg1.txt -out msg1.bin

    解密

    $ openssl enc -des-cbc -K 616263 -iv000000000000 -nosalt -in
    msg1.bin -out msg1.txt -d

    查看加密之后的二进制文件

    $ xxd msg1.bin

    3、代码实现

    • (void)AESDemo {
      /************EBC ****************/
      //加密使用的key
      NSString *key = @"abc";
      //要加密的字符串
      NSString *str = @"i love you";
      //加密
      NSString *result = [CryptorTools AESEncryptString:str keyString:key iv:nil];
      NSLog(@"ECB 加密= %@",result);
      // 使用 base64 解码
      (echo -n "0qg3nXM31/76bCMMJ6NRRg==" ! | base64 -D)
      NSLog(@"ECB 解密= %@",[CryptorTools AESDecryptString:result keyString:key iv:nil]);

    /************CBC ****************/

    uint8_t iv[8] = {1,2,3,4,5,6,7,8};
    

    NSData *ivData = [NSData dataWithBytes:iv length:sizeof(iv)];
    NSString *result1 = [CryptorTools AESEncryptString:str keyString:key iv:ivData];
    NSLog(@"CBC 加密= %@",result1);
    NSLog(@"CBC 解密= %@",[CryptorTools AESDecryptString:result1 keyString:key iv:ivData]);
    }

    通过终端命令验证上面代码加密的结果
    ECB 加密/解密

    AES(ECB)加密

    $ echo -n "i love you" | openssl enc -aes-128-ecb -K616263 -nosalt | base64

    AES(ECB)解密

    $ echo -n "0qg3nXM31/76bCMMJ6NRRg==" | base64 -D | openssl enc -aes-128-ecb -K616263 -nosalt -d

    CBC 加密/解密

    AES(CBC) 加密

    $ echo -n "i love you" | openssl enc -aes-128-cbc -iv 0102030405060708-K 616263-nosalt | base64

    AES(CBC) 解密

    $ echo -n "DLUEfBbhjjk2yaKhAlkJwA==" | base64 -D | openssl enc -aes-128-cbc -iv0102030405060708 -K 616263
    -nosalt -d

    终端命令解释
    加密过程先加密,再 base64编码。
    解密过程是先 base64,再解密。

    其中 | 在命令里面叫做管道。作用是将前一个命令的结果当作参数传递给后一个命令
    -K 就是密钥的ASCII码的十六进制

    相关文章

      网友评论

        本文标题:iOS中的对称加密算法

        本文链接:https://www.haomeiwen.com/subject/dggtrttx.html