美文网首页iOS相关技术
iOS开发-PBKDF算法

iOS开发-PBKDF算法

作者: 张囧瑞 | 来源:发表于2018-07-09 11:35 被阅读56次

    上次我们介绍了AES加密算法,在使用AES加密时,我们需要一个key来对加密的数据加密,那么这个key我们要使用什么来设定呢?是明文?还是什么?今天来讨论一种用来生成key的算法,PBKDF2。

    什么是PBKDF2

    PBKDF 全拼Password-Base Key Derivation Function,就是一个用来导出密钥的函数,经常用于生成加密的密码。

    PBKDF2主要是通过一个伪随机函数导出密钥,导出的密钥的长度本质上是没有限制的,但是可以设置进行多次计算。将明文和一个盐值作为参数,最后生成密钥。加盐之后生成的密钥可以增加抗碰撞性,大大加强了抵御“彩虹表”的攻击能力。

    PBKDF2的算法

    用一个公式表示就是

    DK = PBKDF2(P, S, c, dkLen)
    

    其中:

    • DK :加密之后的密文;
    • PBKDF2() :生成密文的函数;
    • P :口令,一个字符串;
    • S :加入的盐值;
    • c :迭代循环的次数;
    • dkLen :导出密钥的制定字节长度;

    PBKDF2在iOS中的使用

    导入库

    首先还是导入iOS中的加密库

    #import <CommonCrypto/CommonKeyDerivation.h>
    

    加密使用

    PBKDF2在iOS中的使用主要是用函数

      CCKeyDerivationPBKDF( CCPBKDFAlgorithm algorithm,
                           const char *password,
                           size_t passwordLen,
                           const uint8_t *salt,
                           size_t saltLen,
                           CCPseudoRandomAlgorithm prf,
                           unsigned rounds,
                           uint8_t *derivedKey,
                           size_t derivedKeyLen)
      __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_5_0);
    

    来实现的。

    先介绍一下上边各个参数的用途

    • CCPBKDFAlgorithm algorithm:加密的类型,这里只有kCCPBKDF2一个可选值;
    • const char *password:加密明文的内容。
    • size_t passwordLen:加密明文的长度
    • const uint8_t *salt:加入的盐
    • size_t saltLen:盐的长度
    • CCPseudoRandomAlgorithm prf:随机算法的迭代
    • unsigned rounds:加密迭代的次数
    • uint8_t *derivedKey:最后生成输出密文的部分
    • size_t derivedKeyLen 生成输出密文的长度

    接下来直接上代码,代码比较简单,就不多做解释了。

    + (NSString *)getPBKDFKeyWithKey:(NSString *)key
    {
      NSString *myKey = key;
      NSData *myKeyData = [myKey dataUsingEncoding:NSUTF8StringEncoding];
      NSData *salt = [TKTools generateSalt256];
      
      int rounds = CCCalibratePBKDF(kCCPBKDF2, myKeyData.length, salt.length, kCCPRFHmacAlgSHA256, 32, 100);
      
      unsigned char finalKey[32];
      
      CCKeyDerivationPBKDF(kCCPBKDF2, myKeyData.bytes, myKeyData.length, salt.bytes, salt.length, kCCPRFHmacAlgSHA256, rounds, finalKey, 32);
      
      NSData* keyData = [NSData dataWithBytes:finalKey length:32];
      NSLog(@"%@",keyData);
        
      
      NSString *finalString = [NSString string];
      for(int i = 0 ; i < 32 ; i++)
      {
        char c = finalKey[i];
        
        NSLog(@"%02hhx",c);
        finalString = [finalString stringByAppendingString:[NSString stringWithFormat:@"%02hhx",c]];
      }
      
      NSLog(@"%@",finalString);
      
      return nil;
    }
    
    

    其中还有一个生成随机盐的函数

    //生成256位盐
    + (NSData*)generateSalt256
    {
      unsigned char salt[32];
      
      for(int i = 0 ; i < 32 ; i++)
      {
        salt[i] = (unsigned char)arc4random();
      }
      
      return [NSData dataWithBytes:salt length:32];
    }
    

    以上就是使用PBKDF2算法生成加密密钥的全部方法了。

    相关文章

      网友评论

        本文标题:iOS开发-PBKDF算法

        本文链接:https://www.haomeiwen.com/subject/jxvzuftx.html