上次我们介绍了AES加密算法,在使用AES加密时,我们需要一个key来对加密的数据加密,那么这个key我们要使用什么来设定呢?是明文?还是什么?今天来讨论一种用来生成key的算法,PBKDF2。
什么是PBKDF2
PBKDF 全拼Password-Base Key Derivation Function,就是一个用来导出密钥的函数,经常用于生成加密的密码。
PBKDF2主要是通过一个伪随机函数导出密钥,导出的密钥的长度本质上是没有限制的,但是可以设置进行多次计算。将明文和一个盐值作为参数,最后生成密钥。加盐之后生成的密钥可以增加抗碰撞性,大大加强了抵御“彩虹表”的攻击能力。
PBKDF2的算法
用一个公式表示就是
DK = PBKDF2(P, S, c, dkLen)
其中:
- DK :加密之后的密文;
- PBKDF2() :生成密文的函数;
- P :口令,一个字符串;
- S :加入的盐值;
- c :迭代循环的次数;
- dkLen :导出密钥的制定字节长度;
PBKDF2在iOS中的使用
导入库
首先还是导入iOS中的加密库
#import <CommonCrypto/CommonKeyDerivation.h>
加密使用
PBKDF2在iOS中的使用主要是用函数
CCKeyDerivationPBKDF( CCPBKDFAlgorithm algorithm,
const char *password,
size_t passwordLen,
const uint8_t *salt,
size_t saltLen,
CCPseudoRandomAlgorithm prf,
unsigned rounds,
uint8_t *derivedKey,
size_t derivedKeyLen)
__OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_5_0);
来实现的。
先介绍一下上边各个参数的用途
- CCPBKDFAlgorithm algorithm:加密的类型,这里只有kCCPBKDF2一个可选值;
- const char *password:加密明文的内容。
- size_t passwordLen:加密明文的长度
- const uint8_t *salt:加入的盐
- size_t saltLen:盐的长度
- CCPseudoRandomAlgorithm prf:随机算法的迭代
- unsigned rounds:加密迭代的次数
- uint8_t *derivedKey:最后生成输出密文的部分
- size_t derivedKeyLen 生成输出密文的长度
接下来直接上代码,代码比较简单,就不多做解释了。
+ (NSString *)getPBKDFKeyWithKey:(NSString *)key
{
NSString *myKey = key;
NSData *myKeyData = [myKey dataUsingEncoding:NSUTF8StringEncoding];
NSData *salt = [TKTools generateSalt256];
int rounds = CCCalibratePBKDF(kCCPBKDF2, myKeyData.length, salt.length, kCCPRFHmacAlgSHA256, 32, 100);
unsigned char finalKey[32];
CCKeyDerivationPBKDF(kCCPBKDF2, myKeyData.bytes, myKeyData.length, salt.bytes, salt.length, kCCPRFHmacAlgSHA256, rounds, finalKey, 32);
NSData* keyData = [NSData dataWithBytes:finalKey length:32];
NSLog(@"%@",keyData);
NSString *finalString = [NSString string];
for(int i = 0 ; i < 32 ; i++)
{
char c = finalKey[i];
NSLog(@"%02hhx",c);
finalString = [finalString stringByAppendingString:[NSString stringWithFormat:@"%02hhx",c]];
}
NSLog(@"%@",finalString);
return nil;
}
其中还有一个生成随机盐的函数
//生成256位盐
+ (NSData*)generateSalt256
{
unsigned char salt[32];
for(int i = 0 ; i < 32 ; i++)
{
salt[i] = (unsigned char)arc4random();
}
return [NSData dataWithBytes:salt length:32];
}
以上就是使用PBKDF2算法生成加密密钥的全部方法了。
网友评论