常见的加密算法

MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

MD5

MD5：全称是Message Digest Algorithm 5，译为“消息摘要算法第5版”

效果：对输入信息生成唯一的128位散列值（32个字符）

MD5生成的是固定的128bit，即128个0和1的二进制位，而在实际应用开发中，通常是以16进制输出的，所以正好就是32位的16进制，说白了也就是32个16进制的数字。

MD5的特点:

（1）输入两个不同的明文不会得到相同的输出值

（2）根据输出值，不能得到原始的明文，即其过程不可逆(只能加密, 不能解密)

  (3)  MD5加密区分 大小写，使用时要和后台约定好

  (4)MD5加密的位数是16位还是32位(大多数都是32位的)，16位的可以通过32位的转换得到

MD5的应用场景:

由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用

大多数的登录功能向后台提交密码时都会使用到这种算法

代码实现：

#import "LCMD5Tool.h"

@implementation LCMD5Tool

#pragma mark - 32位 小写

+(NSString *)MD5ForLower32Bate:(NSString *)str{

// OC 字符串转换位C字符串

const char* input = [str UTF8String];

// 16位加密

unsigned char result[CC_MD5_DIGEST_LENGTH];

// 1: 需要加密的C字符串       2: 加密的字符串的长度        3: 加密长度

CC_MD5(input, (CC_LONG)strlen(input), result);

NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];

for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {

// 返回一个32位长度的加密后的字符串

[digest appendFormat:@"%02x", result[i]];

}

return digest;

}

#pragma mark - 32位 大写

+(NSString *)MD5ForUpper32Bate:(NSString *)str{

//要进行UTF8的转码

const char* input = [str UTF8String];

unsigned char result[CC_MD5_DIGEST_LENGTH];

CC_MD5(input, (CC_LONG)strlen(input), result);

NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];

for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {

[digest appendFormat:@"%02X", result[i]];

}

return digest;

}

#pragma mark - 16位 大写

+(NSString *)MD5ForUpper16Bate:(NSString *)str{

NSString *md5Str = [self MD5ForUpper32Bate:str];

NSString  *string;

for (int i=0; i<24; i++) {

string=[md5Str substringWithRange:NSMakeRange(8, 16)];

}

return string;

}

#pragma mark - 16位 小写

+(NSString *)MD5ForLower16Bate:(NSString *)str{

NSString *md5Str = [self MD5ForLower32Bate:str];

NSString  *string;

for (int i=0; i<24; i++) {

string=[md5Str substringWithRange:NSMakeRange(8, 16)];

}

return string;

}

@end

AES

AES:高级加密标准（英语：Advanced Encryption Standard，缩写：AES），在密码学中又称Rijndael加密法。AES是一个对称分组密码算法，旨在取代DES成为广泛使用的标准。根据使用的密码长度，AES最常见的有3种方案，用以适应不同的场景要求，分别是AES-128、AES-192和AES-256。— 《iOS安全之路－－AES》

AES加密数据块分组长度必须为128比特，密钥长度可以是128比特、192比特、256比特中的任意一个（如果数据块及密钥长度不足时，会补齐）。AES加密有很多轮的重复和变换。大致步骤如下：1、密钥扩展（KeyExpansion），2、初始轮（Initial Round），3、重复轮（Rounds），每一轮又包括：SubBytes、ShiftRows、MixColumns、AddRoundKey，4、最终轮（Final Round），最终轮没有MixColumns。

AES加密的实现

需要导入头文件

#import <CommonCrypto/CommonDigest.h>

#import <CommonCrypto/CommonCryptor.h>

#define AES_KEY  @"0123456789ABCDEF"

/*

*  对data加密

*  @param data 需要加密的数据

*  @return 加密后的数据

*/

+(NSData *)aes256EncryptWithData:(NSData *)data{

if (!AES_KEY || AES_KEY.length !=16) {

NSLog(@"key length must be 16");

return nil;

}

char keyPtr[kCCKeySizeAES256+1];

bzero(keyPtr, sizeof(keyPtr));

[AES_KEY getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = data.length;

size_t bufferSize = dataLength + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

size_t numBytesEncrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,

kCCOptionPKCS7Padding | kCCOptionECBMode,

keyPtr, kCCBlockSizeAES128,

NULL,

data.bytes, dataLength,

buffer, bufferSize,

&numBytesEncrypted);

if (cryptStatus == kCCSuccess) {

return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];

}

free(buffer);

return nil;

}

/**

*  对data解密

*  @param data 需要解密的数据

*  @return 解密后的数据

*/

+(NSData *)aes256DecryptWithData:(NSData *)data{

if (!AES_KEY || AES_KEY.length !=16) {

NSLog(@"key length must be 16");

return nil;

}

char keyPtr[kCCKeySizeAES256+1];

bzero(keyPtr, sizeof(keyPtr));

[AES_KEY getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = data.length;

size_t bufferSize = dataLength + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

size_t numBytesDecrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128,

kCCOptionPKCS7Padding | kCCOptionECBMode,

keyPtr, kCCBlockSizeAES128,

NULL,

data.bytes, dataLength,

buffer, bufferSize,

&numBytesDecrypted);

if (cryptStatus == kCCSuccess) {

return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];

}

free(buffer);

return nil;

}

/**

*  对字符串加密

*  @param string 需要加密的字符串

*  @return 加密后的数据

*/

+(NSData*)aes256EncryptWithString:(NSString*)string{

NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];

NSData *encryptedData = [self aes256EncryptWithData:data];

return encryptedData;

}

/**

*  解密

*  @param data 需要解密的数据

*  @return 解密后的字符串

*/

+(NSString*)aes256DecryptStringWithData:(NSData *)data{

NSData *decryData = [self aes256DecryptWithData:data];

NSString *string = [[NSString alloc] initWithData:decryData encoding:NSUTF8StringEncoding];

return string;

}

Base64

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一，Base64编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一标识符（一般为128-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码具有不可读性，即所编码的数据不会被人用肉眼所直接看到。

base64原理

1)将所有字符转化为ASCII码；

2)将ASCII码转化为8位二进制；

3)将二进制3个归成一组(不足3个在后边补0)共24位，再拆分成4组，每组6位；

4)统一在6位二进制前补两个0凑足8位；

5)将补0后的二进制转为十进制；

6)从Base64编码表获取十进制对应的Base64编码；

base64的实现

base64和AES一样，需要一个NSData的Category类，但是不需要包含那两个头文件。

base64需要自己定义一个64位长度的编码表。

static const char base64EncodingTable[64] = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/";

base64还需要一个解码表。

static const short base64DecodingTable[256] = {

-2, -2, -2, -2, -2, -2, -2, -2, -2, -1, -1, -2,  -1,  -1, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-1, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, 62,  -2,  -2, -2, 63,

52, 53, 54, 55, 56, 57, 58, 59, 60, 61, -2, -2,  -2,  -2, -2, -2,

-2, 0,  1,  2,  3,  4,  5,  6,  7,  8,  9,  10,  11,  12, 13, 14,

15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, -2,  -2,  -2, -2, -2,

-2, 26, 27, 28, 29, 30, 31, 32, 33, 34, 35, 36,  37,  38, 39, 40,

41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 51, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2,

-2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2, -2,  -2,  -2, -2, -2

};

/**

*  数据流加密

*

*  @param data 需要加密的数据流

*

*  @return 加密后的字符串

*/

+(NSString *)base64EncodedWithData:(NSData *)data{

NSUInteger length = data.length;

if (length == 0)

return @"";

NSUInteger out_length = ((length + 2) / 3) * 4;

uint8_t *output = malloc(((out_length + 2) / 3) * 4);

if (output == NULL)

return nil;

const char *input = data.bytes;

NSInteger i, value;

for (i = 0; i < length; i += 3) {

value = 0;

for (NSInteger j = i; j < i + 3; j++) {

value <<= 8;

if (j < length) {

value |= (0xFF & input[j]);

}

}

NSInteger index = (i / 3) * 4;

output[index + 0] = base64EncodingTable[(value >> 18) & 0x3F];

output[index + 1] = base64EncodingTable[(value >> 12) & 0x3F];

output[index + 2] = ((i + 1) < length)

? base64EncodingTable[(value >> 6) & 0x3F]

: '=';

output[index + 3] = ((i + 2) < length)

? base64EncodingTable[(value >> 0) & 0x3F]

: '=';

}

NSString *base64 = [[NSString alloc] initWithBytes:output length:out_length encoding:NSASCIIStringEncoding];

free(output);

return base64;

}

/**

*  字符串解密

*

*  @param base64EncodedString 需要解密的字符串

*

*  @return 解密后的数据流

*/

+(NSData *)base64DecryptWithString:(NSString *)base64EncodedString{

NSInteger length = base64EncodedString.length;

const char *string = [base64EncodedString cStringUsingEncoding:NSASCIIStringEncoding];

if (string  == NULL)

return nil;

while (length > 0 && string[length - 1] == '=')

length--;

NSInteger outputLength = length * 3 / 4;

NSMutableData *data = [NSMutableData dataWithLength:outputLength];

if (data == nil)

return nil;

if (length == 0)

return data;

uint8_t *output = data.mutableBytes;

NSInteger inputPoint = 0;

NSInteger outputPoint = 0;

while (inputPoint < length) {

char i0 = string[inputPoint++];

char i1 = string[inputPoint++];

char i2 = inputPoint < length ? string[inputPoint++] : 'A';

char i3 = inputPoint < length ? string[inputPoint++] : 'A';

output[outputPoint++] = (base64DecodingTable[i0] << 2)

| (base64DecodingTable[i1] >> 4);

if (outputPoint < outputLength) {

output[outputPoint++] = ((base64DecodingTable[i1] & 0xf) << 4)

| (base64DecodingTable[i2] >> 2);

}

if (outputPoint < outputLength) {

output[outputPoint++] = ((base64DecodingTable[i2] & 0x3) << 6)

| base64DecodingTable[i3];

}

}

return data;

}

/**

*  字符串做加密

*

*  @param str 需要加密的字符串

*

*  @return 加密后的字符串

*/

+(NSString *)base64EncodedWithString:(NSString *)str{

NSData* data = [str dataUsingEncoding:NSUTF8StringEncoding];

return [self base64EncodedWithData:data];

}

/**

*  对字符串解密

*

*  @param base64EncodedString 需要解密的字符串

*

*  @return 解密后的字符串

*/

+ (NSString *)base64DecryptString:(NSString *)base64EncodedString{

NSData *data = [self base64DecryptWithString:base64EncodedString];

return [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];

}