我们在项目中为了安全方面的考虑,通常情况下会选择一种加密方式对需要安全性的文本进行加密,而Base64加密和DES64加密是常用的加密算法。我记得我在前一个项目中使用的就是这两种加密算法的结合:Base64 + DES加密。当然这需要移动端和后台服务器做一个统一。
1、Base64加解密
值得一提的是:apple提供了基础的Base64加解密算法。这样我们就可以直接使用方法去实现Base64加解密。先看一下apple都提供了哪些方法:
<pre>
@interface NSData (NSDataBase64Encoding)
(nullable instancetype)initWithBase64EncodedString:(NSString *)base64String options:(NSDataBase64DecodingOptions)options NS_AVAILABLE(10_9, 7_0);
(NSString *)base64EncodedStringWithOptions:(NSDataBase64EncodingOptions)options NS_AVAILABLE(10_9, 7_0);
(nullable instancetype)initWithBase64EncodedData:(NSData *)base64Data options:(NSDataBase64DecodingOptions)options NS_AVAILABLE(10_9, 7_0);
(NSData *)base64EncodedDataWithOptions:(NSDataBase64EncodingOptions)options NS_AVAILABLE(10_9, 7_0);
@end
</pre>
我们先创建一个NSData,再去一条一条的分析以上的方法
<pre><code>NSData *data = [@"Base64 encoding string" dataUsingEncoding:NSUTF8StringEncoding];</code></pre>
- (1)创建一个Data(从一个Base64编码字符串使用给出的设置创建一个Data)
<pre><code>NSData *dataFromBase64String = [[NSData alloc]initWithBase64EncodedString:base64String options:0];</code></pre>
- (2)创建一个Base64编码字符串(从接受者内容创建)
<pre><code>NSString *base64String = [data base64EncodedStringWithOptions:0];</code></pre>
- (3)创建一个Data(从一个Base64、UTF-8编码的Data创建)
<pre><code>NSData *base64AndUTFData = [base64Data initWithBase64EncodedData:base64Data options:0];</code></pre>
- (4)创建一个Base64、UTF-8编码的Data(从接受者内容创建)
<pre><code>NSData *base64Data = [data base64EncodedDataWithOptions:0];</code></pre>
当然,我们最后也可以将Data转化成String类型。
<pre><code>NSString *base64Decoded = [[NSString alloc]initWithData:dataFromBase64String encoding:NSUTF8StringEncoding];</code></pre>
以上是Base64加解密方法。下面我们看看DES的加解密。
2、DES加解密
我们都知道安卓和后台可以使用统一的代码去解决这个问题,这也是java的优势之一吧。这里我会附一段java的代码。主要是为了下面说明java和iOS端实现中需要注意的地方(也是不同点)。
为了使说明更方便一些,我们先看一下java的DES加密方法:
/**
* EDS加密
* @param originalStr
* @return
*/
public static String Encrypt(String originalStr) {
String result = null;
byte[] tmpOriginalStr = null;
try {
if (!Tools.isEmpty(originalStr)) {
tmpOriginalStr = originalStr.getBytes("utf-8");
SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
DESKeySpec dks = new DESKeySpec(KEY);
SecretKey secretKey = keyFactory.generateSecret(dks);
IvParameterSpec param = new IvParameterSpec(IV);
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, secretKey,param);
byte[] tmpEncypt = cipher.doFinal(tmpOriginalStr);
if (tmpEncypt != null) {
result = Base64.encodeToString(tmpEncypt,Base64.NO_WRAP);
}
}
} catch (Exception e) {
Log.e("Erro",e.getMessage());
}
return result;
}}
我们可以看出Java针对DES加密算法默认使用的是CBC模式,对齐方式采用的是:PKCS5Padding。
而OC中的加密并不是java中的形式实现加密的,接下来我们看一看OC中实现DES加密的代码:
+(NSString *) encryptUseDES:(NSString *)plainText {
NSString *ciphertext = nil;
NSData *textData = [plainText dataUsingEncoding:NSUTF8StringEncoding];
NSUInteger dataLength = [textData length];
unsigned char buffer[1024 * 5];
memset(buffer, 0, sizeof(char));
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
kCCOptionPKCS7Padding,
[key UTF8String], kCCKeySizeDES,
[iv UTF8String],
[textData bytes], dataLength,
buffer, 1024,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
ciphertext = [data base64EncodedStringWithOptions:0];
}
return ciphertext;}
先说一下代码中红色里面的绿色部分:key和iv 。key:是DES加密的公钥。而iv:是初始化的矢量。两者都是DES加密的关键参数。这个是必须要和Android、后台有个统一的。
我们可以看出OC使用的是kCCOptionPKCS7Padding对齐方式。而java中很明确的指出使用的是PKCS5Padding。接下来我们点进去看看OC中给出的对齐选择有哪些,我直接以代码的形式展示出来:
@constant kCCOptionPKCS7Padding Perform PKCS7 padding.
@constant kCCOptionECBMode Electronic Code Book Mode.
Default is CBC.
*/
enum {
/* options for block ciphers */
kCCOptionPKCS7Padding = 0x0001,
kCCOptionECBMode = 0x0002
/* stream ciphers currently have no options */
};
OC中给出的是** kCCOptionECBMode** 和** kCCOptionPKCS7Padding 这两种选择。那么,问题现在出现了。java中的DES加密算法有很多种,例如:ECB,CBC,OFB,CFB**等。
java 和 OC的DES加密怎样才能实现一致性呢?(这也是我在项目中遇到的问题)。
查阅很多资料,再加上自己的很多次测试,得出的结果如下:
在JAVA中使用这种方式加密:"DES/CBC/PKCS5Padding" 对应的Object-C的是 kCCOptionPKCS7Padding.
而使用 "DES/ECB/PKCS5Padding" 对应的Object-C的是 kCCOptionPKCS7Padding | kCCOptionECBMod
觉得似乎OC目前只支持这两种方式的加密。当然结果是已经得到验证的。
注意:md5加密(iOS SDK中自带了CommonCrypto)出现警告⚠️ 。
解决方法添加:引入函数定义的头文件
#import <CommonCrypto/CommonDigest.h>
其他链接:
Objective C与Java之间的DES加解密实现
iOS 7: Base64 Encode and Decode NSData and NSString Objects
