2. 程式人生 > >iOS基於openssl 的AES-128-cbc-pkcs5 加解密

iOS基於openssl 的AES-128-cbc-pkcs5 加解密

阿新 發佈:2019-02-16

前段時間自己寫客戶端加密解密,查了不少資料。現在把自己寫的過程記錄下來,分享出去讓沒寫過 openssl aes 的小夥伴少鬧點心

閒話不說進入正題 

1.AES加密和DES加密的區別這裡就不提了,網上好多解釋

2.AES加密的方式有很多 128 256 cbc ecb cfb 等等,這裡介紹AES-128-cbc-pkcs5 加解密

你可以寫一個公共的加密類 也可以給系統類寫一個類的擴充套件 category

因為我的是給介面引數進行加密 所以我的就給NSString寫了一個類擴充套件,如果你自己要寫可根據自己情況寫(比如給NSData寫一個類擴充套件)

當時寫AES的時候因為好長時間不碰C了,所以開闢空間和初始化的時候經常出問題,還有就是加密解密都是單執行緒的,所以加上了執行緒鎖

解密的時候,最後不要忘了去除填充

好了不多說了直接上程式碼

4.AES-128-cbc-pkcs5 加密

-(NSString*)encryptAES:(NSString*)key
{
    @synchronized (self) {
        const char *Source;
        unsigned char *InputData=NULL;
        unsigned char *EncryptData=NULL;
        char *DecryptData=NULL;
        
        unsigned char Key[AES_BLOCK_SIZE+1];	//建議用unsigned char
        unsigned char iv[17] = "****************";	//加密的初始化向量,加密解密要一樣就行 因為CBC 是迴圈加密方式 所以這個地方的加密向量一定要和解密端商量好
        AES_KEY AesKey;
        
        int DataLen=0,SetDataLen=0;
        NSData *dat = [self dataUsingEncoding:NSUTF8StringEncoding];
        Source = [self cStringUsingEncoding:NSUTF8StringEncoding];//要加密的資料
        /**     ------------ warning warning warning warning ----------------
         *strlen()計算的是char* 的長度,但是如果輸入中間包括'\0'字元的話,
         *那麼只會加密'\0'前面啊的一段,所以這個strlen()在這個地方來計算加密解密長度 欠妥,
         *故 以'\0'來判斷字串長度,不符合,這個地方暫時以NSData 的 length 來記錄資料長度
         *      ------------ warning warning warning warning ----------------
         */
        DataLen = dat.length;
        memset(Key, 0x00, sizeof(Key));
        memcpy(Key, [key cStringUsingEncoding:NSUTF8StringEncoding], AES_BLOCK_SIZE);
        
        // set the encryption length
        SetDataLen = 0;
        if ((DataLen%AES_BLOCK_SIZE) == 0)
        {
            SetDataLen = DataLen + AES_BLOCK_SIZE;
        }
        else
        {
            SetDataLen = ((DataLen/AES_BLOCK_SIZE)+1) * AES_BLOCK_SIZE;
        }
        printf("SetDataLen:%d...\n", SetDataLen);	//取16的倍數
        
        InputData = (unsigned char *)malloc(SetDataLen + 1);
        memset(InputData, 0, SetDataLen + 1);//注意要SetDataLen+1
        if(InputData == NULL)
        {
            fprintf(stderr, "Unable to allocate memory for InputData\n");
            exit(-1);
        }
        //計算填充數字
        int nNumber;
        if (DataLen % 16 > 0)
            nNumber = SetDataLen - DataLen;
        else
            nNumber = 16;
        //填充,PKCS5填充的規則 如果加密資料餘16大於0 將餘數填充到加密資料後面湊成待加密資料長度正好是16的整數倍,如果加密資料餘16正好等於0,那麼在加密資料後面填充16個16
        memset(InputData, nNumber, SetDataLen);
        //拷貝資源
        memcpy(InputData, Source, DataLen);
        //開闢加密後的資料空間
        EncryptData = (unsigned char *)malloc(SetDataLen+1);
        if(EncryptData == NULL)	//注意要SetDataLen+1
        {
            fprintf(stderr, "Unable to allocate memory for EncryptData\n");
            exit(-1);
        }
        memset(EncryptData, 0, SetDataLen+1);
        //設定加密金鑰
        memset(&AesKey, 0x00, sizeof(AES_KEY));
        if(AES_set_encrypt_key(Key, 128, &AesKey) < 0)
        {
            fprintf(stderr, "Unable to set encryption key in AES...\n");
            exit(-1);
        }
        //加密
        AES_cbc_encrypt((unsigned char *)InputData, (unsigned char *)EncryptData,
                        SetDataLen, &AesKey, iv, AES_ENCRYPT);
        //將加密後的資料轉成NSData
        NSData *result = [NSData dataWithBytes:EncryptData length:SetDataLen];
        //釋放記憶體
        if(InputData != NULL)
        {
            free(InputData);
            InputData = NULL;
        }
        
        if(EncryptData != NULL)
        {
            free(EncryptData);
            EncryptData = NULL;
        }
        
        if(DecryptData != NULL)
        {
            free(DecryptData);
            DecryptData = NULL;
        }
        //返回base64編碼字串 使用的GTMBase64 如果你不用這個 可以替換成泥自己的Base64編碼方式
        return [GTMBase64 stringByEncodingData:result];
    }
    
    
}

5.AES128cbcpkcs5解密 
-(NSString*)decryptAESData:(NSString*)key{
    @synchronized (self) {
        const char *Source;
        char *InputData=NULL;
        char *EncryptData=NULL;
        char *DecryptData=NULL;
        
        unsigned char Key[AES_BLOCK_SIZE+1];	//建議用unsigned char
        unsigned char iv[17] = <span style="font-family: Arial, Helvetica, sans-serif;">"****************"</span>;	//加密的初始化向量,加密解密要一樣就行
        AES_KEY AesKey;
        int DataLen=0,SetDataLen=0, i;
        NSData *da = [GTMBase64 decodeString:self];
        Source = [[GTMBase64 decodeString:self] bytes];//[self cStringUsingEncoding:NSUTF8StringEncoding];//要解密的資料
        DataLen = da.length;
        memset(Key, 0x00, sizeof(Key));
        memcpy(Key, [key cStringUsingEncoding:NSUTF8StringEncoding], AES_BLOCK_SIZE);
        
        // set the encryption length
        SetDataLen = 0;
        if ((DataLen%AES_BLOCK_SIZE) == 0)
        {
            SetDataLen = DataLen;
        }
        else
        {
            SetDataLen = ((DataLen/AES_BLOCK_SIZE)+1) * AES_BLOCK_SIZE;
        }
        if(AES_set_decrypt_key(Key, 128, &AesKey) < 0)
        {//設定解密金鑰
            fprintf(stderr, "Unable to set encryption key in AES...\n");
            exit(-1);
        }
        DecryptData = (char *)calloc(SetDataLen + 16, sizeof(char));
        //解密
        AES_cbc_encrypt((unsigned char *)Source, (unsigned char *)DecryptData,
                        SetDataLen, &AesKey, iv, AES_DECRYPT);
        
        NSData *result = [NSData dataWithBytes:DecryptData length:SetDataLen];
        
        if(InputData != NULL)
        {
            free(InputData);
            InputData = NULL;
        }
        
        if(EncryptData != NULL)
        {
            free(EncryptData);
            EncryptData = NULL;
        }
        
        if(DecryptData != NULL)
        {
            free(DecryptData);
            DecryptData = NULL;
        }
        NSString *backStr = [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding];
//        NSLog(@"%@",backStr);
        //因為加密的時候進行了填充,所以在這個地方需要去除填充
        int c = (int)[backStr characterAtIndex:backStr.length - 1];
        NSString *sss = [backStr substringToIndex:backStr.length - c];
        NSLog(@"%@",sss);
        return sss;
    }
    
}
好了 差不多 AES128cbcpkcs5 加密解密都在上面了

相關推薦

iOS基於opensslAES128cbcpkcs5 解密

前段時間自己寫客戶端加密解密,查了不少資料。現在把自己寫的過程記錄下來,分享出去讓沒寫過 openssl aes 的小夥伴少鬧點心 閒話不說進入正題  1.AES加密和DES加密的區別這裡就不提了,網上好多解釋 2.AES加密的方式有很多 128 256 cbc ecb c

python Crypto AES-256-ECB 與PHP之間完成解密

openss 固定 base aes ecb 世界 and brush mode AES算法描述:  首先AES是一種對稱加密算法。 算法特點:   1、AES的區塊長度固定為128 比特(16字節)。    # 因此在加密前需要對待加密字符串進行填充,長度填充至128bi

Java中使用OpenSSL生成的RSA公私鑰進行資料解密

RSA是什麼:RSA公鑰加密演算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美國麻省理工學院)開發的。RSA取名來自開發他們三者的名字。RSA是目前最有影響力的公鑰加密演算法,它能夠抵抗到目前為止已知的所有密碼攻擊,已被ISO推薦為公

AES-128-CBC-PKCS5PADDING 解密實現

Copyright © 2018 Joyce_BY, all rights reserved. Contact by email: [email protected] 本文目的及實驗環境 1、實現128-bit的AES加解密過程 2、python3.7.0,windo

aes/cbc/pkcs5padding/128解密

//******aes/cbc/pkcs5padding/128加解密****** private function aesEncrypt($data,$iv=''){ $enc_key = 'KlW';//隨機生成16為由大小寫字元和數字組成的字串

利用openssl裡的庫函式進行AES解密cbc

 本人嘗試編寫的測試利用openssl庫函式進行AES中cbc的加解密,至於其它ecb,cfb,ofb等的加解密可套路以下程式。 在貼程式碼之前本人需要分享三個網站,個人認為對理解AES加解密和text的編寫極有用處 接下來便是本人編寫的小測試 #include

基於核化相關濾波器的跟蹤效果直逼Struck和TLD跟蹤器

原文:http://cvlab.hanyang.ac.kr/tracker_benchmark_v10.html 作者ECCV2012的文章就被我關注過,速度驚人的快。2015年新作出來了。發文以供同行參閱。 Kernelized Correlation Filters J

OpensslAES解密——CBC模式

因工作需要接觸了一端是見AES,一些需要注意的地方提醒一下新手,少走一些彎路(個人開發遇到的問題,不對專業名詞進行解釋)。本人C++開發,所以此文章傾向於C++。 使用Openssl實現的CBC的加解密,所需的Openssl庫、標頭檔案和封裝類見文章底部。 文章模組: 1、

iOS:實現圖片的無限輪播之使用第三方庫SDCycleScrollView

支援pod匯入 如果發現pod search SDCycleScrollView 搜尋出來的不是最新版本,需要在終端執行cd轉換檔案路徑命令退回到desktop,然後執行pod setup命令更

泛函編程(16)泛函狀態Functional State

開始 ans 案例 類型函數 好的 語法糖 數據 編寫 fun 初接觸泛函狀態覺著很不習慣。主要是在使用State數據類型時很難理解其中的原理,特別是泛函狀態變遷機制(state transition mechanism):怎麽狀態就起了變化,實在難以跟蹤。我想這主

泛函編程(17)泛函狀態State In Action

包括 exec 我會 nco 程序 bool action list() 對比 對OOP編程人員來說,泛函狀態State是一種全新的數據類型。我們在上節做了些介紹,在這節我們討論一下State類型的應用:用一個具體的例子來示範如何使用State類型。以下是這個例子的

AD為用戶組添成員命令 Add-ADGroupMember

為用戶組添加成員命令學習自:徐鵬老師的 AD Powershell 系列視頻課程使用 Add-ADGroupMember 將用戶添加到組中Add-ADGroupMember -Identity IT_Group -Members user3,user5將指定“組織”下的用戶添加到組中Get-ADUser -F

C++: 基於OpenSSL的AES256解密測試

技術分享 以及 ora 實習 erl this ifs 測試結果 binary 2018-07-12 暑假要求專業實習,要有周記和工作總結。之前老早就有過寫博客的想法,因為可以讓自己的學習生涯有跡可循。不過租的服務器即將到期,就不自己建站了。希望通過博客園這個

iOS DES,AES加密

initial ger prop ++ algorithm oid ndk tro roo 最近在準備面試,發現之前項目中用到的加密技術都記得不清楚了,所以總結一下。之前項目用到的加密技術一種是DES加密,用來加密發送請求的字段,保證服務器數據的安全,一種是AES加密,用於

iOS-基於TCP連線<Scoket-客戶端>

一:前言(本文為TCP客戶端) TCP首先要伺服器開放一個埠 然後客戶端去連線服務端的IP地址和埠號 連線成功之後再進行資料傳輸 要經歷三次握手   二:程式碼在GitHub 1.需要的工具類 自行下載   2.部分程式碼及其截圖 <1>建立TCP-Scoke

iOS-基於TCP連線<Scoket-服務端>

一:前言(本文為TCP服務端) TCP首先要伺服器開放一個埠 然後客戶端去連線服務端的IP地址和埠號 連線成功之後再進行資料傳輸 要經歷三次握手 二:程式碼在GitHub 1.需要的工具類 自行下載 2.部分程式碼及其截圖 <1>建立TCP服務端Socket 1 se

java aes128位 cfb與gcm解密 aes-128-cfb aes-128-gcm

Base64.encodeBase64String(secretKey.getEncoded())是apache的commons-codec庫,二進位制經base64編碼為字串 //cfb package com.dddd.codec; import org.apache.comm

c語言通過openssl aes對稱解密和base64編解碼將密碼儲存成密文

今天遇到這樣一個問題,將客戶端中的一個密碼儲存到檔案中以供下次使用,但是儲存的密碼不能直接儲存明文,需要進行加密處理,再三考慮之後,這個加密的過程需要雙向的可逆的過程,MD5等方式是不適用的,因為記住密碼意味著下次我還需要還原這個密碼進行使用,所以最後選擇了openssl的aes演算法,然而ae

iOS編譯OpenSSL靜態庫(使用指令碼自動編譯)

使用指令碼編譯:https://github.com/gitusrs/openssl-ios-build-shell-script 1、該指令碼只是一個OpenSSL編譯指令碼,使用時需要自己下載OpenSSL原始碼(openssl-*.tar.gz) 2、將 openssl-

python AES CFB-128加密

1.傳統的pycrypto已經不更新了有很多bug 導致 CFB模式有問題,網上的99%都是錯的,要用pycryptodome包 2.包出現問題應該去github看wiki或者bug 搜關鍵詞 3.以下是程式碼 def AES_128_CFB(String):