MD5算法和DES算法是常见的两种加密算法。
MD5:MD5是一种不可逆的加密算法,按我的理解,所谓不可逆,就是不能解密,那么它有什么用的,它的用处大了,大多数的登录功能都会使用到这种算法。后面根据我的项目经验来介绍。
DES:一种使用密钥加密的块算法,所以,使用它加密时,需要一个密钥,加上一些设置和你需要加密的文段。
在IOS中,使用这两种加密算法非常简单,系统的<CommonCrypto/CommonCrypto.h>库给我们提供的边界的接口。在很多移动项目中,安卓平台和IOS平台的后台服务是统一的,比如一个登录功能是这样的流程:
1、客户端向服务端请求密钥,请求的参数是双方约定好的一个MD5加密的字符串。我们可以通过下面的进行第一步加密:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
- (NSString *)MD5Digest
{
//要进行UTF8的转码
const
char
* input = [self UTF8String];
unsigned
char
result[CC_MD5_DIGEST_LENGTH];
CC_MD5(input, (CC_LONG)
strlen
(input), result);
NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2];
for
(NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
[digest appendFormat:@
"%02x"
, result[i]];
}
return
digest;
}
|
通过这样的方法,我们可以很容易的得到一串MD5加密字符串,但是一定要和后台约定好,MD5加密的位数是16位还是32位,用上述方法加密出来的时32位,当然他们之间是有联系的,通过下面的方法可以将其转成16为:
|
1
2
3
4
5
6
7
|
+(NSString *)trransFromMD532ToMD516:(NSString *)MD532{
NSString * string;
for
(
int
i=0; i<24; i++) {
string=[MD532 substringWithRange:NSMakeRange(8, 16)];
}
return
string;
}
|
还有一点需要注意,加密后的大小写也要对应。
2、服务端将得到的MD5串和以约定好的MD5串进行对比,如果一致,可以放行,返回密钥。
3、客户端取到密钥,将密钥再进行一次MD5加密,然后通过DES将要传送的数据加密发给服务器。
这一步至关重要,我们先看DES的加密代码
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
|
+(NSString *) encryptUseDES:(NSString *)clearText key:(NSString *)key andiv:(NSString *)iv
{
//这个iv 是DES加密的初始化向量,可以用和密钥一样的MD5字符
NSData * date = [iv dataUsingEncoding:NSUTF8StringEncoding];
NSString *ciphertext = nil;
NSUInteger dataLength = [clearText length];
NSData *textData = [clearText dataUsingEncoding:NSUTF8StringEncoding];
unsigned
char
buffer[1024];
memset
(buffer, 0,
sizeof
(
char
));
size_t
numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
//加密模式 kCCDecrypt 代表解密
kCCAlgorithmDES,
//加密方式
kCCOptionPKCS7Padding,
//填充算法
[key UTF8String],
//密钥字符串
kCCKeySizeDES,
//加密位数
[date bytes],
//初始化向量
[textData bytes] ,
dataLength,
buffer, 1024,
&numBytesEncrypted);
if
(cryptStatus == kCCSuccess) {
NSLog(@
"DES加密成功"
);
NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
Byte* bb = (Byte*)[data bytes];
ciphertext = [Base64 parseByteArray2HexString:bb];
}
else
{
NSLog(@
"DES加密失败"
);
}
return
ciphertext;
}
|
几点注意:
(1)加密方式,IOS官方提供的是如下几种
|
1
2
3
4
5
6
7
8
9
10
|
enum
{
kCCAlgorithmAES128 = 0,
kCCAlgorithmAES = 0,
kCCAlgorithmDES,
kCCAlgorithm3DES,
kCCAlgorithmCAST,
kCCAlgorithmRC4,
kCCAlgorithmRC2,
kCCAlgorithmBlowfish
};
|
(2)填充算法
|
1
2
3
4
5
6
|
enum
{
/* options for block ciphers */
kCCOptionPKCS7Padding = 0x0001,
kCCOptionECBMode = 0x0002
/* stream ciphers currently have no options */
};
|
我们可以发现,官方提供的只有这两种,然而JAVA使用的却是
|
1
|
kCCOptionPKCS7Padding
|
但是不用担心,在密钥是8位的时候,这两种填充算法加密出来的结果试一模一样的。
4、服务器通过相同的方式,解密出密文,通配安卓端。
