关于 iOS 加密的一些详谈

iOS 加密算法有那么几种，如 md5，sha1，AES，base64 和 rsa 等。

1. md5:

MD5即Message-Digest Algorithm 5（信息-摘要算法5），用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的十六进制数字串）。（引用自百度百科）

MD5加密目前来说是不可逆的，只能用作一些检验过程，不能恢复其原文。

MD5算法产生的是固定的128bit，即128个0和1的二进制位，而在实际应用开发中，通常是以16进制输出的，所以正好就是32位的16进制数，说白了也就是32个16进制的数字。

需要引入头文件：

#import <CommonCrypto/CommonDigest.h>

#define CC_MD5_DIGEST_LENGTH    16          /* digest length in bytes */

- (NSString *)md5:(NSDictionary *)paramsDict {
NSString *inString = [paramsDict stringValueForKey:@"data" defaultValue:@""];
    if (inString.length <= ) {
        return @"";
    } else {
        const char *cStrValue = [inString UTF8String];
        //开辟一个16字节（128位：md5加密出来就是128位/bit）的空间（一个字节=8字位=8个二进制数）
        unsigned char outResult[CC_MD5_DIGEST_LENGTH];
        CC_MD5(cStrValue, strlen(cStrValue), outResult);

        //x表示十六进制，X  意思是不足两位将用0补齐，如果多余两位则不影响
        NSString *outString =
        [NSString stringWithFormat:@"%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X%02X",
               outResult[], outResult[], outResult[], outResult[],
               outResult[], outResult[], outResult[], outResult[],
               outResult[], outResult[], outResult[], outResult[],
               outResult[], outResult[], outResult[], outResult[]];
        /*
        //方法二：
        NSMutableString *outString = [NSMutableString string];
        for (int i = 0; i < 16; i++) {
             [outString appendFormat:@"X", outResult[i]];
        }
        */
        return outString;
    }
 }

为什么是[16]呢，这是因为MD5算法最后生成的是128位，而在计算机的最小存储单位为字节，1个字节是8位，对应一个char类型，计算可得需要16个char。所以result是[16]。那么为什么输出的格式一定是%02x呢，而不是其它呢。这也是有原因的：因为约定MD5一般是以16进制的格式输出，那么其实这个问题就转换为把128个0和1以16进制来表示，每4位二进制对应一个16进制的元素，则需要32个16进制的元素，如果元素全部为0，放到char的数组中，正常是不会输出，如00001111，以%x输出，则是f,那么就会丢失0；但如果以%02x表示则输出结果是0f，正好是转换的正确结果。

2. sha1 加密

SHA1 算法一样不可逆。

- (NSString *) sha1:(NSString *)input
{
    const char *cstr = [input cStringUsingEncoding:NSUTF8StringEncoding];
    NSData *data = [NSData dataWithBytes:cstr length:input.length];

    //#define CC_SHA1_DIGEST_LENGTH   20       /* digest length in bytes */
    uint8_t digest[CC_SHA1_DIGEST_LENGTH];
    CC_SHA1(data.bytes, data.length, digest);

    NSMutableString *output = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * ];
    for(int i=; i<CC_SHA1_DIGEST_LENGTH; i++) {
         [output appendFormat:@"%02x", digest[i]];
    }
    return output;
}

3. AES 加密

高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法。

需要注意的是，AES并不能作为HASH算法，加密并解密后的结果，并不一定与原文相同，使用时请注意进行结果验算。例如解密原文的长度，格式规则等。

需要引入头文件

#import <CommonCrypto/CommonCryptor.h>

加密和解密方法使用的参数密钥可以均为32位长度的字符串，可以将任意的字符串经过md5计算32位字符串作为密钥，也可以自定义如：

#define APP_PUBLIC_PASSWORD     @"boundary"

- (NSData *)AES256EncryptWithKey:(NSString *)key  withString:(NSString *) inputString { //加密
        NSData *inData = [inString dataUsingEncoding:NSUTF8StringEncoding];
        /***
        //如果希望返回字符串，在开始时就开始对 NSData 做转换, 对应下面方法三，方法一和二使用上面语句即可
        const char *cstr = [inString cStringUsingEncoding:NSUTF8StringEncoding];
        NSData *inData = [NSData dataWithBytes:cstr length:inString.length];
       ***/
        char keyPtr[kCCKeySizeAES256+];
        bzero(keyPtr, sizeof(keyPtr));
        [APP_PUBLIC_PASSWORD getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
        NSUInteger dataLength = [inData length];
        size_t bufferSize = dataLength + kCCBlockSizeAES128;
        void *buffer = malloc(bufferSize);
        size_t numBytesEncrypted = ;
        CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                              kCCAlgorithmAES128,
                                              kCCOptionPKCS7Padding | kCCOptionECBMode,
                                              keyPtr, kCCBlockSizeAES128,
                                              NULL,
                                              [inData bytes],
                                              dataLength,
                                              buffer, bufferSize,
                                              &numBytesEncrypted);

        if (cryptStatus == kCCSuccess) {
            NSData *outData = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
            return outData;

           /***
             //如果需要返回 NSString 类型的结果，这里需要进行转换：
             // 方法一：
                 NSString *outString = [[NSString alloc]initWithData:outData encoding:NSUTF8StringEncoding];   
                 //失败，注意：这里 outString 为 nil，具体原因貌似是因为 NSData 内容含有非encoding编码的字符

             // 方法二：
                 NSString *outString = [outData base64Encoding];

             // 方法三：（转换为2进制字符串）
                 if (outData && outData.length > 0) {
                       Byte *datas = (Byte*)[outData bytes];
                       NSMutableString *outString = [NSMutableString stringWithCapacity:outData.length * 2];
                       for(int i = 0; i < outData.length; i++){
                             [outString appendFormat:@"%02x", datas[i]];
                       }
                  ｝
            ***/
        }
        free(buffer);
        return nil;
｝

//解密可以直接使用加密得到的结果 NSData, 这样将很容易，不必进行字符转换
- (NSData *)AES256DecryptWithKey:(NSString *)key withNSData:(NSString *)inData {//解密

/***
- (NSData *)AES256DecryptWithKey:(NSString *)key withString:(NSString *)inputString {//解密
        //对应加密算法中的方法二：（解密前进行GTMBase64编码）
           NSData *inData = [GTMBase64 decodeString:inString];
        //对应加密算法中的方法三：
           NSMutableData *inData = [NSMutableData dataWithCapacity:inString.length / 2];
           unsigned char whole_byte;
           char byte_chars[3] = {'\0','\0','\0'};
           int i;
           for (i=0; i < [inString length] / 2; i++) {
               byte_chars[0] = [inString characterAtIndex:i*2];
               byte_chars[1] = [inString characterAtIndex:i*2+1];
               whole_byte = strtol(byte_chars, NULL, 16);
               [inData appendBytes:&whole_byte length:1];
           }
 ***/     

        char keyPtr[kCCKeySizeAES256+];
        bzero(keyPtr, sizeof(keyPtr));
        //使用 "key": #define APP_PUBLIC_PASSWORD     @"boundary"
        [APP_PUBLIC_PASSWORD getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
        NSUInteger dataLength = [inData length];
        size_t bufferSize = dataLength + kCCBlockSizeAES128;
        void *buffer = malloc(bufferSize);
        size_t numBytesDecrypted = ;
        CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                 kCCAlgorithmAES128,
                                 kCCOptionPKCS7Padding | kCCOptionECBMode,
                                 keyPtr, kCCBlockSizeAES128,
                                 NULL,
                                 [inData bytes], dataLength,
                                 buffer, bufferSize,
                                 &numBytesDecrypted);

        if (cryptStatus == kCCSuccess) {
            NSData *outData = [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
            return outData;
            /***
            //若需返回 NSString，需要上面加密算法和解密算法的各个方法对应好，使用下列语句才不会返回 nil; 切记 dataLength 一定匹配好
            NSString *outString = [[NSString alloc]initWithData:outData encoding:NSUTF8StringEncoding];
            ***/
        }
        free(buffer);
        return nil；
｝

4. base 64 加密算法

下载库 GTMBase64

实例demo:

http://up.2cto.com/2012/1215/20121215123257741.zip