这个网上的资料真实浩如烟海,但是真正有价值的屈指可数

自己尝试了一天多,终于还是搞定了。

再次要感谢网上的前辈么。

比如下面这个关于php和java端的实现:

http://my.oschina.net/Jacker/blog/86383

关于php和java端的实现。

再比如下面这个关于ios端的实现:

http://www.cnblogs.com/wanyakun/p/3403352.html

为何要采用 no padding 这种形式:

AES加密如果原输入数据不够16字节的整数位,就要补齐,如果采用

pkcs7或者pkcs5这种加密方式,末端添加的数据可能是0x1,0x2,0x3,不固定,

在解码后需要把末端多余的字符去掉,就显得比较棘手。

如果不管补齐多少位,末端都是'\0',去掉的话比较容易操作。

好了,再次确认一下,这里使用的是  AES128 CBC no padding加密解密方式。

先上ios端的代码:

 &nbsp;<pre class="objc" name="code">//

 //  AES128.m

 //  login

 //

 //  Created by wangdan on 15-3-3.

 //  Copyright (c) 2015年 wangdan. All rights reserved.

 //

 #import "AES128.h"

 #import <CommonCrypto/CommonCryptor.h>

 #import "GTMBase64.h"

 @implementation AES128

 +(NSString *)AES128Encrypt:(NSString *)plainText withKey:(NSString *)key

 {

     if( ![self validKey:key] ){

         return nil;

     }

     char keyPtr[kCCKeySizeAES128+];

     memset(keyPtr, , sizeof(keyPtr));

     [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

     char ivPtr[kCCBlockSizeAES128+];

     memset(ivPtr, , sizeof(ivPtr));

     [key getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];

     NSData* data = [plainText dataUsingEncoding:NSUTF8StringEncoding];

     NSUInteger dataLength = [data length];

     int diff = kCCKeySizeAES128 - (dataLength % kCCKeySizeAES128);

     unsigned long newSize = ;

     if(diff > )

     {

         newSize = dataLength + diff;

         NSLog(@"diff is %d",diff);

     }

     char dataPtr[newSize];

     memcpy(dataPtr, [data bytes], [data length]);

     for(int i = ; i < diff; i++)

     {

         dataPtr[i + dataLength] =0x0000;

     }

     size_t bufferSize = newSize + kCCBlockSizeAES128;

     void *buffer = malloc(bufferSize);

     memset(buffer, , bufferSize);

     size_t numBytesCrypted = ;

     CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,

                                           kCCAlgorithmAES128,

                                           0x0000,

                                           [key UTF8String],

                                           kCCKeySizeAES128,

                                           [key UTF8String],

                                           dataPtr,

                                           sizeof(dataPtr),

                                           buffer,

                                           bufferSize,

                                           &numBytesCrypted);

     if (cryptStatus == kCCSuccess) {

         NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];

         return [GTMBase64 stringByEncodingData:resultData];

     }

     free(buffer);

     return nil;

 }

 +(NSString *)processDecodedString:(NSString *)decoded

 {

     if( decoded==nil || decoded.length== ){

         return nil;

     }

     const char *tmpStr=[decoded UTF8String];

     int i=;

     while( tmpStr[i]!='\0' )

     {

         i++;

     }

     NSString *final=[[NSString alloc]initWithBytes:tmpStr length:i encoding:NSUTF8StringEncoding];

     return final;

 }

 +(NSString *)AES128Decrypt:(NSString *)encryptText withKey:(NSString *)key

 {

     if( ![self validKey:key] ){

         return nil;

     }

     char keyPtr[kCCKeySizeAES128 + ];

     memset(keyPtr, , sizeof(keyPtr));

     [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

     char ivPtr[kCCBlockSizeAES128 + ];

     memset(ivPtr, , sizeof(ivPtr));

     [key getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];

     NSData *data = [GTMBase64 decodeData:[encryptText dataUsingEncoding:NSUTF8StringEncoding]];

     NSUInteger dataLength = [data length];

     size_t bufferSize = dataLength + kCCBlockSizeAES128;

     void *buffer = malloc(bufferSize);

     size_t numBytesCrypted = ;

     CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,

                                           kCCAlgorithmAES128,

                                           0x0000,

                                           [key UTF8String],

                                           kCCBlockSizeAES128,

                                           [key UTF8String],

                                           [data bytes],

                                           dataLength,

                                           buffer,

                                           bufferSize,

                                           &numBytesCrypted);

     if (cryptStatus == kCCSuccess) {

         NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];

         NSString *decoded=[[NSString alloc] initWithData:resultData encoding:NSUTF8StringEncoding];

         return [self processDecodedString:decoded];

     }

     free(buffer);

     return nil;

 }

 +(BOOL)validKey:(NSString*)key

 {

     if( key==nil || key.length != ){

         return NO;

     }

     return YES;

 }

 -(NSString *)processDecodedString:(NSString *)decoded

 {

     if( decoded==nil || decoded.length== ){

         return nil;

     }

     const char *tmpStr=[decoded UTF8String];

     int i=;

     while( tmpStr[i]!='\0' )

     {

         i++;

     }

     NSString *final=[[NSString alloc]initWithBytes:tmpStr length:i encoding:NSUTF8StringEncoding];

     return final;

 }

 @end

上述代码需要说明的是,进行AES编码时,输入编码必须是16字节的整数倍,不然调用ios 的系统api会报错 -4003

补齐的字节数全部填充为0

另外  processDecodedString这个函数为了把解码后的字符串,末尾去掉'\0'

下面是PHP端的代码,这个代码是大神些写的啊,经过实际实验是能使用的:

 <?php

 $privateKey = "1234567812345678";

 $iv     = "1234567812345678";

 $data   = "Test String";

 //加密

 $encrypted = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $privateKey, $data, MCRYPT_MODE_CBC, $iv);

 echo(base64_encode($encrypted));

 echo '<br/>';

 //解密

 $encryptedData = base64_decode("2fbwW9+8vPId2/foafZq6Q==");

 $decrypted = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $privateKey, $encryptedData, MCRYPT_MODE_CBC, $iv);

 echo($decrypted);

 ?>

IOS 与 PHP 通信加密,使用AES 128 CBC no padding的更多相关文章

  1. javascript 与 PHP 通信加密,使用AES 128 CBC no padding,以及ios,java,c#文章例子

    运行环境 php7.0 不适用于 php7.0以上版本,因为mcrypt_encrypt()函数已删除 为何要采用 no padding 这种形式: AES加密如果原输入数据不够16字节的整数位,就要 ...

  2. [加密]在AES的CBC模式下 pydes vs crypto

    因为项目中有个非常重要的功能,并发量和访问量都很大,里面使用了pydes,总感觉它的性能不太好,从别人的对比来看,性能差距应该挺大,但还是自己测试下吧. 自己测试,心里更有数. 环境 macos 10 ...

  3. iOS CommonCrypto 对称加密 AES ecb,cbc

    CommonCrypto 为苹果提供的系统加密接口,支持iOS 和 mac 开发: 不仅限于AES加密,提供的接口还支持其他DES,3DES,RC4,BLOWFISH等算法, 本文章主要讨论AES在i ...

  4. iOS加密之AES

    心急的童鞋直接看这里Demo 运行之后可以去在线加密网站验证 AES(Advanced Encryption Standard)高级加密标准,又称Rijndael加密法,是美国联邦政府采用的一种区块加 ...

  5. aes 128、192、256位,cbc、cfb、ecb、ofb、pcbc加密解密

    AES加解密总共有以下这些 算法/模式/填充 字节加密后数据长度 不满16字节加密后长度 AES/CBC/NoPadding 16 不支持 AES/CBC/PKCS5Padding 32 16 AES ...

  6. java对称加密(AES)

    java对称加密(AES) 博客分类: Java javaAES对称加密  /** * AESHelper.java * cn.com.songjy.test * * Function: TODO * ...

  7. javascript AES加密 C#AES解密实现

    首先需要引入js类库 crypto-js(开源),地址:http://code.google.com/p/crypto-js 现在很多人无法打开这个地址不要紧,下面我们会将全部代码贴出来 需要引入 a ...

  8. 使用python进行加密解密AES算法

    使用python进行加密解密AES算法-代码分享-PYTHON开发者社区-pythoner.org 使用python进行加密解密AES算法 TY 发布于 2011-09-26 21:36:53,分类: ...

  9. iOS,Android,.NET通用AES加密算法

    原文:iOS,Android,.NET通用AES加密算法 这两天为移动App开发API,结果实现加密验证时碰到一大坑.这里不得不吐槽下又臭又硬的iOS,Windows Server无法解密出正确的结果 ...

随机推荐

  1. 微软职位内部推荐-Senior Software Engineer - Front End

    微软近期Open的职位: SharePoint is a multi-billion dollar enterprise business that has grown from an on-prem ...

  2. float和position的使用

    http://blog.csdn.net/yaodebian/article/details/58621183

  3. eclipse实现热部署和热启动

    不用每次修改一个class文件就要重启tomcat这么麻烦: http://blog.csdn.net/fuzhongyu2/article/details/52073050

  4. [BUG随想录] 看不见的分隔符: Zero-width space

    今天在调试一段代码的时候,有一个输入不能为空的库函数抛出了异常(为空就会抛出异常,就是这么傲娇).自己暗骂了自己一番,怎么这么大意,于是追溯源头,开始寻找输入控制的地方.但是当我找到时我惊呆了,我明明 ...

  5. Win 2008 r2 远程桌面多用户登陆,一用户多登陆配置

    Windows 2008 R2远程桌面,设置最大连接数,一个登录后另一个就被踢掉等问题 Windows 2008 R2配置如图: 1.打开远程桌面回话主机配置 2.右键RDP-Tcp,属性,可设置最大 ...

  6. R-CNN阅读笔记

    论文地址:<Rich feature hierarchies for accurate object detection and semantic segmentation> 论文包含两个 ...

  7. Alpha冲刺——day4

    Alpha冲刺--day4 作业链接 Alpha冲刺随笔集 github地址 团队成员 031602636 许舒玲(队长) 031602237 吴杰婷 031602220 雷博浩 031602634 ...

  8. 12th 对礼物挑选小工具的WBS功能分解

    WBS功能分解: 功能 一级子功能 二级子功能 预计用时(分钟) 主页 进入相应页面 1.如果用户已处于登录状态,则返回用户登录时的主页 10 2.如果用户处于未登录状态,则返回用户预览主页. 10 ...

  9. PAT 甲级 1096 Consecutive Factors

    https://pintia.cn/problem-sets/994805342720868352/problems/994805370650738688 Among all the factors ...

  10. MySQL查询优化:LIMIT 1避免全表扫描

    在某些情况下,如果明知道查询结果只有一个,SQL语句中使用LIMIT 1会提高查询效率. 例如下面的用户表(主键id,邮箱,密码): create table t_user(id int primar ...