前言

我们在项目中为了安全方面的考虑,通常情况下会选择一种加密方式对需要安全性的文本进行加密,而Base64加密和DES64加密是常用的加密算法。我记得我在前一个项目中使用的就是这两种加密算法的结合:Base64 + DES加密。当然这需要移动端和后台服务器做一个统一。

1、Base64加解密

值得一提的是:apple提供了基础的Base64加解密算法。这样我们就可以直接使用方法去实现Base64加解密。先看一下apple都提供了哪些方法:

1
2
3
4
5
6
@interface NSData (NSDataBase64Encoding)
-(nullable instancetype)initWithBase64EncodedString:(NSString * )base64String options:(NSDataBase64DecodingOptions)options NS_AVAILABLE(10_9, 7_0);
-(NSString * )base64EncodedStringWithOptions:(NSDataBase64EncodingOptions)options NS_AVAILABLE(10_9, 7_0);
-(nullable instancetype)initWithBase64EncodedData:(NSData * )base64Data options:(NSDataBase64DecodingOptions)options NS_AVAILABLE(10_9, 7_0);
-(NSData * )base64EncodedDataWithOptions:(NSDataBase64EncodingOptions)options NS_AVAILABLE(10_9, 7_0);
@end

我们先创建一个NSData,再去一条一条的分析以上的方法

1
NSData *data = [@"Base64 encoding string" dataUsingEncoding:NSUTF8StringEncoding];
  • (1)创建一个Data(从一个Base64编码字符串使用给出的设置创建一个Data)
1
NSData *dataFromBase64String = [[NSData alloc]initWithBase64EncodedString:base64String options:0];
  • (2)创建一个Base64编码字符串(从接受者内容创建)
1
NSString *base64String = [data base64EncodedStringWithOptions:0];
  • (3)创建一个Data(从一个Base64、UTF-8编码的Data创建)
1
NSData *base64AndUTFData = [base64Data initWithBase64EncodedData:base64Data options:0];
  • (4)创建一个Base64、UTF-8编码的Data(从接受者内容创建)
1
NSData *base64Data = [data base64EncodedDataWithOptions:0];

当然,我们最后也可以将Data转化成String类型。

1
NSString *base64Decoded = [[NSString alloc]initWithData:dataFromBase64String encoding:NSUTF8StringEncoding];

以上是Base64加解密方法。下面我们看看DES的加解密。

2、DES加解密

我们都知道安卓和后台可以使用统一的代码去解决这个问题,这也是java的优势之一吧。这里我会附一段java的代码。主要是为了下面说明java和iOS端实现中需要注意的地方(也是不同点)。
为了使说明更方便一些,我们先看一下java的DES加密方法:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
// EDS加密
 public static String Encrypt(String originalStr) {
   String result = null;
   byte[] tmpOriginalStr = null;
   try {
       if (!Tools.isEmpty(originalStr)) {
           tmpOriginalStr = originalStr.getBytes("utf-8");
           SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
           DESKeySpec dks = new DESKeySpec(KEY);
           SecretKey secretKey = keyFactory.generateSecret(dks);
           IvParameterSpec param = new IvParameterSpec(IV);
           Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
           cipher.init(Cipher.ENCRYPT_MODE, secretKey,param);
           byte[] tmpEncypt = cipher.doFinal(tmpOriginalStr);
           if (tmpEncypt != null) {
               result = Base64.encodeToString(tmpEncypt,Base64.NO_WRAP);
            }
         }
      } catch (Exception e) {
            Log.e("Erro",e.getMessage());
      }
     return result;
  }
}

我们可以看出Java针对DES加密算法默认使用的是CBC模式,对齐方式采用的是:PKCS5Padding

而OC中的加密并不是java中的形式实现加密的,接下来我们看一看OC中实现DES加密的代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
+(NSString *) encryptUseDES:(NSString *)plainText {
    NSString * ciphertext = nil;
    NSData * textData = [plainText dataUsingEncoding:NSUTF8StringEncoding];
    NSUInteger dataLength = [textData length];
    unsigned char buffer[1024 * 5];
    memset(buffer, 0, sizeof(char));
    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
                                          kCCOptionPKCS7Padding,
                                          [key UTF8String], kCCKeySizeDES,
                                          [iv UTF8String],
                                          [textData bytes], dataLength,
                                          buffer, 1024,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
        ciphertext = [data base64EncodedStringWithOptions:0];
    }
return ciphertext;
}

先说一下代码中的key和ivkey:是DES加密的公钥。而iv:是初始化的矢量。两者都是DES加密的关键参数。这个是必须要和Android、后台有个统一的。

我们可以看出OC使用的是kCCOptionPKCS7Padding对齐方式。而java中很明确的指出使用的是PKCS5Padding。接下来我们点进去看看OC中给出的对齐选择有哪些,我直接以代码的形式展示出来:

1
2
3
4
5
6
7
8
9
@constant   kCCOptionPKCS7Padding   Perform PKCS7 padding. 
@constant   kCCOptionECBMode      Electronic Code Book Mode. 
                                  Default is CBC.
enum {
    /* options for block ciphers */
    kCCOptionPKCS7Padding   = 0x0001,
    kCCOptionECBMode        = 0x0002
    /* stream ciphers currently have no options */
};

OC中给出的是kCCOptionECBModekCCOptionPKCS7Padding这两种选择。那么,问题现在出现了。java中的DES加密算法有很多种,例如:ECB,CBC,OFB,CFB等。

java 和 OC的DES加密怎样才能实现一致性呢?(这也是我在项目中遇到的问题)。

查阅很多资料,再加上自己的很多次测试,得出的结果如下:

在JAVA中使用这种方式加密:DES/CBC/PKCS5Padding 对应的Object-C的是 kCCOptionPKCS7Padding.
而使用DES/ECB/PKCS5Padding 对应的Object-C的是 kCCOptionPKCS7Padding | kCCOptionECBMod
觉得似乎OC目前只支持这两种方式的加密。当然结果是已经得到验证的。

注意:md5加密(iOS SDK中自带了CommonCrypto)出现警告⚠️ 。解决方法添加:引入函数定义的头文件 :#import <CommonCrypto/CommonDigest.h>

其他链接:

Objective C与Java之间的DES加解密实现

iOS 7: Base64 Encode and Decode NSData and NSString Objects

这里附上demo:https://github.com/guohuaCabin/Base64-DES