DEMO 綜述:

一行代碼完成AES加密，加密模式 AES128 + ECB + NoPadding

DEMO下載地址：github.com/IMCCP/CCPAESEncode

DEMO GIF

DEMO 簡介：

最近項目中用到AES加密，在這里整理成篇，供大家參考閱讀，在使用該demo過程中，你可能會遇到一些問題，首先你需要看一下下面的demo簡介，看看該demo 是否適合你的項目。

項目中的AES加解密主要用在網絡請求過程中對上傳的參數進行加密，對從后臺服務器獲取的數據進行解密。

整體的加密流程為:

加密的過程: 參數字典 --> json字符串 --> base64加密后的字符串 --> AES加密后base64再加密 --> 輸出最終加密后的字符串;

解密的過程：

后臺服務器獲取加密的字符串 -->base64解密 --> AES解密后base64解密 --> json字符串 --> 數據字典;(與加密的過程相反)

網上對AES的詳細介紹已經有很多，在這里不做贅述，如果你需要了解這些知識，度娘，google 去吧.

在這里感謝這些 blog 的作者,讓我在開發過程中少走了很多彎路:

http://www.open-open.com/lib/view/open1453530956573.html

http://blog.csdn.net/huangwenkui1990/article/details/48292865

http://blog.csdn.net/j_akill/article/details/44079597

https://wordpress-xiaominfc.rhcloud.com/?p=22#comment-12

http://www.360doc.com/content/15/1012/10/20918780_505049436.shtml

tanqisen.github.io/blog/2014/06/06/how-to-prevent-app-crack/?(如何防止客戶端被破解)

我們公司后臺為PHP,移動端有iOS與Android, 討論后選擇AES的加密模式為 AES128 + ECB + NoPadding (注意是否滿足你的加密需求)。

為什么選擇這種加密模式:

因為AES的加密規則 --> 原輸入數據不夠16字節的整數位時，就要補齊。因此就會有padding(填充模式)，若使用不同的padding，那么加密

出來的結果也會不一樣。

如果采用PKCS7Padding或者PKCS5Padding這種加密方式，末端添加的數據可能不固定，在解碼后需要把末端多余的字符去掉，比較棘手。

如果不管補齊多少位，末端都是'\0',去掉的話比較容易操作。 最主要的是能使得

iOS/Android/PHP相互通信，也是加密過程中最難搞的地方，尤其需要開發者注意。

（注意：別的加密模式也可以完成三者之間的通信，只是查找方法的時候 AES128 + ECB + NoPadding

這種加密方式使用的比較多，希望能有更好用的加密方式）

項目中用到了 google 的 base64 加解密庫 GTMBase64，但是這個庫已經有很多年沒有更新 還是 MRC 開發模式，需要手動配置一下：

1.選擇項目中的Targets，選中你所要操作的Target，

2.選Build Phases，在其中Complie Sources中選擇需要ARC的文件雙擊，并在輸入框中輸入 -fno-objc-arc

DEMO 中工具類的介紹：

.h文件

/************************************************************************

函數名稱 : + (NSString *)inputDictionary:(NSMutableDictionary *)dict andSecretKey:(NSString *)key;

函數描述 : 將傳進來的字典 進行 AES 加密后轉成json字符串

加密的過程: 字典 --> json字符串 --> base64加密后的字符串 --> AES加密后base64再加密 --> 輸出加密后的字符串

輸入參數 : base64String? base64編碼的字符串 ; key? 密鑰

返回參數 :? (NSDictionary *)dic? 字典

**********************************************************************

*/

+ (NSString *)inputDictionary:(NSMutableDictionary *)dict andSecretKey:(NSString *)key;

/************************************************************************

函數名稱 : + (NSDictionary *)inputBase64String:(NSString *)base64String andSecretKey:(NSString *)key;

函數描述 : 將傳進來的base64編碼的字符 進行 AES 解密后轉成字典

解密的過程 : 與加密過程相反

輸入參數 : base64String? base64編碼的字符串 ; key? 密鑰

返回參數 :? (NSDictionary *)dic? 字典

**********************************************************************

*/

+ (NSDictionary *)inputBase64String:(NSString *)base64String andSecretKey:(NSString *)key;

/************************************************************************

函數名稱 : + (NSString*)dictionaryToJson:(NSDictionary *)dic;

函數描述 : 將字典轉換成字符串

輸入參數 : (NSDictionary *)dic? 字典

返回參數 : 字符串

**********************************************************************

*/

+ (NSString*)dictionaryToJson:(NSDictionary *)dic;

/************************************************************************

函數名稱 : + (NSDictionary *)dictionaryWithJsonString:(NSString *)jsonString;

函數描述 : 將json字符串轉換成字典

輸入參數 : (NSString *)jsonString? Json格式的字符串

返回參數 : 字典

**********************************************************************

*/

+ (NSDictionary *)dictionaryWithJsonString:(NSString *)jsonString;

.m文件

+ (NSString *)inputDictionary:(NSMutableDictionary *)dict andSecretKey:(NSString *)key{

NSString *jsonString = [CCPAESTool dictionaryToJson:dict];

NSString *jsonBase64Str = [GTMBase64 encodeBase64String:jsonString];

NSString *encryptStr = [CCPAESTool AES128Encrypt:jsonBase64Str andSecretKey:key];

return encryptStr;

}

+ (NSDictionary *)inputBase64String:(NSString *)base64String andSecretKey:(NSString *)key {

NSString * jsonString = [CCPAESTool AES128Decrypt:base64String andSecretKey:key];

NSDictionary *dict = [CCPAESTool dictionaryWithJsonString:jsonString];

return dict;

}

/**

*? AES 加密 解密

*/

+(NSString *)AES128Encrypt:(NSString *)plainText andSecretKey:(NSString *)secretKeys

{

char keyPtr[kCCKeySizeAES128+1];

memset(keyPtr, 0, sizeof(keyPtr));

[secretKeys getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSData* data = [plainText dataUsingEncoding:NSUTF8StringEncoding];

NSUInteger dataLength = [data length];

NSUInteger diff = kCCKeySizeAES128 - (dataLength % kCCKeySizeAES128);

NSUInteger newSize = 0;

if(diff > 0)

{

newSize = dataLength + diff;

}

char dataPtr[newSize];

memcpy(dataPtr, [data bytes], [data length]);

for(int i = 0; i < diff; i++)

{

dataPtr[i + dataLength] = 0x0000; ////No padding

}

size_t bufferSize = newSize + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

memset(buffer, 0, bufferSize);

size_t numBytesCrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,

kCCAlgorithmAES128,

kCCOptionECBMode,? //使用的是 kCCOptionECBMode ，也就是ECB。在安卓端和PHP端，也得使用ECB

keyPtr,

kCCKeySizeAES128,

NULL,//這個參數iv是個固定值，通常直接使用密鑰即可。大家一定要注視這個參數，如果安卓、服務端和iOS端不統一，那么加密結果就會不一樣，解密可能能解出來，但是解密后在末尾會出現一些\0、\t之類的。（注: 這里使用NULL）

dataPtr,

sizeof(dataPtr),

buffer,

bufferSize,

&numBytesCrypted);

if (cryptStatus == kCCSuccess) {

NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];

return [GTMBase64 encodeBase64Data:resultData];

}

free(buffer);

return nil;

}

+ (NSString *)AES128Decrypt:(NSString *)encryptText andSecretKey:(NSString *)secretKeys

{

char keyPtr[kCCKeySizeAES128 + 1];

memset(keyPtr, 0, sizeof(keyPtr));

[secretKeys getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSData *data = [GTMBase64 decodeData:[encryptText dataUsingEncoding:NSUTF8StringEncoding]];

NSUInteger dataLength = [data length];

size_t bufferSize = dataLength + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

size_t numBytesCrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,

kCCAlgorithmAES128,

kCCOptionECBMode,//使用的是 kCCOptionECBMode ，也就是ECB。在安卓端和PHP端，也得使用ECB

keyPtr,

kCCBlockSizeAES128,

NULL,//這個參數iv是個固定值，通常直接使用密鑰即可。大家一定要注視這個參數，如果安卓、服務端和iOS端不統一，那么加密結果就會不一樣，解密可能能解出來，但是解密后在末尾會出現一些\0、\t之類的。(注:這里使用NULL)

[data bytes],

dataLength,

buffer,

bufferSize,

&numBytesCrypted);

if (cryptStatus == kCCSuccess) {

NSData *resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesCrypted];

return [GTMBase64 decodeBase64Data:resultData];

}

free(buffer);

return nil;

}

+ (NSString*)dictionaryToJson:(NSMutableDictionary *)dic {

NSError *parseError = nil;

NSData *jsonData = [NSJSONSerialization dataWithJSONObject:dic options:NSJSONWritingPrettyPrinted error:&parseError];

return [[NSString alloc] initWithData:jsonData encoding:NSUTF8StringEncoding];

}

+ (NSDictionary *)dictionaryWithJsonString:(NSString *)jsonString {

if (jsonString == nil) {

return nil;

}

NSData *jsonData = [jsonString dataUsingEncoding:NSUTF8StringEncoding];

NSError *err;

NSDictionary *dic = [NSJSONSerialization JSONObjectWithData:jsonData options:NSJSONReadingMutableContainers error:&err];

if(err) {

NSLog(@"json解析失敗：%@",err);

return nil;

}

return dic;

}

DEMO 使用示例

//加密

-(IBAction)clickEncodeBtn:(UIButton *)sender {

NSMutableDictionary *dict = [NSMutableDictionary dictionary];

dict[@"HELLO"] = @"WORLD";

dict[@"GIT"] = @"HUB";

dict[@"https"] = @"github.com/IMCCP";

NSString *AESString = [CCPAESTool inputDictionary:self.dict andSecretKey:secrectKey];

self.showLabel.text = AESString;

}

//解密

-(IBAction)clickDecodeBtn:(UIButton *)sender {

//上面加密的結果 NSString *AESString = @"yNgE5k1LAo7jfWk4oLqQv5YHxhBSOG0g6SjdFJoatZ2oTDL+jv1TpL7KWVcbMTH85kQCEFX9KWbsgegrwZ3JgrQ99I70Fd

LKjSieKe7rfTz1qmbL9gBoe8GJz3TeqmIs7252agKLSDofW8J3mK8y1F4Y3tdnMGsWO9DZLhS/1v0=";

//解密

NSDictionary *dict = [CCPAESTool inputBase64String:AESString andSecretKey:secrectKey];

NSString *jsonString = [CCPAESTool dictionaryToJson:dict];

self.showLabel.text = jsonString;

}

項目中遇到的一些坑，在 DEMO 中都已經注釋出來，寫的比較清楚，如果該 DEMO 幫助了您，也希望能

給個 star鼓勵一下，如果在使用中您有任何問題，可以在 github issues,我會盡自己能力給您答復 。