加密

加密分為對(duì)稱加密和非對(duì)稱加密。

• 對(duì)稱性加密算法，信息接收雙方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是對(duì)數(shù)據(jù)進(jìn)行 加解密了;
• 非對(duì)稱算法與之不同，發(fā)送雙方A,B事先均生成一堆密匙，然后A將自己的公有密匙發(fā)送給B，B將自己的公有密匙發(fā)送給A，如果A要給B發(fā)送消息，則先需要用B的公有密匙進(jìn)行消息加密，然后發(fā)送給B端，此時(shí)B端再用自己的私有密匙進(jìn)行消息解密，B向A發(fā)送消息時(shí)為同樣的道理。

對(duì)稱加密

對(duì)稱加密常見的AES、DES、3DES。DES是一種分組數(shù)據(jù)加密技術(shù)（先將數(shù)據(jù)分成固定長(zhǎng)度的小數(shù)據(jù)塊，之后進(jìn)行加密），速度較快，適用于大量數(shù)據(jù)加密，而3DES是一種基于DES的加密算法，使用3個(gè)不同密匙對(duì)同一個(gè)分組數(shù)據(jù)塊進(jìn)行3次加密，如此以使得密文強(qiáng)度更高;AES相比較其他兩種具有更高的速度和資源使用效率。

非對(duì)稱加密

非對(duì)稱加密常見RSA、DSA、ECC。RSA和DSA的安全性及其它各方面性能都差不多，而ECC較之則有著很多的性能優(yōu)越，包括處理速度，帶寬要求，存儲(chǔ)空間等等。

我們采用的是3DES，代碼如下：

#import "DESTools.h"
#import <CommonCrypto/CommonCrypto.h>
#import "GTMBase64.h"
#import "GTMDefines.h"

//加密解密的key,與后臺(tái)一致
#define USER_KEY @"xxxxxx"
//初始化向量，與后臺(tái)一致
#define initIv    @"xxx"

@implementation DESTools

+ (NSString *)encryptWithText:(NSString *)sText
{
    //kCCEncrypt 加密
    return [self encrypt:sText encryptOrDecrypt:kCCEncrypt key:USER_KEY];
}

+ (NSString *)decryptWithText:(NSString *)sText
{
    //kCCDecrypt 解密
    return [self encrypt:sText encryptOrDecrypt:kCCDecrypt key:USER_KEY];
}

+ (NSString *)encrypt:(NSString *)sText encryptOrDecrypt:(CCOperation)encryptOperation key:(NSString *)key
{
    const void *dataIn;
    size_t dataInLength;
    
    if (encryptOperation == kCCDecrypt)//傳遞過來的是decrypt 解碼
    {
        //解碼 base64
        NSData *decryptData = [GTMBase64 decodeData:[sText dataUsingEncoding:NSUTF8StringEncoding]];//轉(zhuǎn)成utf-8并decode
        dataInLength = [decryptData length];
        dataIn = [decryptData bytes];
    }
    else  //encrypt
    {
        NSData* encryptData = [sText dataUsingEncoding:NSUTF8StringEncoding];
        dataInLength = [encryptData length];
        dataIn = (const void *)[encryptData bytes];
    }
    
    /*
     DES加密 ：用CCCrypt函數(shù)加密一下，然后用base64編碼下，傳過去
     DES解密 ：把收到的數(shù)據(jù)根據(jù)base64，decode一下，然后再用CCCrypt函數(shù)解密，得到原本的數(shù)據(jù)
     */
    CCCryptorStatus ccStatus;
    uint8_t *dataOut = NULL; //可以理解位type/typedef 的縮寫（有效的維護(hù)了代碼，比如：一個(gè)人用int，一個(gè)人用long。最好用typedef來定義）
    size_t dataOutAvailable = 0; //size_t  是操作符sizeof返回的結(jié)果類型
    size_t dataOutMoved = 0;
    
    dataOutAvailable = (dataInLength + kCCBlockSizeDES) & ~(kCCBlockSizeDES - 1);
    dataOut = malloc( dataOutAvailable * sizeof(uint8_t));
    memset((void *)dataOut, 0x0, dataOutAvailable);//將已開辟內(nèi)存空間buffer的首 1 個(gè)字節(jié)的值設(shè)為值 0
    
    const void *vkey = (const void *) [key UTF8String];
    const void *iv = (const void *) [initIv UTF8String];
    
    //CCCrypt函數(shù) 加密/解密
    ccStatus = CCCrypt(encryptOperation,//  加密/解密
                       kCCAlgorithm3DES,//  加密根據(jù)哪個(gè)標(biāo)準(zhǔn)（des，3des，aes。。。。）
                       kCCOptionPKCS7Padding,//  選項(xiàng)分組密碼算法(des:對(duì)每塊分組加一次密  3DES：對(duì)每塊分組加三個(gè)不同的密)
                       vkey,  //密鑰    加密和解密的密鑰必須一致
                       kCCKeySize3DES,//   DES 密鑰的大小（kCCKeySizeDES=8）
                       iv, //  可選的初始矢量
                       dataIn, // 數(shù)據(jù)的存儲(chǔ)單元
                       dataInLength,// 數(shù)據(jù)的大小
                       (void *)dataOut,// 用于返回?cái)?shù)據(jù)
                       dataOutAvailable,
                       &dataOutMoved);
    
    NSString *result = nil;
    
    if (encryptOperation == kCCDecrypt)//encryptOperation==1  解碼
    {
        //得到解密出來的data數(shù)據(jù)，改變?yōu)閡tf-8的字符串
        result = [[NSString alloc] initWithData:[NSData dataWithBytes:(const void *)dataOut length:(NSUInteger)dataOutMoved] encoding:NSUTF8StringEncoding] ;
    }
    else //encryptOperation==0  （加密過程中，把加好密的數(shù)據(jù)轉(zhuǎn)成base64的）
    {
        //編碼 base64
        NSData *data = [NSData dataWithBytes:(const void *)dataOut length:(NSUInteger)dataOutMoved];
        result = [GTMBase64 stringByEncodingData:data];
    }
    
    return result;
}
@end