Base64
base64是一種基于64個可打印字符來表示二進制數據的表示方法.嚴格來說它只能算作一種編碼方式.
Base64編碼之所以稱為Base64,是因為其使用64個字符來對任意數據進行編碼,同理有Base32、Base16編碼
作用:
1, 由于某些系統中只能使用ASCII字符。Base64就是用來將非ASCII字符的數據轉換成ASCII字符的一種方法.
2, 使用SMTP協議 (Simple Mail Transfer Protocol 簡單郵件傳輸協議)來發送郵件。因為這個協議是基于文本的協議,所以如果郵件中包含一幅圖片,我們知道圖片的存儲格式是二進制數據(binary data),而非文本格式,我們必須將二進制的數據編碼成文本格式,這時候Base 64 Encoding就派上用場了.
3, 通過base64將ASCII不可見字符轉換為可見字符
使用:
//編碼
- (NSString *)base64EncodedString;{
NSData *data = [self dataUsingEncoding:NSUTF8StringEncoding];
return [data base64EncodedStringWithOptions:0];
}
//解碼
- (NSString *)base64DecodedString{
NSData *data = [[NSData alloc]initWithBase64EncodedString:self options:0];
return [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding];
}
MD5
MD5(消息摘要算法第五版)為計算機安全領域廣泛使用的一種散列函數,用以提供消息的完整性保護.
特點:
1、壓縮性:任意長度的數據,算出的MD5值長度都是固定的(32摘要)。
2、容易計算:從原數據計算出MD5值很容易。
3、抗修改性:對原數據進行任何改動,哪怕只修改1個字節,所得到的MD5值都有很大區別。
4、強抗碰撞(難逆向):已知原數據和其MD5值,想找到一個具有相同MD5值的數據(即偽造數據)是非常困難的。
作用
1, 數字簽名, 當我們傳遞敏感信息時,可以為利用MD5+時間戳+鹽 為消息添加唯一的數字簽名,當服務端獲得數據后,用相同算法再次簽名.進行比較 若不一致 則數據遭到篡改.
2, 文件驗證, 我們在下載文件時,由于復雜的網絡環境,我們下載的文件可能會有內容丟失或篡改的可能性.(例如我們從服務器獲取的H5文件遭到了JS注入),利用MD5可以有效防止這些事情的發生.
同類算法
SHA-1:
會產生一個160位的消息摘要,SHA-1的安全性在2000年以后已經不被大多數的加密場景所接受。2017年荷蘭密碼學研究小組CWI和Google正式宣布攻破了SHA-1.
SHA-2:
2001年發布,包括SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256。雖然至今尚未出現對SHA-2有效的攻擊,它的算法跟SHA-1基本上仍然相似;因此有些人開始發展其他替代的散列算法。
SHA-3:
2015年正式發布,SHA-3并不是要取代SHA-2,因為SHA-2目前并沒有出現明顯的弱點。由于對MD5出現成功的破解,以及對SHA-0和SHA-1出現理論上破解的方法,NIST感覺需要一個與之前算法不同的,可替換的加密散列算法,也就是現在的SHA-3。
實現
這里是對字符串的散列計算,若對文件則需要先讀取文件流再去散列.
需要: import <CommonCrypto/CommonDigest.h>
MD5
- (NSString *)md5String {
const char *str = self.UTF8String;
uint8_t buffer[CC_MD5_DIGEST_LENGTH];
CC_MD5(str, (CC_LONG)strlen(str), buffer);
return [self stringFromBytes:buffer length:CC_MD5_DIGEST_LENGTH];
}
SHA-1:
- (NSString *)sha1String {
const char *str = self.UTF8String;
uint8_t buffer[CC_SHA1_DIGEST_LENGTH];
CC_SHA1(str, (CC_LONG)strlen(str), buffer);
return [self stringFromBytes:buffer length:CC_SHA1_DIGEST_LENGTH];
}
SHA256:
- (NSString *)sha256String {
const char *str = self.UTF8String;
uint8_t buffer[CC_SHA256_DIGEST_LENGTH];
CC_SHA256(str, (CC_LONG)strlen(str), buffer);
return [self stringFromBytes:buffer length:CC_SHA256_DIGEST_LENGTH];
}
SHA512:
- (NSString *)sha512String {
const char *str = self.UTF8String;
uint8_t buffer[CC_SHA512_DIGEST_LENGTH];
CC_SHA512(str, (CC_LONG)strlen(str), buffer);
return [self stringFromBytes:buffer length:CC_SHA512_DIGEST_LENGTH];
}
SHA3:
需要在github上下載keccak代碼包 :https://github.com/gvanas/KeccakCodePackage
大文件的計算:
這里以MD5為例:
#define FileHashDefaultChunkSizeForReadingData 4096
- (NSString *)fileMD5Hash {
//打開一個文件準備讀取
NSFileHandle *fp = [NSFileHandle fileHandleForReadingAtPath:self];
if (fp == nil) {
//若路徑為文件夾這種的(如:.framework)則會返回Null
return nil;
}
//創建MD5變量
CC_MD5_CTX hashCtx;
//初始化MD5變量
CC_MD5_Init(&hashCtx);
while (YES) {
@autoreleasepool {
//讀取文件指定長度數據,循環讀取避免一次加載到內存過大
NSData *data = [fp readDataOfLength:FileHashDefaultChunkSizeForReadingData];
//準備MD5加密,將內容上傳
CC_MD5_Update(&hashCtx, data.bytes, (CC_LONG)data.length);
if (data.length == 0) {
break;
}
}
}
//關閉文件
[fp closeFile];
//創建MD5結果緩沖區
uint8_t buffer[CC_MD5_DIGEST_LENGTH];
//將MD5結果寫進緩沖區
CC_MD5_Final(buffer, &hashCtx);
//原始數據轉換為字符串
return [self stringFromBytes:buffer length:CC_MD5_DIGEST_LENGTH];
}
- (NSString *)stringFromBytes:(uint8_t *)bytes length:(int)length {
NSMutableString *strM = [NSMutableString string];
for (int i = 0; i < length; i++) {
[strM appendFormat:@"%02x", bytes[i]];
}
return [strM copy];
}
對于其他的算法文件加密方式也是這樣的,它們都是由CommonCrypto庫提供的.
HMAC散列計算(加鹽)
HMAC是密鑰相關的哈希運算消息認證碼,HMAC運算利用哈希算法,以一個密鑰和一個消息為輸入,生成一個消息摘要作為輸出。
HMAC算法更象是一種加密算法,它引入了密鑰,其安全性已經不完全依賴于所使用的HASH算法,有些類似對稱加密,但是是不可逆的那種~.
以MD5為例:
- (NSString *)hmacMD5StringWithKey:(NSString *)key {
const char *keyData = key.UTF8String;
const char *strData = self.UTF8String;
//切換其他散列函數替換這里(如:CC_SHA256_DIGEST_LENGTH)
uint8_t buffer[CC_MD5_DIGEST_LENGTH];
//切換其他散列函數替換這里(如:kCCHmacAlgSHA256)
CCHmac(kCCHmacAlgMD5, keyData, strlen(keyData), strData, strlen(strData), buffer);
//切換其他散列函數替換這里(如:CC_SHA256_DIGEST_LENGTH)
return [self stringFromBytes:buffer length:CC_MD5_DIGEST_LENGTH];
}
AES(對稱加密)
簡介
美國國家標準技術研究所在2001年發布了高級加密標準(AES)。
AES是基于數據塊的加密方式,
即,每次處理的數據是一塊(16字節),當數據不是16字節的倍數時填充,
這就是所謂的分組密碼(區別于基于比特位的流密碼),16字節是分組長度。
AES在軟件及硬件上都能快速地加解密,相對來說較易于實現,
實現
在使用AES時要配置幾個加密參數,只有都一致才能使 客戶端與服務端 結果一致.
參數配置
密鑰長度
key常見的長度有三種:128、192和256 bits
加密模式
AES屬于塊加密(Block Cipher),塊加密中有CBC、ECB、CTR、OFB、CFB等幾種工作模式.
ECB
是一種基礎的加密方式,AES默認沒收,密文被分割成分組長度相等的塊(不足補齊),然后單獨一個個加密,一個個輸出組成密文.
CBC
這個模式是鏈式的,后一塊需要前一塊做基礎,第一塊需要一個需要初始化向量IV做基礎.
相同的輸入產生不同的輸出.
能看到的數據是“明文+IV”或“明文+前一個密文”的亂碼,所以能隱藏明文.
所以加密/解密 需要: 明文/密文 + 秘鑰 + 初始向量參數
填充方式
因為AES的算法是把明文分組再處理的,他要求每個分組(16字節)是“滿”的,即明文長度必須被16字節整除.
所以明文最后不足的16字節的要先進行數據填充,把不足16字節的最后一組補成16字節.
CFB,OFB和CTR模式由于與key進行加密操作的是上一塊加密后的密文,因此不需要對最后一段明文進行填充.
在iOS SDK中提供了PKCS7Padding.
初始向量
正如在CBC模式哪里介紹的,開始加密時,從哪里開始就是初始向量,如不設置則系統默認為0;
代碼
NSString *const kInitVector = @"初始向量";
size_t const kKeySize = kCCKeySizeAES256;//秘鑰長度
+ (NSData *)encryptAES:(NSData *)content key:(NSString *)key {
NSData *contentData = content;
NSUInteger dataLength = contentData.length;
//設置加密秘鑰,因C字符串結束符為'\0' 所以大小+1
char keyPtr[kKeySize + 1];
memset(keyPtr, 0, sizeof(keyPtr));
//應確保大小小于等于16個字節.
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
//密文長度 = 明文長度+秘鑰長度
size_t encryptSize = dataLength + kCCBlockSizeAES128;
void *encryptedBytes = malloc(encryptSize);
//密文接受指針
size_t actualOutSize = 0;
//初始向量
NSData *initVector = [kInitVector dataUsingEncoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, //是加密還是解密
kCCAlgorithmAES, //加密/解密方式
kCCOptionPKCS7Padding, //PKCS7Padding
keyPtr, //秘鑰
kKeySize, //秘鑰大小
initVector.bytes, //初始向量
contentData.bytes, //明文/密文
dataLength, //明文/密文大小
encryptedBytes, //結果: 密文/明文緩沖區
encryptSize, //結果: 密文/明文大小
&actualOutSize); //結果指針
if (cryptStatus == kCCSuccess) {
// 成功
return [NSData dataWithBytesNoCopy:encryptedBytes length:actualOutSize];
}
//釋放
free(encryptedBytes);
return nil;
}
RSA
原理
數學基礎
任意給定正整數n,請問在小于等于n的正整數之中,有多少個與n構成互質的數.計算這個值的函數為 歐拉函數: 如: φ(8) = 4.
若n為質數 則: φ(n) = n-1 原理3
若n為質數的n次方 則: φ(p^k) = p^k - p^(k-1)
若n為兩個互質整數之積 則: φ(p1 * p2) = φ(p1)φ(p2) 原理1
若正整數 a和n互質 則: a^φ(n) 被n除的余數為1 則: a^φ(n) %n=1 歐拉定理
若正整數a和質數p互質 則: a^p-1 %p=1 //費馬小定理
若正整數a和n互質,則一定可以找到正整數b 使: ab%n=1, b為a的模反元素. 原理2
秘鑰生成
1, 隨機生成兩個不等質數p和q 如 p=61 q=53
2, 求出pq乘積n n=p * q= 61*53=3233.
這里n的長度即為,秘鑰長度,如3233為二進制12位,RSA秘鑰一般為1024位.
3, 計算φ(n)
根據 原理1 φ(n) = φ(p)φ(q) = (p-1)(q-1) = 3120
4, 隨機選擇一個整數e 條件為 1<e<φ(n) 且 e與φ(n)互質
假如選擇 17
5, 獲取e對于φ(n)的模反元素d
ed%φ(n)=1 ---> ed -1 = kφ(n) ---> 17d + 3120k = 1
通過擴展歐幾里德算法 可得到一組整數解 d=2753 k=-15
6, 這里 n和e 為公鑰 n和d 為私鑰
加密(此處為公鑰加密 n e)
對明文信息m 加密 注意:m為正整數,且m須小于n
m^e % n = c這里的c就是加密后得到的密文
65^17 % 3233 = 2790 這里2790就是加密后的密文
解密(n d)
解密原理
解密規則為: c^d %n = m
因為加密過程為: m^e % n = c ---> c = m^e - kn
若想證明解密規則成立 則等同于證明 (m^e - kn)^d % n = m 成立
(m^e - kn)^d % n = m ---> m^ed % n = m
由于在制作公私鑰 的第5步 所以:
ed%φ(n)=1 ---> ed = hφ(n)+1
將ed代入須證明公式:
m^ed % n = m ---> m^hφ(n)+1 % n = m
若m n 互質
m^hφ(n)+1 % n = m ---> ((mφ(n))h * m) % n = m
由于歐拉定理 m^φ(n) %n=1可得
((mφ(n))h * m) % n = m ---> (1^h * m) % n = m 則解密公式成立
若m n 不互質
因為制作公私鑰 的第1步 n = p * q
因為加密方法 m^e % n = c , 且因 m<n(這里是在制作時要求的) 所以 c肯定不為0 由此可得 m 與 n 不為互質關系.
由于 n = pq 且 pq互質 所以 n有且只有 p q 兩個因子. 然而 m n有公因子 所以 m n 的公因子 必定為 q或p的整數倍. 所以 m = kp 或 kq
以 m=kp為例 因為上面描述的關系 m<n , m n不互質, n = qp 所以 k與q互質 ---> m與q互質
由歐拉定理得:
m^φ(q) % q = 1 ---> 由于q為質數 ---> m^q-1 % q = 1 --> (kp)^q-1 % q = 1
因為 k與q互質 p與q互質 --> ((kp)^q-1 * kp)%q = kp
進一步可以確定該式成立: (((kp)^h(p-1)(q-1)) * kp)%q = kp 因為p為質數 h為任一整數
由原理1和原理3(((kp)^h(p-1)(q-1)) * kp)%q = kp ---> (kp)^hφ(n)+1 %q=kp
由于 ed%φ(n)=1,且m=kp 所以將h匹配為合適的值得 (kp)^ed %q = kp ---> (m)^ed = tq +m t為整數.
兩側同除m得: (m)^ed-1 = tq/m +1 由于ed為整數,m為整數 故tq/m為整數. 因q與m互質 所以t為m的整數倍 --> t = yp ---> m^ed = yn+m ---> m^ed % n = m
由于加密方式 m^e % n = c ---> c^d % n = m
安全性討論
若想破解RSA 則需要在已知 n e的情況下 求 d 因為
因為 ed%φ(n)=1 所以需知道 φ(n)
因為 φ(n) = (p-1)(q-1) 所以需求得 qp
因為 qp=n 所以得將n因式分解
而因式分解是十分困難的 特別是對于 特大整數的因式分解. 由于 名文m 需小于 秘鑰長度n 所以常用來加密 對稱加密的秘鑰.
iOS實現
參考鏈接:iOS中使用RSA加密
在iOS中使用RSA加密解密 需要使用到.der 和 .p12 后綴格式文件.
.p12 格式文件是用來加密的 私鑰
.der 格式文件用來解密的 公鑰
添加動態庫 Security.framework
具體實現太長,我匯總了一個類 github鏈接
感興趣可以下下來看看 如果幫到你 點個Star鼓勵一蛤~
本文地址
博客地址
