DES加密簡介

DES是一種對稱加密算法，采用64位密鑰技術(實際上只有前8位用來校驗)，用得比較廣泛，在項目中也用到過，記錄一下所踩到的坑。原生API，需要調用#import <CommonCrypto/CommonCryptor.h>

代碼

獲取8位隨機數
+ (long long)random8Numbers
 {
       return [self randomNumber:10000000 to:100000000];
 }
// 取一個隨機整數，范圍在[from,to），包括from，不包括to
+ (long long)randomNumber:(long long)from to:(long long)to
{
    return (long long)(from + arc4random() % (to - from + 1));
}
//生成8位隨機字符+數字串
+ (NSString*)genRandomNum
{
     int maxNum = 36;
     int i;
     int count = 0;
     char str[] = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789";
     NSMutableString* pwd = [[NSMutableString alloc] init];
     while (count < 8) {
         i = arc4random() % maxNum;
         if (i >= 0 && i < maxNum) {
             [pwd appendFormat:@"%@", [NSString stringWithFormat:@"%c",str[i]]];
             count++;
         }
     }
     return pwd;
 }
  加密方法
  plainText 加密明文
  key 加密密鑰
+ (NSString *)encryptUseDES:(NSString *)plainText key:(NSString *)key 
{
      NSMutableString *ciphertext = [NSMutableString new];//用于拼接加密后的字符串
      NSData * encryptData =[plainText dataUsingEncoding:NSUTF8StringEncoding];//明文轉二進制
      const char *encryptBytes = (const char *)[encryptData bytes];//轉字符
      size_t encryptDataLength = [encryptData length];//獲取字符長度
      NSData * keyData =[key dataUsingEncoding:NSUTF8StringEncoding];//密鑰轉二進制
      const char *keyBytes = (const char *)[keyData bytes];//密鑰轉字符
      //size_t keyDataLength = [keyData length];//獲取密鑰長度(默認kCCKeySizeDES 8位，你也可以傳入自己獲取的長度，前提你的key只能寫前八位)
      NSString * iv =[NSString stringWithFormat:@"%lld",[self random8Numbers]];//獲取8位隨機數向量
      NSData * ivData =[iv dataUsingEncoding:NSUTF8StringEncoding];//向量轉二進制
      const char *ivBytes = (const char *)[ivData bytes];//向量轉字符
      unsigned char buffer[1024 *15];//加密緩存大小 自己寫的15k大小 1k 1024b 容納512個漢子
      memset(buffer, 0, sizeof(char));//給緩存區開辟內存空間
      size_t numBytesEncrypted = 0;//用來表示長度
      CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,//加密，加密類型DES
                                      kCCOptionPKCS7Padding,//在JAVA中使用這種方式加密："DES/CBC/PKCS5Padding" 對應的OC的是 kCCOptionPKCS7Padding.
                                      keyBytes, kCCKeySizeDES,//密鑰字符數據，密鑰字符長度
                                      ivBytes,//向量字符數據
                                      encryptBytes, encryptDataLength,//明文字符數據，明文字符長度
                                      buffer, 1024 *15,//緩存buffer，緩存buffer長度
                                      &numBytesEncrypted);//獲取加密后的字符長度
      if (cryptStatus == kCCSuccess)//加密成功
      {
            NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];//獲取加密后的二進制數據          
            NSString * one =[self convertDataToHexStr:[iv dataUsingEncoding:NSUTF8StringEncoding]];//向量二進制數據轉16進制字符串                  
            NSString * two = [self convertDataToHexStr:data];//加密后的二進制轉16進制字符串 
            [ciphertext appendString:one];//拼接向量(根據后臺需求 可能固定的向量就不用拼接)
            [ciphertext appendString:two];//拼接加密后的數據
            [ciphertext uppercaseString];//轉大寫   以上都是根據服務端需求來寫,有些可能不是轉16進制，可能是base64，可以用GTMBase庫，github上搜一下就行。
      }
      return [ciphertext copy];//返回最后字符串 傳給后臺
}

解密 就是加密的一個逆推過程 仔細看一下就明白了 就不一一注釋
cioherText 密文
key 密鑰
+ (NSString *)decryptUseDES:(NSString*)cipherText key:(NSString*)key
{
    NSString * ivHex;
    NSString * cipherString =[cipherText copy];
    [cipherString lowercaseString];
    NSString * sub =[self convertDataToHexStr:[@"12345678" dataUsingEncoding:NSUTF8StringEncoding]];//獲取向量長度，不一定12345678八位即可，只用來計算長度當然可以直接寫個16    
    if ([cipherString length]>=[sub length])//截取出密碼密文 和 向量密文
    {
        cipherText =[cipherString substringFromIndex:[sub length]];//密碼16進制字符串
        ivHex =[cipherString substringToIndex:[sub length]];//向量16進制字符串
    }
    NSData* cipherData = [self convertHexStrToData:cipherText];
    const char *cipherBytes = (const char *)[cipherData bytes];
    size_t ciphertDataLength = [cipherData length];
    NSData * keyData =[key dataUsingEncoding:NSUTF8StringEncoding];
    const char *keyBytes = (const char *)[keyData bytes];
    // size_t keyDataLength = [keyData length];
    NSData * ivData =[self convertHexStrToData:ivHex];
    const char *ivBytes = (const char *)[ivData bytes];
    unsigned char buffer[1024 * 15];
    memset(buffer, 0, sizeof(char));
    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmDES,kCCOptionPKCS7Padding,
                                          keyBytes,kCCKeySizeDES,
                                          ivBytes,
                                          cipherBytes,ciphertDataLength,
                                          buffer,1024 * 15,
                                          &numBytesDecrypted);
    NSString* plainText = nil;
    if (cryptStatus == kCCSuccess)
    {
        NSData* data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];
        plainText = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];
    }
    return plainText;
}

 //將NSString轉換成十六進制的字符串則可使用如下方式:
+ (NSString *)convertDataToHexStr:(NSData *)data
{
     NSMutableString *string = [[NSMutableString alloc] initWithCapacity:[data length]];

    [data enumerateByteRangesUsingBlock:^(const void *bytes, NSRange byteRange, BOOL *stop) {
        unsigned char *dataBytes = (unsigned char*)bytes;
        for (NSInteger i = 0; i < byteRange.length; i++) {
            NSString *hexStr = [NSString stringWithFormat:@"%x", (dataBytes[i]) & 0xff];
            if ([hexStr length] == 2) {
                [string appendString:hexStr];
            } else {
                [string appendFormat:@"0%@", hexStr];
            }
        }
    }];
    return string;
}
//將十六進制的字符串轉換成NSString則可使用如下方式:
+ (NSData *)convertHexStrToData:(NSString *)str
{
    if (!str || [str length] == 0)
    {
        return nil;
    }
    NSMutableData *hexData = [[NSMutableData alloc] initWithCapacity:8];
    NSRange range;
    if ([str length] % 2 == 0)
    {
        range = NSMakeRange(0, 2);
    } else {
        range = NSMakeRange(0, 1);
    }
    for (NSInteger i = range.location; i < [str length]; i += 2) {
        unsigned int anInt;
        NSString *hexCharStr = [str substringWithRange:range];
        NSScanner *scanner = [[NSScanner alloc] initWithString:hexCharStr];
        [scanner scanHexInt:&anInt];
        NSData *entity = [[NSData alloc] initWithBytes:&anInt length:1];
        range.location += range.length;
        range.length = 2;
    }
    return hexData;
}

遇到的坑

1.首先是java和oc的不一致性，前人踩過后，得出的結果如下：
在JAVA中使用這種方式加密："DES/CBC/PKCS5Padding" 對應的OC的是 kCCOptionPKCS7Padding.
而使用 "DES/ECB/PKCS5Padding" 對應的OC的是 kCCOptionPKCS7Padding | kCCOptionECBMod
覺得似乎OC目前只支持這兩種方式的加密,當然結果是已經得到驗證的。
2.后臺可能會加一些東西,或者改變一些方式:
比如加密后可能要轉base64，可能要轉16進制，可能要轉大寫。(根據后臺需求來指定)
加密前的明文數據不足X位要補齊(至于補齊什么看后臺規則)，超過X位但不是X位的倍數，所除的余數N，利用N再補字符(至于怎么補,看后臺邏輯,會告訴你不然怎么聯調)。?。。∵@是個大坑 聯調了一天 加密結果跟后臺結果老是不一樣，就是因為沒有告訴我這個邏輯，或許是這個邏輯是DES自帶的 我不知道？

原創文章,轉載請注明出處，謝謝！(有錯誤請及時指正，會盡快修改，第一次寫難免會有遺漏!)

Demo