iOS应用加密经常使用算法和代码实践

iOS系统库中定义了软件开发中经常使用的加解密算法，接口为C语言形式。具体包括了如下几个大类：

其中第一类经常使用加解密算法就包含了AES,DES,和已经废弃的RC4,第二类摘要算法，包括如MD5,SHA等。本文主要介绍AES,MD5,SHA三种最经常使用算法的实现。

1 对称密码算法－－AES
AES主要应用在关键数据和文件的的保密同时又须要解密的情形，其加密密钥和解密密钥相同，根据密钥长度分为12八、192和256三种级别，密钥长度越大安全性也就越大，但性能也就越低，根据实际业务的安全要求来决定就好。一般状况，对一些关键数据进行加密的对象都是字符串，加密结果也以字符串进行保存，因此在设计接口的时候参数和返回值均为字符串。

1.1 加密过程

1.2解密过程

1.2 接口调用示例

1.3 关键参数的意义
要熟练掌握AES算法的使用，必需要了解其几种工做模式、初始化向量、填充模式等概念，一般状况还须要多平台保持一致的加解密结果，使用时务必多作确认。（可使用在线网站加解密进行自我验证。）
kCCKeySizeAES256
密钥长度，枚举类型，还有128，192两种。
kCCBlockSizeAES128
块长度，固定值 16（字节，128位），由AES算法内部加密细节决定，不过哪一种方式、模式，均为此。
kCCAlgorithmAES　　

算法名称，不区分是12八、192仍是258。kCCAlgorithmAES128只是历史缘由，与kCCAlgorithmAES值相同。
kCCOptionPKCS7Padding
填充模式，AES算法内部加密细节决定AES的明文必须为64位的整数倍，若是位数不足，则须要补齐。kCCOptionPKCS7Padding表示，缺几位就补几个几。好比缺乏3位，则在明文后补3个3。iOS种只有这一种补齐方式，其它平台方式更多，如kCCOptionPKCS5Padding，kCCOptionZeroPadding。若是要实现一致性，则此处其它平台也要使用kCCOptionPKCS7Padding。

kCCOptionECBMode
工做模式，电子密码本模式。此模式不须要初始化向量。iOS种只有两种方式，默认是CBC模式，即块加密模式。标准的AES除此外还有其它如CTR,CFB等方式。kCCOptionECBMode模式下多平台的要求不高，推荐使用。CBC模式，要求提供相同的初始化向量，多个平台都要保持一致，工做量加大，安全性更高，适合更高要求的场景使用。
base64
一种unicode到asci码的映射，因为明文和密文标准加密先后均可能是汉字或者特殊字符，故为了直观的显示，一般会对明文和密文进行base64编码。

1.四、iOS应用加密
iOS应用加密还有第三方提供这样的服务，提供代码混淆和字符串加密等功能，若是有须要的朋友可使用一下，经常使用一些移动安全服务平台以下：
几维安全（http://www.kiwisec.com/ ）

2 摘要算法
摘要算法，具备单向不可逆的基本性质，速度快。

2.1 消息摘要算法MD5
MD5算法将任意明文（不为空）映射位32位字符串。数字签名和复杂的加密系统中都有使用，单独使用因为撞库缘由安全性较低。

这里将结果以16进制字符串形式保存，也能够进行base64等其它处理。

2.2 安全散列算法SHA
SHA按结果的位数分为25六、48四、512三种基本方式，根据对结果的要求而选择便可。经过CC_SHA256_DIGEST_LENGTH等枚举类型进行设置。