AES加密——Java与iOS的解决方案

维基百科中对AES加密的解释是这样的:

高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。经过五年的甄选流程,高级加密标准由美国国家标准与技术研究院(NIST)于2001年11月26日发布于FIPS PUB 197,并在2002年5月26日成为有效的标准。2006年,高级加密标准已然成为对称密钥加密中最流行的算法之一。

该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计,结合两位作者的名字,以Rijndael为名投稿高级加密标准的甄选流程。(Rijndael的发音近于"Rhine doll")

严格地说,AES和Rijndael加密法并不完全一样(虽然在实际应用中两者可以互换),因为Rijndael加密法可以支持更大范围的区块和密钥长度:AES的区块长度固定为128 比特,密钥长度则可以是128,192或256比特;而Rijndael使用的密钥和区块长度可以是32位的整数倍,以128位为下限,256比特为上限。加密过程中使用的密钥是由Rijndael密钥生成方案产生。

大多数AES计算是在一个特别的有限域完成的。

AES加密过程是在一个4×4的字节矩阵上运作,这个矩阵又称为“体(state)”,其初值就是一个明文区块(矩阵中一个元素大小就是明文区块中的一个Byte)。(Rijndael加密法因支持更大的区块,其矩阵行数可视情况增加)加密时,各轮AES加密循环(除最后一轮外)均包含4个步骤:

  1. AddRoundKey—矩阵中的每一个字节都与该次回合密钥(round key)做XOR运算;每个子密钥由密钥生成方案产生。
  2. SubBytes—通过一个非线性的替换函数,用查找表的方式把每个字节替换成对应的字节。
  3. ShiftRows—将矩阵中的每个横列进行循环式移位。
  4. MixColumns—为了充分混合矩阵中各个直行的操作。这个步骤使用线性转换来混合每内联的四个字节。最后一个加密循环中省略MixColumns步骤,而以另一个AddRoundKey替换。

而如今,移动端在和后端约定使用AES加密方式加密后,总会碰到一些问题,今天我就用iOS端和Java端为例子,讲解移动端和后端的AES加密方法。

首先,我们选用AES加密方式时,要先确定mode加密模式以及pad填充方式,而在这个项目中我选择了CBC加密模式以及PKCS5填充方式,并且使用了AES+Base64数据混合加密与解密。

这些模式以及填充方式的选择,在我们的代码中会有体现。

iOS平台的AES加密

首先我们先创建一个NSData类category。并且引用头文件

#import <CommonCrypto/CommonCryptor.h>

单纯使用AES加密解密的代码如下

//(key和iv向量这里是16位的) 这里是CBC加密模式,安全性更高

- (NSData *)AES128EncryptWithKey:(NSString *)key gIv:(NSString *)Iv{//加密
    char keyPtr[kCCKeySizeAES128+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    char ivPtr[kCCKeySizeAES128+1];
    memset(ivPtr, 0, sizeof(ivPtr));
    [Iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [self bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }
    free(buffer);
    return nil;
}

//AES解密
- (NSData *)AES128DecryptWithKey:(NSString *)key gIv:(NSString *)Iv {
    char keyPtr[kCCKeySizeAES128+1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
    
    char ivPtr[kCCKeySizeAES128+1];
    memset(ivPtr, 0, sizeof(ivPtr));
    [Iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    
    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);
    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [self bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesDecrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    }
    free(buffer);
    return nil;
}

而我们之前说了,这里是需要用AES+Base64数据混合加密与解密。

那么之后一个完整详细的加密过程是怎么样的呢。

来看接下来的代码

#pragma mark - AES加密
//将string转成带密码的data
+(NSString*)neu_encryptAESData:(NSString*)string
{
    //将nsstring转化为nsdata
    NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];
    //使用密码对nsdata进行加密
    NSData *encryptedData = [data AES128EncryptWithKey:KEY gIv:Iv];
    //返回进行base64进行转码的加密字符串
    return [self encodeBase64Data:encryptedData];
}

上面就是我们使用的加密方法,注释很详细,当然了 - encodeBase64Data: 方法是我已经封装好了的,到时候下载的时候拿出来用就好了。

所以在我们加密解密时,只要去调用+(NSString*)neu_encryptAESData:(NSString*)string 这个方法就可以了,是不是其实非常简洁方便呢。 解密的代码我也贴一下,是一样简单的。

#pragma mark - AES解密
//将带密码的data转成string
+(NSString*)neu_decryptAESData:(NSString *)string
{
   //base64解密
   NSData *decodeBase64Data=[NEUBase64 decodeString:string];
   //使用密码对data进行解密
   NSData *decryData = [decodeBase64Data AES128DecryptWithKey:KEY gIv:Iv];
   //将解了密码的nsdata转化为nsstring
   NSString *str = [[NSString alloc] initWithData:decryData encoding:NSUTF8StringEncoding];
   return str;
}

iOS平台的AES加密到这里就结束了。

Java平台的AES加密

Java平台的加密解密,所有的配置和原理和iOS端都是一样的,所以我就偷懒了,直接把Java端的代码贴上来了。

import javax.crypto.Cipher;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
* Created by Lix on 16/9/21.
*/
public class AESOperator {
   /*
    * 加密用的Key 可以用26个字母和数字组成 此处使用AES-128-CBC加密模式,key需要为16位。
    */
   private String sKey = "ed16b1f8a9e648d4";
   private String ivParameter = "ed16b1f8a9e648d4";
   private static AESOperator instance = null;

   private AESOperator() {

   }

   public static AESOperator getInstance() {
       if (instance == null)
           instance = new AESOperator();
       return instance;
   }

   public static String Encrypt(String encData ,String secretKey,String vector) throws Exception {

       if(secretKey == null) {
           return null;
       }
       if(secretKey.length() != 16) {
           return null;
       }
       Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
       byte[] raw = secretKey.getBytes();
       SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
       IvParameterSpec iv = new IvParameterSpec(vector.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
       cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
       byte[] encrypted = cipher.doFinal(encData.getBytes("utf-8"));
       return new BASE64Encoder().encode(encrypted);// 此处使用BASE64做转码。
   }


   // 加密
   public String encrypt(String sSrc) throws Exception {
       Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
       byte[] raw = sKey.getBytes();
       SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
       IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());// 使用CBC模式,需要一个向量iv,可增加加密算法的强度
       cipher.init(Cipher.ENCRYPT_MODE, skeySpec, iv);
       byte[] encrypted = cipher.doFinal(sSrc.getBytes("utf-8"));
       return new BASE64Encoder().encode(encrypted);// 此处使用BASE64做转码。
   }

   // 解密
   public String decrypt(String sSrc) throws Exception {
       try {
           byte[] raw = sKey.getBytes("ASCII");
           SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
           Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
           IvParameterSpec iv = new IvParameterSpec(ivParameter.getBytes());
           cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
           byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);// 先用base64解密
           byte[] original = cipher.doFinal(encrypted1);
           String originalString = new String(original, "utf-8");
           return originalString;
       } catch (Exception ex) {
           return null;
       }
   }

   public String decrypt(String sSrc,String key,String ivs) throws Exception {
       try {
           byte[] raw = key.getBytes("ASCII");
           SecretKeySpec skeySpec = new SecretKeySpec(raw, "AES");
           Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
           IvParameterSpec iv = new IvParameterSpec(ivs.getBytes());
           cipher.init(Cipher.DECRYPT_MODE, skeySpec, iv);
           byte[] encrypted1 = new BASE64Decoder().decodeBuffer(sSrc);// 先用base64解密
           byte[] original = cipher.doFinal(encrypted1);
           String originalString = new String(original, "utf-8");
           return originalString;
       } catch (Exception ex) {
           return null;
       }
   }

   public static String encodeBytes(byte[] bytes) {
       StringBuffer strBuf = new StringBuffer();

       for (int i = 0; i < bytes.length; i++) {
           strBuf.append((char) (((bytes[i] >> 4) & 0xF) + ((int) 'a')));
           strBuf.append((char) (((bytes[i]) & 0xF) + ((int) 'a')));
       }

       return strBuf.toString();
   }

   public static void main(String[] args) throws Exception {
       // 需要加密的字串
       String cSrc = "123456";

       // 加密
       long lStart = System.currentTimeMillis();
       String enString = AESOperator.getInstance().encrypt(cSrc);
       System.out.println("加密后的字串是:" + enString);

       long lUseTime = System.currentTimeMillis() - lStart;
       System.out.println("加密耗时:" + lUseTime + "毫秒");
       // 解密
       lStart = System.currentTimeMillis();
       String DeString = AESOperator.getInstance().decrypt(enString);
       System.out.println("解密后的字串是:" + DeString);
       lUseTime = System.currentTimeMillis() - lStart;
       System.out.println("解密耗时:" + lUseTime + "毫秒");
   }
}

Java端和iOS端的代码,都在这里,希望对您有帮助的可以Star一下。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏WindCoder

进击微信小程序-Java版AES/CBC/PKCS7Padding加解密字符串

进击微信小程序,最初找到腾讯云给的解决方案,无奈后端是node.js,而且才一开始配上去还不能用,之后仔细看readme,摸到它开源的Wafer,本来以为找到终...

3472
来自专栏编程微刊

三分钟教你学会如何将密文解码成明文

1744
来自专栏三流程序员的挣扎

RxJava 条件和布尔操作符

多个 Observable 中,无论发射的是 onNext 还是 onComplete 或者 onError,只接受第一个发射数据的那个 Observable,...

991
来自专栏技术博文

PHP的几个常用加密函数

在php的开发过程中,常常需要对部分数据(如用户密码)进行加密 一、加密类型: 1.单向散列加密   就是把任意长度的信息进行散列计算,得到固定长度的输出,这个...

4408
来自专栏Hongten

PBE_Password-based encryption(基于密码加密)_项目中你也可以有

中说道了PBE——Password-based encryption(基于密码加密)。我也做测试了一下,现在把我做的效果给大家演示一下:

1011
来自专栏数据结构与算法

08:Vigenère密码

08:Vigenère密码 总时间限制: 1000ms 内存限制: 65536kB描述 16世纪法国外交家Blaise de Vigenère设计了一种多表...

4599
来自专栏ccylovehs

武电实业卡密接口对接经验分享

以往卡密都是电信直接提供txt文件我们这边再导入数据库中,现在电信要求厂家获取卡密必须通过接口调用,此次对接主要用到三个方面知识:

1151
来自专栏技术博文

php des 加密解密实例

des加密是对称加密中在互联网应用的比较多的一种加密方式,php 通过mcrypt扩展库来支持des加密,要在Php中使用des加密,需要先安装mcrypt扩展...

48510
来自专栏FreeBuf

非对称算法之RSA的签名剖析

数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。 不清楚的请自行科普数字签名。本...

2233
来自专栏Android随笔

RxJava1.X升级到RxJava2.X笔记

RxJava 2.X不再支持null值,如果传入一个null会抛出NullPointerException

692

扫码关注云+社区

领取腾讯云代金券