iOS加解密最重要的干货：CCCrypt

概述需要引入框架#import <CommonCrypto/CommonCryptor.h> 函数定义： CCCryptorStatus CCCrypt( CCOperation op, /* kCCEncrypt, etc. */ CCAlgorithm alg, /* kCCAlgorithmAES128, etc. */ CCOptions options, /* kCCOptionPKCS7P

需要引入框架#import <CommonCrypto/CommonCryptor.h>
函数定义：

CCCryptorStatus CCCrypt( Ccoperation op,/* kCCEncrypt,etc. */ CCAlgorithm alg,/* kCCAlgorithmAES128,etc. */ Ccoptions options,/* kCcoptionPKCS7padding,etc. */ const voID *key,size_t keyLength,const voID *iv,/* optional initialization vector */ const voID *dataIn,/* optional per op and alg */ size_t dataInLength,voID *dataOut,/* data RETURNED here */ size_t dataOutAvailable,size_t *dataOutMoved) 

下面就跟我一起探秘CCCrypt吧

函数介绍

@function CCCrypt @abstract Stateless,one-shot encrypt or decrypt operation. This basically performs a sequence of CCCrytorCreate(),CCCryptorUpdate(),CCCryptorFinal(),and CCCryptorRelease(). 

无状态的一次加密解密方法，是CCCrytor系列函数基本实现，翻译不准确，随便凑合看吧。

参数说明 Ccoperation op：defines the basic operation: kCCEncrypt or kCCDecrypt.
很简单，加密kCCEncrypt，解密kCCDecrypt CCAlgorithm alg：defines the encryption algorithm.
加密算法，枚举如下：

enum { kCCAlgorithmAES128 = 0,kCCAlgorithmAES = 0,kCCAlgorithmDES,kCCAlgorithm3DES,kCCAlgorithmCAST,kCCAlgorithmRC4,kCCAlgorithmRC2,kCCAlgorithmBlowfish }; typedef uint32_t CCAlgorithm; 

主要看一下AES和DES

kCCAlgorithmAES128 & kCCAlgorithmAES
kCCAlgorithmAES128和kCCAlgorithmAES是一样的，AES分组加密，固定的加密块是128位，即16个字节，跟密钥长度无关，咱们常说的128、192、256主要指的就是密钥长度（当然还有加密轮数也不一样），加密运算 *** 作相同，所以这两个是一样的 kCCAlgorithmDES:
DES明文按照 64 位进行分组，分组后的明文与密钥按位替代或交换的方法形成密文组。 密钥的长度是 64 位即8个字节（其实是56位，其中有8位是奇偶校验位） kCCAlgorithm3DES：
3DES是针对DES算法密钥过短、存在安全性的问题而改进的一个措施，被称为“3DES”。其实只是通过简单的执行3次DES来达到增加密钥长度和安全而已，3DES算法在对明文M进行加密时，采用了三次加密过程，其中第一次和第三次是采用DES的加密算法，第二次采用的则是解密算法，从而得到最终的密文C。这种加密过程为“加密-解密-加密”，所以又称为EDE（Encrypt-Decrypt-Encrypt）方案 Ccoptions options
选择的补码方式，以及是否选择ECB模式，默认是CBC模式

enum { /* options for block ciphers */ kCcoptionPKCS7padding = 0x0001,kCcoptionECBMode = 0x0002 /* stream ciphers currently have no options */ }; typedef uint32_t Ccoptions; 

const voID *key
传入的密钥，经过从cstring utf8转成字节类型

char keyPtr[kCCKeySizeAES256 + 1];//选择aes256加密，所以key长度应该是kCCKeySizeAES256，32位 bzero(keyPtr,sizeof(keyPtr));//清零 [key getCString:keyPtr maxLength:sizeof(keyPtr) enCoding:NSUTF8StringEnCoding];//秘钥key转成cString 

需要注意的是如果这里申请的空间不够，加解密会出现问题的，传入的密钥过长，会自动截取，密钥长度不够，自动补全

size_t keyLength：这里是真正决定密钥长度的地方，可选列表是下面这些

enum { kCCKeySizeAES128 = 16,kCCKeySizeAES192 = 24,kCCKeySizeAES256 = 32,kCCKeySizeDES = 8,kCCKeySize3DES = 24,kCCKeySizeMinCAST = 5,kCCKeySizeMaxCAST = 16,kCCKeySizeMinRC4 = 1,kCCKeySizeMaxRC4 = 512,kCCKeySizeMinRC2 = 1,kCCKeySizeMaxRC2 = 128,kCCKeySizeMinBlowfish = 8,kCCKeySizeMaxBlowfish = 56,}; 

关于CCCrypt中的key和keyLength

AES数据块长度为128位，所以IV长度需要为16个字符（ECB模式不用IV），密钥根据指定密钥位数分别为16、24、32个字符，IV与密钥超过长度则截取，不足则在末尾填充‘\0‘补足

iv：偏移向量，CBC模式下需要，不传默认16位0，ECB不需要 const voID *dataIn
要加解密的数据data.bytes size_t dataInLength

NSUInteger dataLength = data.length; 

voID *dataOut ：Result is written here size_t dataOutAvailable：The size of the dataOut buffer

size_t bufferSize = dataLength + kCCBlockSizeAES128; voID * buffer = malloc(bufferSize); 

以AES加密为例解释一下，128、192、256这里都是一样的，AES固定加密块为128位（16个字节），分组之后如果加密块16字节，自动补全，如果加密data.length正好是16的倍数，则需要在后面再补全一个加密块的长度，所以这里申请的空间需要比被 *** 作的数据长度多一个密码块的长度

size_t dataOutMoved： *** 作成功之后，被写入dataout的字节长度
所以最后我们根据dataOutMoved从dataout截取我们最后获得的数据

if (cryptStatus == kCCSuccess) { NSData * result = [NSData dataWithBytesNocopy:buffer length:numBytesDecrypted]; return result; } 

That‘s all !!!

总结

以上是内存溢出为你收集整理的iOS加解密最重要的干货：CCCrypt全部内容，希望文章能够帮你解决iOS加解密最重要的干货：CCCrypt所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。