分享IOS常用加密算法
2015年03月23日 16:01
0 点赞
0 评论
更新于 2025-11-21 13:31
今天跟大家分享一下 iOS 常用加密算法,若有错误之处,还望大家帮忙指正。
游戏设计时的安全考虑
以下是游戏设计时的安全策略,这些内容从我的设计文档中复制而来,该游戏为我独立开发,拥有 100% 版权。
- 防止数据明文传输:通过简单的 URLENCODE + BASE64 编码,避免数据以明文形式传输。
- 普通请求和返回数据的完整性校验:对普通请求和返回数据生成 MD5 校验(MD5 中加入动态密钥),以此进行数据完整性校验。此方法能简单防止数据被篡改,但安全性较低,优点是处理速度快。
- 重要数据的防篡改:对于重要数据,使用 RSA 进行数字签名,起到防篡改的作用。
- 敏感数据的加密处理:对于比较敏感的数据,如用户信息(登陆、注册等),客户端发送时使用 RSA 加密,服务器返回时使用 DES(AES)加密。
原因分析
- 客户端使用 RSA 加密:RSA 解密需要知道服务器私钥,而服务器私钥一般盗取难度较大。若使用 DES,攻击者可以通过破解客户端获取密钥,安全性较低。
- 服务器返回使用 DES 加密:不管使用 DES 还是 RSA,密钥(或私钥)都存储在客户端,都存在被破解的风险。因此,需要采用动态密钥。而 RSA 的密钥生成比较复杂,不太适合动态密钥,并且 RSA 速度相对较慢,所以选用 DES。
相关算法代码实现
虽然使用一些成熟的第三方库可能会更简单,但自己实现代码会更具灵活性。这里的大部分加密算法参考了现有成熟的算法,或直接使用了相关实现。
1. MD5
// 因为是使用 category,所以没有参数传入
- (NSString *) stringFromMD5 {
if (self == nil || [self length] == 0) {
return nil;
}
const char *value = [self UTF8String];
unsigned char outputBuffer[CC_MD5_DIGEST_LENGTH];
CC_MD5(value, strlen(value), outputBuffer);
NSMutableString *outputString = [[NSMutableString alloc] initWithCapacity:CC_MD5_DIGEST_LENGTH * 2];
for (NSInteger count = 0; count < CC_MD5_DIGEST_LENGTH; count++) {
[outputString appendFormat:@"%02x", outputBuffer[count]];
}
return [outputString autorelease];
}
2. Base64
+ (NSString *) base64EncodeData: (NSData *) objData {
const unsigned char * objRawData = [objData bytes];
char * objPointer;
char * strResult;
// 获取原始数据长度并确保有数据
int intLength = [objData length];
if (intLength == 0) return nil;
// 设置基于字符串的结果占位符和该占位符内的指针
strResult = (char *)calloc(((intLength + 2) / 3) * 4, sizeof(char));
objPointer = strResult;
// 遍历所有数据
while (intLength > 2) { // 持续处理直到剩余数据少于 24 位
*objPointer++ = _base64EncodingTable[objRawData[0] >> 2];
*objPointer++ = _base64EncodingTable[((objRawData[0] & 0x03) << 4) + (objRawData[1] >> 4)];
*objPointer++ = _base64EncodingTable[((objRawData[1] & 0x0f) << 2) + (objRawData[2] >> 6)];
*objPointer++ = _base64EncodingTable[objRawData[2] & 0x3f];
// 处理了 3 个八位字节(24 位)的数据
objRawData += 3;
intLength -= 3;
}
// 处理剩余数据
if (intLength != 0) {
*objPointer++ = _base64EncodingTable[objRawData[0] >> 2];
if (intLength > 1) {
*objPointer++ = _base64EncodingTable[((objRawData[0] & 0x03) << 4) + (objRawData[1] >> 4)];
*objPointer++ = _base64EncodingTable[(objRawData[1] & 0x0f) << 2];
*objPointer++ = '=';
} else {
*objPointer++ = _base64EncodingTable[(objRawData[0] & 0x03) << 4];
*objPointer++ = '=';
*objPointer++ = '=';
}
}
// 终止基于字符串的结果
*objPointer = '\0';
NSString *rstStr = [NSString stringWithCString:strResult encoding:NSASCIIStringEncoding];
free(objPointer);
return rstStr;
}
3. AES
- (NSData*) EncryptAES: (NSString *) key {
char keyPtr[kCCKeySizeAES256+1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr, kCCBlockSizeAES128,
NULL,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
free(buffer);
return nil;
}
4. RSA
- (NSData *) encryptWithData:(NSData *)content {
size_t plainLen = [content length];
if (plainLen > maxPlainLen) {
NSLog(@"content(%ld) is too long, must < %ld", plainLen, maxPlainLen);
return nil;
}
void *plain = malloc(plainLen);
[content getBytes:plain length:plainLen];
size_t cipherLen = 128; // 当前 RSA 密钥长度设置为 128 字节
void *cipher = malloc(cipherLen);
OSStatus returnCode = SecKeyEncrypt(publicKey, kSecPaddingPKCS1, plain,
plainLen, cipher, &cipherLen);
NSData *result = nil;
if (returnCode != 0) {
NSLog(@"SecKeyEncrypt fail. Error Code: %ld", returnCode);
} else {
result = [NSData dataWithBytes:cipher length:cipherLen];
}
free(plain);
free(cipher);
return result;
}
以上代码实现了 iOS 开发中常用的加密算法,在实际应用中可以根据具体需求选择合适的加密方式。