前言

對稱加密算法（不可逆的，傳統加密算法）Hash加密算法/散列算法

?- DES? ? (數據加密標準(用的少,因為強度不夠)

?- 3DES? ? (使用3個密鑰,對相同的數據執行三次加密,強度增強!

?- AES(高級密碼標準,美國國家安全局使用的,iOS系統使用的加密方式(鑰匙串))

?AES加密方式分為ECB和CBC兩種加密方式:

?ECB:電子代碼本,就是每一個塊都進行一次獨立的加密，將一個大的數據塊,拆分成若干個小塊,一次加密。

?CBC加密可以有保證數據完整性,使用一個密鑰和一個初始化向量(IV)對數據執行加密，每一塊數據都依賴上一塊數據進行加密

?非對稱加密算法 （可逆的，現代加密算法）

?-RSA 加密算法? （算法是公開的）

?-公鑰加密 私鑰解密

?-私鑰加密 公鑰解密

使用RSA加密，需要生成RSA私鑰和公鑰匙。iOS 開發 最終需要.der 和P12

以為為終端命令行

?// 1.生成私鑰

?openssl? genrsa -out TeeMo.pem 512 終端生成私鑰命令 512加密方式? (生成TeeMo.pem 私鑰)

?openssl rsa -in TeeMo.pem -out gongyao.pem -pubout 終端生成公鑰命令? (生成gongyao.pem 公鑰)

// 2.創建證書請求

//iOS 開發中，不能直接使用pem格式證書（終端生成默認.pem格式）

?openssl req -new -key TeeMo.Pem -out reqTeeMo.csr (生成過程需要寫國家 省份公司的等等 密碼) 我寫了密碼：123456

// 3.生成證書并簽名

openssl x509 -req -days 3650 -in reqTeeMo.csr -signkey TeeMo.pem -out reqTeeMo.crt(簽名后的證書reqTeeMo.crt)

// 4.生成.der證書 ?獲得最終需要的.der文件（reqTeeMo.der 包含一公鑰和一些信息）

openssl x509 -outform der -in reqTeeMo.crt -out reqTeeMo.der

// 5.生成P12文件（或者雙擊der，導出P12）

?openssl pkcs12 -export -out TeeMo.p12 -inkey TeeMo.pem -in reqTeeMo.crt

需要輸入密碼（我寫了：234567）

操作如下：

生成如下證書

代碼事例

#import "ViewController.h"

#import "RSACryptor.h"

#import "EncryptionTools.h"

@interface ViewController ()

@property (nonatomic,strong)NSData *mEncryptionData;//模擬服務端加密的Key

@property (nonatomic,strong)NSString *mGetKey;//模擬服務端加密的Key

@end

@implementation ViewController

- (void)viewDidLoad {

? ? [super viewDidLoad];

? ? NSString*key =@"ThisIsKey";//服務端未加密的key

? ?//1.加載公鑰

? ? [[RSACryptor sharedRSACryptor] loadPublicKey:[[NSBundle mainBundle] pathForResource:@"reqTeeMo.der" ofType:nil]];

? ? //2. 加載私鑰 - P12的文件? password : 生成P12 的時候設置的密碼

? ? [[RSACryptor sharedRSACryptor] loadPrivateKey:[[NSBundle mainBundle] pathForResource:@"TeeMo.p12" ofType:nil] password:@"234567"];

? ? //模擬服務端加密key

? ? _mEncryptionData = [[RSACryptor sharedRSACryptor] encryptData:[key dataUsingEncoding:NSUTF8StringEncoding]];

? ? NSLog(@"模擬服務端加密的key=====%@",_mEncryptionData);

? ? UIButton *btn = [UIButton buttonWithType:(UIButtonTypeCustom)];

? ? [btnsetTitle:@"加密數據" forState:(UIControlStateNormal)];

? ? btn.backgroundColor = [UIColor grayColor];

? ? btn.frame=CGRectMake(100,300,150,80);

? ? [self.view addSubview:btn];

? ? [btnaddTarget:self action:@selector(btnClick:) forControlEvents:(UIControlEventTouchUpInside)];

? ? UIButton *btn_key = [UIButton buttonWithType:(UIButtonTypeCustom)];

? ? [btn_keysetTitle:@"解密拿到Key" forState:(UIControlStateNormal)];

? ? btn_key.frame=CGRectMake(100,100,150,80);

? ? btn_key.backgroundColor = [UIColor grayColor];

? ? [self.viewaddSubview:btn_key];

? ? [btn_keyaddTarget:self action:@selector(getKey:) forControlEvents:(UIControlEventTouchUpInside)];

}

- (void)btnClick:(UIButton*)btn{

?? ? //AES - CBC 加密? 下面iv傳ivData

? ? uint8_tiv[8] = {2,3,4,5,6,7,0,0};//直接影響加密結果!

? ? NSData * ivData = [NSData dataWithBytes:iv length:sizeof(iv)];

? ? //AES - ECB 加密? iv傳nil即可

? ? NSString * encr_str = [[EncryptionTools sharedEncryptionTools] encryptString:@"這里要加密的數據" keyString:_mGetKey iv:nil];

? ? NSLog(@"加密后的數據====%@",encr_str);

? ? NSString * decy_str =[[EncryptionTools sharedEncryptionTools] decryptString:encr_str keyString:_mGetKey iv:nil];

? ? NSLog(@"解密后的數據==%@",decy_str);

}

- (void)getKey:(UIButton*)btn{

? ? //解密

? ? NSData * jiemi = [[RSACryptor sharedRSACryptor] decryptData:_mEncryptionData];

? ? //這里輸出拿到了ThisIsKey

? ? _mGetKey = [[NSString alloc]initWithData:jiemi encoding:NSUTF8StringEncoding];

? ? NSLog(@"%@",_mGetKey);

}

@end

Demo 傳送門https://github.com/TeeMoYan/RSADemo.git