iOS开发--AES加密中的那些坑

Posted 2023-04-18

参考技术A 在开发中经常会遇到数据的加密，常见的有base64、DES、AES、RSA等，由于AES的用法相对简单一些，在公司的项目中，我们使用的是AES加密。但是遇到一个大坑就是后台使用了AES的128/CBC/NoPadding加密模式，很可悲的是ios中只有PKCS7Padding和PKCS5Padding这两种模式，没有NoPadding模式。经过各种百度、谷歌后，终于发现了一篇文章解决了这个问题。

下面是参考文章的链接 ：http://www.cnblogs.com/wanyakun/p/3403352.html

问题就处在No Padding. No Pading的情况下，一定要对加密数据不是kCCKeySizeAES128倍数部分进行0x0000的填充，不然加密长度不正确，一般情况下选择使用kCCOptionPKCS7Padding（也就是0x0001）进行填充，但是我们是No Padding所以要用 0x0000 填充。

http://code.cocoachina.com/view/134974

IOS AES加密

参考技术A AES加密有四种工作模式：ECB、CBC、CFB和OFB，其中IOS支持ECB（kCCOptionPKCS7Padding 对应Java中的kCCOptionPKCS5Padding）和CBC（kCCOptionECBMode）

AES是开发中常用的加密算法之一。然而由于前后端开发使用的语言不统一，导致经常出现前端加密而后端不能解密的情况出现。然而无论什么语言系统，AES的算法总是相同的， 因此导致结果不一致的原因在于 加密设置的参数不一致 。于是先来看看在两个平台使用AES加密时需要统一的几个参数。

参考： https://welkinx.com/2016/07/30/10/

ios中使用AES128位 ECB模式加密 结果转换16进制

https://tieba.baidu.com/p/4581819586

与服务器通讯的时候，除了确定密钥外，加密模式和填充方式也要确定。第一个例子中，就是使用了kCCOptionPKCS7Padding加密模式，并且有IV(初始向量)，而第二个例子中使用了ECB(没有补码方式)。

此外也要注意转码后的密文是转成16进制，还是base64编码。

参考链接：
http://blog.51cto.com/ciphertext/1420338
https://welkinx.com/2016/07/30/10/
https://tieba.baidu.com/p/4581819586