ios常见加密解密方法（RSA、DES 、AES、MD5）

最近做了一个移动项目，是有服务器和客户端类型的项目，客户端是要登录才行的，服务器也会返回数据，服务器是用Java开发的，客户端要同时支持多平台（Android、iOS），在处理iOS的数据加密的时候遇到了一些问题。起初采取的方案是DES加密，老大说DES加密是对称的，网络抓包加上反编译可能会被破解，故采取RSA方式加密。RSA加密时需要公钥和私钥，客户端保存公钥加密数据，服务器保存私钥解密数据。（iOS端公钥加密私钥解密、java端公钥加密私钥解密，java端私钥加密公钥解密都容易做到，iOS不能私钥加密公钥解密，只能用于验签）。

问题

问题1：iOS端公钥加密的数据用Java端私钥解密。

iOS无论使用系统自带的sdk函数，用mac产生的或者使用java的jdk产生的公钥和私钥，进行加密解密自己都可以使用。不过ios加密，java解密，或者反过来就不能用了。要么是无法创建报告个-9809或-50的错误，要么解出来是乱码。ios系统函数种只有用公钥加密，私钥解密的方式。而公钥加密每次结果都不同。

MAC上生成公钥、私钥的方法，及使用

1.打开终端，切换到自己想输出的文件夹下

2.输入指令:openssl（openssl是生成各种秘钥的工具，mac已经嵌入

3.输入指令:genrsa -out rsa_private_key.pem 1024 (生成私钥，java端使用的)

4.输入指令:rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout (生成公钥)

5.输入指令:pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem     -nocrypt(私钥转格式，在ios端使用私钥解密时用这个私钥)

注意:在MAC上生成三个.pem格式的文件，一个公钥，两个私钥，都可以在终端通过指令vim xxx.pem 打开，里面是字符串，第三步生成的私钥是java端用来解密数据的，第五步转换格式的私钥iOS端可以用来调试公钥、私钥解密（因为私钥不留在客户端）

问题2：服务器返回数据也要加密，老大打算用java私钥加密,ios用公钥解密（由于iOS做不到用私钥加密公钥解密，只能私钥加密公钥验签），所以这种方案也有问题。

通过看一些大牛的介绍，了解了iOS常用的加密方式

1 通过简单的URLENCODE ＋ BASE64编码防止数据明文传输

2 对普通请求、返回数据，生成MD5校验（MD5中加入动态密钥），进行数据完整性（简单防篡改，安全性较低，优点：快速）校验

3 对于重要数据，使用RSA进行数字签名，起到防篡改作

4 对于比较敏感的数据，如用户信息（登陆、注册等），客户端发送使用RSA加密，服务器返回使用DES(AES)加密
原因：客户端发送之所以使用RSA加密，是因为RSA解密需要知道服务器私钥，而服务器私钥一般盗取难度较大；如果使用DES的话，可以通过破解客户端获取密钥，安全性较低。而服务器返回之所以使用DES，是因为不管使用DES还是RSA，密钥（或私钥）都存储在客户端，都存在被破解的风险，因此，需要采用动态密钥，而RSA的密钥生成比较复杂，不太适合动态密钥，并且RSA速度相对较慢，所以选用DES）
所以此次加密，我们选择了第四种加密方式

加密方式

ios端进行DES加密、解密时非常方便

1、引入头文件

 #import "DES3Util.h"

2、加密时调用类方法 

+(NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key;

3、解密时调用类方法 

+(NSString *)decryptUseDES:(NSString *)cipherText key:(NSString *)key;

ios端进行RSA加密、解密时非常方便

1、引入头文件

 #import "RSAUtil.h"

2、公钥加密时调用类方法：

+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;
+ (NSData *)encryptData:(NSData *)data publicKey:(NSString *)pubKey;

3、私钥解密时调用类方法

+ (NSString *)decryptString:(NSString *)str privateKey:(NSString *)privKey;
+ (NSData *)decryptData:(NSData *)data privateKey:(NSString *)privKey;

ios端进行MD5加密、解密时非常方便

1、引入头文件

 #import "MD5Util"

2、加密时调用方法：

- (NSString *)md5:(NSString *)str;

ios端进行AES加密、解密时非常方便

1、引入头文件

#import "AES.h"

2、加密时调用方法

+ (NSString *)encrypt:(NSString *)message password:(NSString *)password;

2、解密时调用的方法

+ (NSString *)decrypt:(NSString *)base64EncodedString password:(NSString *)password;

效果图

Demo下载：Encryptions_jb51.rar

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持。

# ios  # 加密解密算法  # des加密解密  # rsa加密解密  # 一行代码实现IOS 3DES加密解密  # Android、iOS和Java通用的AES128加密解密示例代码  # iOS base64 加密解密 通用类实例代码  # 揭开iOS逆向解密的神秘面纱  # 公钥  # 客户端  # 头文件  # 是因为  # 较低  # 也有  # 也会  # 是有  # 不太  # 也要  # 可以通过  # 用了  # 就不能  # 可以使用  # 才行  # 第三步  # 时用  # 大家多多  # 切换到  # 较慢 

相关文章： 建站之星×万网：智能建站系统+自助建站平台一键生成  建站之星如何开启自定义404页面避免用户流失？  建站之星导航菜单设置与功能模块配置全攻略  企业网站制作公司网页,推荐几家专业的天津网站制作公司？  个人网站制作流程图片大全,个人网站如何注销？  如何在Windows虚拟主机上快速搭建网站？  制作网站哪家好,cc、.co、.cm哪个域名更适合做网站？  临沂网站制作企业,临沂第三中学官方网站？  香港服务器网站卡顿？如何解决网络延迟与负载问题？  高端建站如何打造兼具美学与转化的品牌官网？  如何通过万网虚拟主机快速搭建网站？  想学网站制作怎么学,建立一个网站要花费多少？  如何在云主机上快速搭建网站？  建站之星Pro快速搭建教程：模板选择与功能配置指南  如何在云指建站中生成FTP站点？  网站制作软件有哪些,制图软件有哪些？  如何通过服务器快速搭建网站？完整步骤解析  如何快速搭建支持数据库操作的智能建站平台？  动图在线制作网站有哪些,滑动动图图集怎么做？  商务网站制作工程师,从哪几个方面把握电子商务网站主页和页面的特色设计？  如何选择建站程序？包含哪些必备功能与类型？  如何挑选最适合建站的高性能VPS主机？  大同网页,大同瑞慈医院官网？  制作假网页,招聘网的薪资待遇，会有靠谱的吗？一面试又各种折扣？  如何正确下载安装西数主机建站助手？  如何通过PHP快速构建高效问答网站功能？  如何快速建站并高效导出源代码？  公司门户网站制作流程,华为官网怎么做？  如何在万网自助建站中设置域名及备案？  零基础网站服务器架设实战：轻量应用与域名解析配置指南  官网网站制作腾讯审核要多久,联想路由器newifi官网  如何选择适配移动端的WAP自助建站平台？  武汉网站如何制作,黄黄高铁武穴北站途经哪些村庄？  如何快速辨别茅台真假？关键步骤解析  如何配置FTP站点权限与安全设置？  建站主机选购指南与交易推荐：核心配置解析  红河网站制作公司,红河事业单位身份证如何上传？  简单实现Android验证码  JS中使用new Date(str)创建时间对象不兼容firefox和ie的解决方法(两种)  家庭服务器如何搭建个人网站？  如何确保西部建站助手FTP传输的安全性？  如何在阿里云高效完成企业建站全流程？  巅云智能建站系统：可视化拖拽+多端适配+免费模板一键生成  如何通过wdcp面板快速创建网站？  潮流网站制作头像软件下载,适合母子的网名有哪些？  css网站制作参考文献有哪些,易聊怎么注册？  制作国外网站的软件,国外有哪些比较优质的网站推荐？  微网站制作教程,我微信里的网站怎么才能复制到浏览器里？  javascript基本数据类型及类型检测常用方法小结  如何彻底删除建站之星生成的Banner？