文档章节

实现ios上传加密nodejs后台解密

90后爱国
 90后爱国
发布于 2014/08/21 18:05
字数 1162
阅读 1617
收藏 6

    今天在做项目的时候遇到一个问题,我需要在ios端把上传数据加密,防止中间代理捕获信息内容并修改数据库的信息。把数据传到后台在解码,实现数据安全。

    下面介绍我实现的在nodejs的加密和解密的代码希望对需要解决相同问题的有一定的帮助。

    var assert = require('assert');
    var crypto = require('crypto');
 
    function test_des(param) {
     var key = new Buffer(param.key);
     var iv = new Buffer(param.iv ? param.iv : 0)
     var plaintext = param.plaintext
     var alg = param.alg
     var autoPad = param.autoPad
 
     //encrypt
     var cipher = crypto.createCipheriv(alg, key, iv);
     cipher.setAutoPadding(autoPad) //default true
     var ciph = cipher.update(plaintext, 'utf8', 'base64');
     ciph += cipher.final('base64');
     console.log(alg, ciph)
 
     //decrypt
     var decipher = crypto.createDecipheriv(alg, key, iv);
     cipher.setAutoPadding(autoPad)
     var txt = decipher.update(ciph, 'base64', 'utf8');
     txt += decipher.final('utf8');  
     assert.equal(txt, plaintext, 'fail');
     console.log(txt);
    };

    router.get('/', function(req, res) {
         test_des({
          alg: 'des-cbc',
          autoPad: true,
          key: '20120401',
          plaintext: 'abcd',
          iv: "12345678"
     });
      res.render('index', { title: 'Express' });

    });

ios端的加密解密代码

 +(NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key
 {
     NSString *ciphertext = nil;
       *textBytes = [plainText UTF8String];
     NSUInteger dataLength = [plainText length];
     unsigned  buffer[];
     memset(buffer, , ());
     size_t numBytesEncrypted = ;
     CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmDES,
                                           kCCOptionPKCS7Padding,
                                           [key UTF8String], kCCKeySizeDES,
                                           [@"12345678" UTF8String],
                                           textBytes, dataLength,
                                           buffer, ,
                                           &numBytesEncrypted);
      (cryptStatus == kCCSuccess) {
         NSData *data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesEncrypted];
         ciphertext = [data base64Encoding];
     }
      ciphertext;
 }

下面是一个关键的类:NSData的Category实现,关于Category的实现网上很多说明不再讲述。

    encodingTable[] = ;
 - (NSString *)base64Encoding;
 {
      (self.length == )
          ;
     
      *characters = malloc(self.length*/);
     
      (characters == NULL)
          ;
     
      end = self.length - ;
      index = ;
      charCount = ;
      n = ;
     
      (index <= end) {
          d = ((()((( *)[self bytes])[index]) & ) << ) 
         | ((()((( *)[self bytes])[index + ]) & ) << )
         | (()((( *)[self bytes])[index + ]) & );
         
         characters[charCount++] = encodingTable[(d >> ) & ];
         characters[charCount++] = encodingTable[(d >> ) & ];
         characters[charCount++] = encodingTable[(d >> ) & ];
         characters[charCount++] = encodingTable[d & ];
         
         index += ;
         
         (n++ >= )
         {
             n = ;
             characters[charCount++] =  ;
         }
     }
     
     (index == self.length - )
     {
          d = ((()((( *)[self bytes])[index]) & ) << ) 
         | ((()((( *)[self bytes])[index + ]) & ) << );
         characters[charCount++] = encodingTable[(d >> ) & ];
         characters[charCount++] = encodingTable[(d >> ) & ];
         characters[charCount++] = encodingTable[(d >> ) & ];
         characters[charCount++] = ;
     }
      (index == self.length - )
     {
          d = (()((( *)[self bytes])[index]) & ) << ;
         characters[charCount++] = encodingTable[(d >> ) & ];
         characters[charCount++] = encodingTable[(d >> ) & ];
         characters[charCount++] = ;
         characters[charCount++] = ;
     }
     NSString * rtnStr = [[NSString alloc] initWithBytesNoCopy:characters length:charCount encoding:NSUTF8StringEncoding freeWhenDone:YES];
      rtnStr;
 }

这个方法和java端的那个Base64的encode方法基本上是一个算法,只是根据语言的特点不同有少许的改动。

下面也是Objective-c的一个二进制转换为16进制的方法,也是为了测试方便查看写的:

 +(NSString *) parseByte2HexString:(Byte *) bytes
 {
     NSMutableString *hexStr = [[NSMutableString alloc]init];
      i = ;
     (bytes)
     {
          (bytes[i] != ) 
         {
             NSString *hexByte = [NSString stringWithFormat:,bytes[i] & ];             ([hexByte length]==)
                 [hexStr appendFormat:, hexByte];
              
                 [hexStr appendFormat:, hexByte];
             
             i++;
         }
     }
     NSLog(,hexStr);
      hexStr;
 }
 
 +(NSString *) parseByteArray2HexString[object Object]:(Byte[]) bytes
 {
     NSMutableString *hexStr = [[NSMutableString alloc]init];
      i = ;
     (bytes)
     {
          (bytes[i] != ) 
         {
             NSString *hexByte = [NSString stringWithFormat:,bytes[i] & ];             ([hexByte length]==)
                 [hexStr appendFormat:, hexByte];
              
                 [hexStr appendFormat:, hexByte];
 
             i++;
         }
     }
     NSLog(,hexStr);
      hexStr;
 }

以上的加密方法所在的包是CommonCrypto/CommonCryptor.h。

以上便实现了Objective-c和Java下在相同的明文和密钥的情况下生成相同明文的算法。

Base64的算法可以用你们自己写的那个,不一定必须使用我提供的这个。解密的时候还要用Base64进行密文的转换。

 

还有借鉴别人编写的java代码

首先,Java端的DES加密的实现方式,代码如下:

   DES {
       [] iv = { , , , , , , ,  };
 
       String encryptDES(String encryptString, String encryptKey)
             throws Exception {
         IvParameterSpec zeroIv =  IvParameterSpec(iv);
         SecretKeySpec key =  SecretKeySpec(encryptKey.getBytes(), );
         Cipher cipher = Cipher.getInstance();
         cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);
         [] encryptedData = cipher.doFinal(encryptString.getBytes());
          Base64.encode(encryptedData);
     }
 }

上述代码用到了一个Base64的编码类,其代码的实现方式如下:

   Base64 {
        [] legalChars = "ABCDEFGHIJKLMNOPQRSTUVWX[object Object]YZabcdefghijklmnopqrstuv[object Object]wxyz0123456789+/"
             .toCharArray();
 
     
       String encode([] data) {
          start = 0;
          len = data.length;
         StringBuffer buf =  StringBuffer(data.length * 3 / 2);
 
          end = len - 3;
          i = start;
          n = 0;
 
          (i <= end) {
              d = (((() data[i]) & 0x0ff) << 16)
                     | (((() data[i + 1]) & 0x0ff) << 8)
                     | ((() data[i + 2]) & 0x0ff);
 
             buf.append(legalChars[(d >> 18) & 63]);
             buf.append(legalChars[(d >> 12) & 63]);
             buf.append(legalChars[(d >> 6) & 63]);
             buf.append(legalChars[d & 63]);
 
             i += 3;
 
              (n++ >= 14) {
                 n = 0;
                 buf.append(" ");
             }
         }
 
          (i == start + len - 2) {
              d = (((() data[i]) & 0x0ff) << 16)
                     | (((() data[i + 1]) & 255) << 8);
 
             buf.append(legalChars[(d >> 18) & 63]);
             buf.append(legalChars[(d >> 12) & 63]);
             buf.append(legalChars[(d >> 6) & 63]);
             buf.append("=");
         }   (i == start + len - 1) {
              d = ((() data[i]) & 0x0ff) << 16;
 
             buf.append(legalChars[(d >> 18) & 63]);
             buf.append(legalChars[(d >> 12) & 63]);
             buf.append("==");
         }
 
          buf.toString();
     }
 }

以上便是Java端的DES加密方法的全部实现过程。

我还编写了一个将byte的二进制转换成16进制的方法,以便调试的时候使用打印输出加密后的byte数组的内容,这个方法不是加密的部分,只是为调试而使用的:

       
       String parseByte2HexStr( buf[]) {  
             StringBuffer sb =  StringBuffer();  
              ( i = 0; i < buf.length; i++) {  
                     String hex = Integer.toHexString(buf[i] & 0xFF);  
                      (hex.length() == 1) {  
                             hex = '0' + hex;  
                     }  
                     sb.append(hex.toUpperCase());  
             }  
              sb.toString();  
     }

复制代码

我的解密算法如下:

复制代码

     [] iv = { 1, 2, 3, 4, 5, 6, 7, 8 };    
     String decryptDES(String decryptString, String decryptKey)
              Exception {
         [] byteMi = Base64.decode(decryptString);
         IvParameterSpec zeroIv =  IvParameterSpec(iv);
         SecretKeySpec key =  SecretKeySpec(decryptKey.getBytes(), "DES");
         Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
         cipher.init(Cipher.DECRYPT_MODE, key, zeroIv);
          decryptedData[] = cipher.doFinal(byteMi);
 
           String(decryptedData);
     }

Base64的decode方法如下:

     [] decode(String s) {
 
         ByteArrayOutputStream bos =  ByteArrayOutputStream();
          {
             decode(s, bos);
         }  (IOException e) {
               RuntimeException();
         }
         [] decodedBytes = bos.toByteArray();
          {
             bos.close();
             bos = ;
         }  (IOException ex) {
             System.err.println("Error while decoding BASE64: " + ex.toString());
         }
          decodedBytes;
     }
        decode(String s, OutputStream os)  IOException {
          i = 0;
 
          len = s.length();
 
          () {
              (i < len && s.charAt(i) <= ' ')
                 i++;
 
              (i == len)
                 ;
 
              tri = (decode(s.charAt(i)) << 18)
                     + (decode(s.charAt(i + 1)) << 12)
                     + (decode(s.charAt(i + 2)) << 6)
                     + (decode(s.charAt(i + 3)));
 
             os.write((tri >> 16) & 255);
              (s.charAt(i + 2) == '=')
                 ;
             os.write((tri >> 8) & 255);
              (s.charAt(i + 3) == '=')
                 ;
             os.write(tri & 255);
 
             i += 4;
         }
     }
        decode( c) {
          (c >= 'A' && c <= 'Z')
              (() c) - 65;
           (c >= 'a' && c <= 'z')
              (() c) - 97 + 26;
           (c >= '0' && c <= '9')
              (() c) - 48 + 26 + 26;
         
              (c) {
              '+':
                  62;
              '/':
                  63;
              '=':
                  0;
             :
                   RuntimeException("unexpected code: " + c);
             }
     }

© 著作权归作者所有

90后爱国
粉丝 7
博文 85
码字总数 45624
作品 0
北京
前端工程师
私信 提问
怎么在nodejs中使用Java类啊

@Arrowing 你好,想跟你请教个问题:现在我有一段代码是用来给ios加密的,用Java解密是一样的。但我想把Java代码改写成nodejs的但我不会改,所以我想能不能在nodejs中调用Java的代码呢?...

90后爱国
2014/08/21
4.7K
3
怎么在ios进行rsa公钥加密,java做rsa私钥解密

需求是这样的: 密钥对通过java生成; IOS进行rsa公钥加密生成密文; JAVA后台对密文做秘钥解密验证; JAVA生成的公钥给到IOS,IOS能进行rsa加密吗?如何实现

刘成万
2016/06/14
700
3
IOS RSA解密 用私钥还是公钥

做app后台对接,用RSA加解密。后台返回数据用私钥加密,然后IOS端会用公钥解密。但是IOS的哥们说他用公钥解密有问题,要用私钥来解密。可我认为,RSA在服务端存私钥,如果在客户端也存私钥,...

安静的敲代码
2016/04/11
1K
7
关于AES256算法java端加密,ios端解密出现无法解密问题的解决方案

我想关于AES算法大家应该都已经了解了,我就不多介绍了。这是本人第一次写技术博文,如果有不对之处欢迎大家指正,共同讨论,一起学习! 之前在项目上用到AES256加密解密算法,刚开始在java端...

Sun1009
2012/12/13
29.7K
32
JAVA和IOS对接RSA加密问题

公司开发IOS APP,跟JAVA后台对接。在加密方面,使用的是RSA。在JAVA端生成的公钥和私钥,通过BASE64转成字符串。然后在IOS端,如果直接拿着这个转化的字符串密钥(通过BASE64解密后)去做RSA...

安静的敲代码
2016/03/31
584
1

没有更多内容

加载失败,请刷新页面

加载更多

最简单的获取相机拍照的图片

  import android.content.Intent;import android.graphics.Bitmap;import android.os.Bundle;import android.os.Environment;import android.provider.MediaStore;import andr......

MrLins
今天
6
0
说好不哭!数据可视化深度干货,前端开发下一个涨薪点在这里~

随着互联网在各行各业的影响不断深入,数据规模越来越大,各企业也越来越重视数据的价值。作为一家专业的数据智能公司,个推从消息推送服务起家,经过多年的持续耕耘,积累沉淀了海量数据,在...

个推
今天
9
0
第三方支付-返回与回调注意事项

不管是支付宝,微信,还是其它第三方支付,第四方支付,支付机构服务商只要涉及到钱的交易都要进行如下校验,全部成功了才视为成功订单 1.http请求是否成功 2.校验商户号 3.校验订单号及状态...

Shingfi
今天
5
0
简述Java内存分配和回收策略以及Minor GC 和 Major GC(Full GC)

内存分配: 1. 栈区:栈可分为Java虚拟机和本地方法栈 2. 堆区:堆被所有线程共享,在虚拟机启动时创建,是唯一的目的是存放对象实例,是gc的主要区域。通常可分为两个区块年轻代和年老代。更...

DustinChan
今天
7
0
Excel插入批注:可在批注插入文字、形状、图片

1.批注一直显示:审阅选项卡-------->勾选显示批注选项: 2.插入批注快捷键:Shift+F2 组合键 3.在批注中插入图片:鼠标右键点击批注框的小圆点【重点不可以在批注文本框内点击】----->调出批...

东方墨天
今天
7
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部