iOS开发-PBKDF算法

上次我们介绍了AES加密算法,在使用AES加密时,我们需要一个key来对加密的数据加密,那么这个key我们要使用什么来设定呢?是明文?还是什么?今天来讨论一种用来生成key的算法,PBKDF2。

什么是PBKDF2

PBKDF 全拼Password-Base Key Derivation Function,就是一个用来导出密钥的函数,经常用于生成加密的密码。

PBKDF2主要是通过一个伪随机函数导出密钥,导出的密钥的长度本质上是没有限制的,但是可以设置进行多次计算。将明文和一个盐值作为参数,最后生成密钥。加盐之后生成的密钥可以增加抗碰撞性,大大加强了抵御“彩虹表”的攻击能力。

PBKDF2的算法

用一个公式表示就是

1
DK = PBKDF2(P, S, c, dkLen)

其中:

  • DK :加密之后的密文;
  • PBKDF2() :生成密文的函数;
  • P :口令,一个字符串;
  • S :加入的盐值;
  • c :迭代循环的次数;
  • dkLen :导出密钥的制定字节长度;

PBKDF2在iOS中的使用

导入库

首先还是导入iOS中的加密库

1
#import <CommonCrypto/CommonKeyDerivation.h>

加密使用

PBKDF2在iOS中的使用主要是用函数

1
2
3
4
5
6
7
8
9
10
CCKeyDerivationPBKDF( CCPBKDFAlgorithm algorithm,
const char *password,
size_t passwordLen,
const uint8_t *salt,
size_t saltLen,
CCPseudoRandomAlgorithm prf,
unsigned rounds,
uint8_t *derivedKey,
size_t derivedKeyLen)
__OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_5_0);

来实现的。

先介绍一下上边各个参数的用途

  • CCPBKDFAlgorithm algorithm:加密的类型,这里只有kCCPBKDF2一个可选值;
  • const char *password:加密明文的内容。
  • size_t passwordLen:加密明文的长度
  • const uint8_t *salt:加入的盐
  • size_t saltLen:盐的长度
  • CCPseudoRandomAlgorithm prf:随机算法的迭代
  • unsigned rounds:加密迭代的次数
  • uint8_t *derivedKey:最后生成输出密文的部分
  • size_t derivedKeyLen 生成输出密文的长度

接下来直接上代码,代码比较简单,就不多做解释了。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
+ (NSString *)getPBKDFKeyWithKey:(NSString *)key
{
NSString *myKey = key;
NSData *myKeyData = [myKey dataUsingEncoding:NSUTF8StringEncoding];
NSData *salt = [TKTools generateSalt256];
int rounds = CCCalibratePBKDF(kCCPBKDF2, myKeyData.length, salt.length, kCCPRFHmacAlgSHA256, 32, 100);
unsigned char finalKey[32];
CCKeyDerivationPBKDF(kCCPBKDF2, myKeyData.bytes, myKeyData.length, salt.bytes, salt.length, kCCPRFHmacAlgSHA256, rounds, finalKey, 32);
NSData* keyData = [NSData dataWithBytes:finalKey length:32];
NSLog(@"%@",keyData);
NSString *finalString = [NSString string];
for(int i = 0 ; i < 32 ; i++)
{
char c = finalKey[i];
NSLog(@"%02hhx",c);
finalString = [finalString stringByAppendingString:[NSString stringWithFormat:@"%02hhx",c]];
}
NSLog(@"%@",finalString);
return nil;
}

其中还有一个生成随机盐的函数

1
2
3
4
5
6
7
8
9
10
11
12
//生成256位盐
+ (NSData*)generateSalt256
{
unsigned char salt[32];
for(int i = 0 ; i < 32 ; i++)
{
salt[i] = (unsigned char)arc4random();
}
return [NSData dataWithBytes:salt length:32];
}

以上就是使用PBKDF2算法生成加密密钥的全部方法了。