iOS开发-PBKDF算法

发表于

上次我们介绍了AES加密算法,在使用AES加密时,我们需要一个key来对加密的数据加密,那么这个key我们要使用什么来设定呢?是明文?还是什么?今天来讨论一种用来生成key的算法,PBKDF2。

什么是PBKDF2

PBKDF 全拼Password-Base Key Derivation Function,就是一个用来导出密钥的函数,经常用于生成加密的密码。

PBKDF2主要是通过一个伪随机函数导出密钥,导出的密钥的长度本质上是没有限制的,但是可以设置进行多次计算。将明文和一个盐值作为参数,最后生成密钥。加盐之后生成的密钥可以增加抗碰撞性,大大加强了抵御“彩虹表”的攻击能力。

PBKDF2的算法

用一个公式表示就是

1
DK = PBKDF2(P, S, c, dkLen)

其中:

  • DK :加密之后的密文;
  • PBKDF2() :生成密文的函数;
  • P :口令,一个字符串;
  • S :加入的盐值;
  • c :迭代循环的次数;
  • dkLen :导出密钥的制定字节长度;

PBKDF2在iOS中的使用

导入库

首先还是导入iOS中的加密库

1
#import <CommonCrypto/CommonKeyDerivation.h>

加密使用

PBKDF2在iOS中的使用主要是用函数

1
2
3
4
5
6
7
8
9
10
CCKeyDerivationPBKDF( CCPBKDFAlgorithm algorithm,
                     const char *password,
                     size_t passwordLen,
                     const uint8_t *salt,
                     size_t saltLen,
                     CCPseudoRandomAlgorithm prf,
                     unsigned rounds,
                     uint8_t *derivedKey,
                     size_t derivedKeyLen)
__OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_5_0);

来实现的。

先介绍一下上边各个参数的用途

  • CCPBKDFAlgorithm algorithm:加密的类型,这里只有kCCPBKDF2一个可选值;
  • const char *password:加密明文的内容。
  • size_t passwordLen:加密明文的长度
  • const uint8_t *salt:加入的盐
  • size_t saltLen:盐的长度
  • CCPseudoRandomAlgorithm prf:随机算法的迭代
  • unsigned rounds:加密迭代的次数
  • uint8_t *derivedKey:最后生成输出密文的部分
  • size_t derivedKeyLen 生成输出密文的长度

接下来直接上代码,代码比较简单,就不多做解释了。

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
+ (NSString *)getPBKDFKeyWithKey:(NSString *)key
{
  NSString *myKey = key;
  NSData *myKeyData = [myKey dataUsingEncoding:NSUTF8StringEncoding];
  NSData *salt = [TKTools generateSalt256];
  
  int rounds = CCCalibratePBKDF(kCCPBKDF2, myKeyData.length, salt.length, kCCPRFHmacAlgSHA256, 32, 100);
  
  unsigned char finalKey[32];
  
  CCKeyDerivationPBKDF(kCCPBKDF2, myKeyData.bytes, myKeyData.length, salt.bytes, salt.length, kCCPRFHmacAlgSHA256, rounds, finalKey, 32);
  
  NSData* keyData = [NSData dataWithBytes:finalKey length:32];
  NSLog(@"%@",keyData);
    
  
  NSString *finalString = [NSString string];
  for(int i = 0 ; i < 32 ; i++)
  {
    char c = finalKey[i];
    
    NSLog(@"%02hhx",c);
    finalString = [finalString stringByAppendingString:[NSString stringWithFormat:@"%02hhx",c]];
  }
  
  NSLog(@"%@",finalString);
  
  return nil;
}

其中还有一个生成随机盐的函数

1
2
3
4
5
6
7
8
9
10
11
12
//生成256位盐
+ (NSData*)generateSalt256
{
  unsigned char salt[32];
  
  for(int i = 0 ; i < 32 ; i++)
  {
    salt[i] = (unsigned char)arc4random();
  }
  
  return [NSData dataWithBytes:salt length:32];
}

以上就是使用PBKDF2算法生成加密密钥的全部方法了。