Swift - 使用用戶密碼加密和解密字符串

Question

我是在Swift中使用密碼加密字符串的字符串，但不知道如何去做。我需要像這樣的東西

let password = "password" 
let message = "messageToEncrypt" 
let encryptedMessage = encrypt(message, password) 
... 

let decryptedMessage = decrypt(encryptedMessage, password) 

任何意見將不勝感激。

由於

UPDATE < - 刪除這個部分現在

UPDATE 2

確定我現在有以下：

func testEnc() throws { 

    let ivKey = "tEi1H3E1aj26XNro" 
    let message = "Test Message" 
    let password = "pass123" 

    let aesKey = password.padding(toLength: 32, withPad: "0", startingAt: 0) 

    do { 
     let messageArray = Array(message.utf8) 
     let encrypted = try AES(key: aesKey, iv: ivKey, blockMode: .CBC, padding: .pkcs7).encrypt(messageArray) 
     let encryptedString = String.init(bytes: encrypted, encoding: .utf8) 
     let decrypted = try AES(key: aesKey, iv: ivKey, blockMode: .CBC, padding: .pkcs7).decrypt(encrypted) 
     let decryptedString = String.init(bytes: decrypted, encoding: .utf8) 
     assert(message == decryptedString) 
    } catch { 
     print(error) 
    } 
} 

在上面的代碼，該消息被正確加密並解密ñ。

decryptedString返回與message相同的值，這是完美的。不過，我需要存儲加密值。在上面的代碼中，encryptedString總是返回nil。 AES加密Array<UInt8>沒有作爲字節字符串類嗎？

Answer 1

請參閱下面更新的部分刪除部分。我已經離開了刪除線出部分給上下文的意見，並展示如何不爲安全起見，做

我一直在使用CryptoSwift

func testEnc() throws { 

    //has to be 16 characters 
    //ivKey is only hardcoded for use of this example 
    let ivKey = "tEi1H3E1aj26XNro" 
    let message = "Test Message" 
    let password = "pass123" 

    //key has to be 32 characters so we pad the password 
    let aesKey = password.padding(toLength: 32, withPad: "0", startingAt: 0) 

    let encrypted = try message.encryptToBase64(cipher: AES(key: aesKey, iv: ivKey, blockMode: .CBC, padding: .pkcs7)) 
    //returns: beQ7u8hBGdFYqNP5z4gBGg== 

    let decrypted = try encrypted?.decryptBase64ToString(cipher: AES(key: aesKey, iv: ivKey, blockMode: .CBC, padding: .pkcs7)) 
    //returns: Test Message 
    assert(message == decrypted) 

} 

UPDATE的工作了

上述方法儘管起作用，但是不安全; 請閱讀這個答案評論基於評價和反饋更多信息

，我已經寫了一個使用該框架RNCryptor

要密型和解密消息我用下面的2種方法一個新的例子。

func encryptMessage(message: String, encryptionKey: String) throws -> String { 
     let messageData = message.data(using: .utf8)! 
     let cipherData = RNCryptor.encrypt(data: messageData, withPassword: encryptionKey) 
     return cipherData.base64EncodedString() 
    } 

    func decryptMessage(encryptedMessage: String, encryptionKey: String) throws -> String { 

     let encryptedData = Data.init(base64Encoded: encryptedMessage)! 
     let decryptedData = try RNCryptor.decrypt(data: encryptedData, withPassword: encryptionKey) 
     let decryptedString = String(data: decryptedData, encoding: .utf8)! 

     return decryptedString 
    } 

在我的使用情況下，我需要能夠加密和解密基於關閉，可以改變一個密碼來處理，而不必重新加密的一切。

我所做的是生成隨機32字符串並加密與密碼。如果用戶更改密碼，他們只需用舊密碼解密密鑰，並用新密碼重新加密。這確保了所有現有內容都可以在用戶密碼保護下解密。

要生成加密密鑰是使用下面的方法：

func generateEncryptionKey(withPassword password:String) throws -> String { 
    let randomData = RNCryptor.randomData(ofLength: 32) 
    let cipherData = RNCryptor.encrypt(data: randomData, withPassword: password) 
    return cipherData.base64EncodedString() 
} 

注意：您將只爲用戶生成此加密密鑰一次，因爲它會然後存儲在某個地方，用戶可以使用其返回自己的密碼。

Answer 2

其中最受歡迎的圖書館之一是CryptoSwift（超過4000顆星！）。它提供了許多您可能感興趣的加密相關功能。

對於你的問題，我假設你想要做基於AES的加密，並且該消息很小（但進一步下來，有一個更大的文件等例子）。使用上面提到的庫，代碼（從庫的網頁本身所佔 - 請向下滾動）：

do { 
    let aes = try AES(key: "passwordpassword", iv: "drowssapdrowssap") 
    let ciphertext = try aes.encrypt(Array("Nullam quis risus eget urna mollis ornare vel eu leo.".utf8)) 
} catch { } 

其中一個問的問題是如何獲得IV（初始化向量）。在這個例子中，IV僅僅是密碼的反轉，在現實世界的應用中這可能不是一個好主意。原則是IV不需要保密。它只需要是隨機的，如果可能的話，是唯一的。所以，你可以用文件將IV保存在帶有密文的數據庫中。