開源中國iOS客戶端學習——(十一)AES加密

   數據加密在解密在軟件開發過程中舉足輕重的作用，可能有的公司在加密的時候有自己公司內部一套設計的算法，而在這方面不想浪費太大精力就可以去考慮使用第三方提供的加密算法，如AES加密算法，本篇內容介紹開源中國iOS客戶端使用ASE算法加密密碼；

AES   GitHub 下載地址  https://github.com/Gurpartap/AESCrypt-ObjC

   對一個比較大的工程我們可能都不知道某個類庫或者方法在哪被使用，但是智能的Xcode給我們提供了一個全局搜索的功能，我們可以在真個工程中來搜索這個方法。 比如我不知道AES這個類庫用在哪了，但是如果使用這個類庫肯定會引用它的頭文件，我們搜索AESCrypt

然后除了類庫本身只有Config類里面包含AESCrpt.h，只有兩個方法用到了，跳轉到Config.m中的兩個方法

-(void)saveUserNameAndPwd:(NSString *)userName andPwd:(NSString *)pwd
{
    NSUserDefaults * settings = [NSUserDefaults standardUserDefaults];
    [settings removeObjectForKey:@"UserName"];
    [settings removeObjectForKey:@"Password"];
    [settings setObject:userName forKey:@"UserName"];
                                                    
    pwd = [AESCrypt encrypt:pwd password:@"pwd"];
                                                    
    [settings setObject:pwd forKey:@"Password"];
    [settings synchronize];
}

-(NSString *)getPwd
{
    NSUserDefaults * settings = [NSUserDefaults standardUserDefaults];
    NSString * temp = [settings objectForKey:@"Password"];
    return [AESCrypt decrypt:temp password:@"pwd"];
}

從上面兩個方法的方法名知道方法作用，一個是保存用戶名和密碼，密碼使用了AES加密，另一個是解密密碼后再返回這個密碼；保存用戶名和密碼是將用戶名和密碼放到了本地的一個沙盒只之中，獲取的時候直接從本地讀取加密后的文件，經過解密和服務器上用戶數據進行比較（想了解開源中國iOS客戶端用戶登陸處理過程，敬請關注下一篇博客 《開源中國iOS客戶端學習——(十二)用戶登陸》，即將推出）；

正如官方給出示例用法一樣，AES的使用非常簡單，首先要添加頭文件 #import "AESCrypt.h"，使用示例

NSString *pwdKey = @"新風作浪";
NSString *password = @"duxinfeng123456";
NSString *encryptedPWD = [AESCrypt encrypt:password password:pwdKey];
NSString *decryptedPWD = [AESCrypt decrypt:encryptedPWD password:pwdKey];
NSLog(@"加密后密碼:%@  解密后密碼: %@",encryptedPWD,decryptedPWD);

打印結果 ： 加密后密碼:/OtTRA5Qz5+xjHB809APLA==  解密后密碼: duxinfeng123456

加密 解密方法函數原型，傳入的兩個參數第一個是加密的數據，第二個是加密數據的key,解密的時候也需要這個key來解密加密后的數據

+ (NSString *)encrypt:(NSString *)message password:(NSString *)password;
+ (NSString *)decrypt:(NSString *)base64EncodedString password:(NSString *)password;