iOS逆向之对称算法（上）

iOS是大鑫呀 2023-03-28 原文

本文主要介绍对称算法的基本概念

对称加密

加密、解密使用的是同一个key，即使用同一个密钥加密的方式

对称加密过程

明文通过密钥加密得到密文
密文通过密钥解密得到明文

对称加密优点

加密计算量小
速度快
适合对大数据进行加密的场景

对称加密的缺点

密钥传输问题：因为加解密使用的是同一个密钥，所以如何安全的把密钥传输到解密者手里是一个关键。在实际应用中，一般是客户端想服务器请求对称加密的密钥，而且密钥还需要使用非对称加密后再传输
密钥管理问题：因为每个用户都会有一个单独的密钥，所以随着用户的增多，密钥的管理也是一个问题。

常见的对称加密算法

首先作为一个开发者，有一个学习的氛围跟一个交流圈子特别重要，这是一个我的iOS开发公众号：编程大鑫，不管你是小白还是大牛都欢迎入驻，让我们一起进步，共同发展！

DES

DES (Data Encryption Standard) 是 1977 年美国联邦信息处理标准(FIPS)中所采用的一种对称密码(FIPS 46-3)。DES 一直以来被美国以及其他国家的政府和银行所使用

DES 是一种把 64 位明文加密成 64 位密文的对称加密算法。它的密钥长度为 64 比特，但是除去每 7 个二进制位会设置一个用于错误检测的位以外，实际上密钥为 56 比特。

DES 会以 64 个二进制为一个分组进行加密。DES一次性只能加密64位明文，如果明文超过了64位，就要进行分组加密
DES解密也是64位分组解密，解密密钥实质也是 56 位。

3DES

三重 DES (triple-DES) 是为了增加 DES 强度，所以将 DES 重复 3 次得到的一种算法。也称为 TDEA (Triple Data Encryption Algorithm)，通常缩写为 3DES

加密：进行3次DES加密（即 加密-解密-加密），DES的密钥长度为56位，所以3DES的密钥长度为 56 * 3 = 168 位
解密：解密的过程正好与加密过程相反，按照密钥的逆序解密（即 解密-加密-解密）

缺点：3DES 由于处理速度不高，除了兼容之前的 DES 以外，目前基本不再使用它了

AES

AES (Advanced Encrytion Standard) 是取代前任标准 DES 而成为新标准的一种对称密码算法。在全世界的范围内征集 AES 加密算法，最终于 2000 年从候选中选出了 Rijndael 算法，确定它为新的 AES。

Rijndael 的分组长度和密钥长度可以分别以 32 位比特为单位在 128 比特到 256 比特的范围内进行选择。不过在 AES 的规范中，分组长度被固定在 128 比特，密钥长度只有 128、192 和 256 比特三种。

加密：AES的加密是由多个轮组成，主要分为4轮

1、SubBytes 字节变换
2、ShiftRows 移行操作
3、MixColumns 混行操作
4、AddRoundKey 异或运算

解密：AES的解密是加密的逆过程。

所以，在 Rijndael 加密过程中，每一轮处理的顺序为：

SubBytes -> ShiftRows -> MixColumns -> AddRoundKey

在 Rijndael 解密过程中，每一轮处理的顺序为：

AddRoundKey -> InvMixColumns -> InvShiftRows -> InvSubBytes

解密过程中除了第一步和加密完全一样，其他三步都为加密的逆过程。

优点

加密效率更高
目前还没有针对AES有效的攻击破译方式

参考链接

注：对称算法这里也只是简单介绍，更为详细的了解可以之前的文章

对称加密及AES加密算法，漫游对称加密算法

分组模式

由于DES和AES一次加密都只能加密固定长度的明文，如果需要加密任意长度的明文，就需要对分组密码进行迭代。其中分组密码的迭代方式就称为分组密码的模式

常用的分组模式主要有ECB、CBC，下面来分别进行介绍

ECB

ECB 模式全称“Electronic CodeBook”模式，在 ECB 模式中，将明文分组加密之后的结果直接就是密文分组，中间不做任何的变换。

简单来说，ECB就是一个电子密码本模式，每一块数据，独立加密，独立解密，如果其中一块丢失，并不会影响其他数据块。如下图所示

ECB是最基本的加密模式，即通常理解的加密，相同的明文将永远加密成相同的密文，无初始向量，容易受到密码本重放攻击，一般情况下很少用

缺点

由于ECB的加密和解密都非常直接，所以可以根据密文中存在多少种重复的组合就能以此推测明文，来破译密码。所以ECB模式存在安全风险，使用的人很少。

CBC

CBC 模式的全称是 Cipher Block Chaining 模式，密文分组链接模式。名字中也展示它的实质，像链条一样相互链接在一起。使用一个密钥和一个初始化向量[IV]对数据执行加密

简单理解就是，同ECB一样，也是一块一块的加密，但是后一块数据的加密与前一块数据室友关联的，解密也是如此，如下所示

明文被加密前要与前面的密文进行异或运算后再加密，因此只要选择不同的初始向量，相同的密文加密后会形成不同的密文，这是目前引用最广泛的模式，CBC加密后的密文是上下文相关的，但明文的错误不会传递到后续分组，但如果一个分组丢失，后面的分组将全部作废（同步错误）

ECB与CBC对比

ECB模式只进行了加密
CBC模式则是在加密之前进行了一次 XOR（即异或），这样就完美了克服了 ECB 的缺点了

优点

CBC模式采用链接模式，可以有效的保证密文的完整性，如果一个数据块在传递是丢失还是改变，后面的数据将无法正常解密

缺点

一个比特位的缺失就会导致整个密文无法解析。这算是 CBC 链式的一个“小缺点”。相对ECB而言，更安全

总结

对称算法：加解密使用同一个key
常用的对称算法
- DES：数据加密标准，因为强度不够，所以使用很少
- 3DES：使用3个密钥，多相同的数据进行加密，相比DES而言，强度增强
- AES：高级密码标准
常用的分组模式
- ECB：电子密码本模式，每一块数据独立加密、独立解密
- CBC：分组密码采用链接模式，使用一个密钥和一个初始化向量[IV]对数据执行加密，即上下文是关联的

iOS 逆向 color font background-color iOS开发 swift xcode flutter OCiOS 移动开发

有关iOS逆向之对称算法（上）的更多相关文章

ruby - 如何验证 IO.copy_stream 是否成功 - 2
这里有一个很好的答案解释了如何在Ruby中下载文件而不将其加载到内存中:https://stackoverflow.com/a/29743394/4852737require'open-uri'download=open('http://example.com/image.png')IO.copy_stream(download,'~/image.png')我如何验证下载文件的IO.copy_stream调用是否真的成功——这意味着下载的文件与我打算下载的文件完全相同，而不是下载一半的损坏文件？documentation说IO.copy_stream返回它复制的字节数，但是当我还没有下
Ruby 文件 IO 定界符？ - 2
我正在尝试解析一个文本文件，该文件每行包含可变数量的单词和数字，如下所示:foo4.500bar3.001.33foobar如何读取由空格而不是换行符分隔的文件？有什么方法可以设置File("file.txt").foreach方法以使用空格而不是换行符作为分隔符？最佳答案接受的答案将slurp文件，这可能是大文本文件的问题。更好的解决方案是IO.foreach.它是惯用的，将按字符流式传输文件:File.foreach(filename,""){|string|putsstring}包含“thisisanexample”结果的
区块链之加解密算法&数字证书 - 2
目录一.加解密算法数字签名对称加密DES(DataEncryptionStandard)3DES(TripleDES)AES(AdvancedEncryptionStandard)RSA加密法DSA(DigitalSignatureAlgorithm)ECC(EllipticCurvesCryptography)非对称加密签名与加密过程非对称加密的应用对称加密与非对称加密的结合二.数字证书图解一.加解密算法加密简单而言就是通过一种算法将明文信息转换成密文信息，信息的的接收方能够通过密钥对密文信息进行解密获得明文信息的过程。根据加解密的密钥是否相同，算法可以分为对称加密、非对称加密、对称加密和非
Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting - 2
1.错误信息：Errorresponsefromdaemon:Gethttps://registry-1.docker.io/v2/:net/http:requestcanceledwhilewaitingforconnection(Client.Timeoutexceededwhileawaitingheaders)或者：Errorresponsefromdaemon:Gethttps://registry-1.docker.io/v2/:net/http:TLShandshaketimeout2.报错原因：docker使用的镜像网址默认为国外，下载容易超时，需要修改成国内镜像地址（首先阿里
ruby - 为什么不能使用类IO的实例方法noecho？ - 2
print"Enteryourpassword:"pass=STDIN.noecho(&:gets)puts"Yourpasswordis#{pass}!"输出:Enteryourpassword:input.rb:2:in`':undefinedmethod`noecho'for#>(NoMethodError) 最佳答案一开始require'io/console'后来的Ruby1.9.3 关于ruby-为什么不能使用类IO的实例方法noecho？，我们在StackOverflow上
100个python算法超详细讲解：画直线 - 2
1．问题描述使用Python的turtle（海龟绘图）模块提供的函数绘制直线。2．问题分析一幅复杂的图形通常都可以由点、直线、三角形、矩形、平行四边形、圆、椭圆和圆弧等基本图形组成。其中的三角形、矩形、平行四边形又可以由直线组成，而直线又是由两个点确定的。我们使用Python的turtle模块所提供的函数来绘制直线。在使用之前我们先介绍一下turtle模块的相关知识点。turtle模块提供面向对象和面向过程两种形式的海龟绘图基本组件。面向对象的接口类如下：1）TurtleScreen类：定义图形窗口作为绘图海龟的运动场。它的构造器需要一个tkinter.Canvas或ScrolledCanva
ruby - 在 Ruby 中实现 Luhn 算法 - 2
我一直在尝试用Ruby实现Luhn算法。我一直在执行以下步骤:该公式根据其包含的校验位验证数字，该校验位通常附加到部分帐号以生成完整帐号。此帐号必须通过以下测试:从最右边的校验位开始向左移动，每第二个数字的值加倍。将乘积的数字(例如，10=1+0=1、14=1+4=5)与原始数字的未加倍数字相加。如果总模10等于0(如果总和以零结尾)，则根据Luhn公式该数字有效；否则无效。http://en.wikipedia.org/wiki/Luhn_algorithm这是我想出的:defvalidCreditCard(cardNumber)sum=0nums=cardNumber.to_s.s
Ruby 斐波那契算法 - 2
下面是我写的一个计算斐波那契数列中的值的方法:deffib(n)ifn==0return0endifn==1return1endifn>=2returnfib(n-1)+(fib(n-2))endend它工作到n=14，但在那之后我收到一条消息说程序响应时间太长(我正在使用repl.it)。有人知道为什么会这样吗？最佳答案 Naivefibonacci进行了大量的重复计算-在fib(14)fib(4)中计算了很多次。您可以将内存添加到您的算法中以使其更快:deffib(n,memo={})ifn==0||n==1returnnen
ruby - 为 IO::popen 拯救 "command not found" - 2
当我将IO::popen与不存在的命令一起使用时，我在屏幕上打印了一条错误消息:irb>IO.popen"fakefake"#=>#irb>(irb):1:commandnotfound:fakefake有什么方法可以捕获此错误，以便我可以在脚本中进行检查？最佳答案是:升级到ruby1.9。如果您在1.9中运行它，则会引发Errno::ENOENT，您将能够拯救它。(编辑)这是在1.8中的一种hackish方式:error=IO.pipe$stderr.reopenerror[1]pipe=IO.popen'qwe'#
ruby - IO::EAGAINWaitReadable:资源暂时不可用 - 读取会阻塞 - 2
当我尝试使用“套接字”库中的方法“read_nonblock”时出现以下错误IO::EAGAINWaitReadable:Resourcetemporarilyunavailable-readwouldblock但是当我通过终端上的IRB尝试时它工作正常如何让它读取缓冲区？最佳答案 IgetthefollowingerrorwhenItrytousethemethod"read_nonblock"fromthe"socket"library当缓冲区中的数据未准备好时，这是预期的行为。由于异常IO::EAGAINWaitReadab