我正在尝试在 Objective-C 中将 NSString 加密为 NSString 和 NSData ,所以我开始搜索。
我从这里开始,但不幸的是,这超出了我的想象。
然后我发现自己在这篇文章中并且觉得它很容易理解,所以我继续尝试找出实现。在查看了实现之后,我看到了帖子中的第二个答案,看到他有更多适应性强的实现,这让我明白了他的要点。根据 gist 自述文件,他"took down this Gist due to concerns about the security of the encryption/decryption"
. 这使我相信从上面实现的安全性也存在安全缺陷。
然而,从那个要点来看,他提到了另一种我可以用于加密的替代方案。查看代码后,我注意到它生成 NSData 与"a header, encryption salt, HMAC salt, IV, ciphertext, and HMAC"
. 我知道如何处理该问题以再次使用同一个库进行解码,但是鉴于我不太清楚要发送给他的内容,我该如何将其传递给服务器人员?
在这一切的根源,我在我的头上。鉴于我上面所说的并且知道我没有时间为此进行大量学习,除非绝对必要,否则我应该如何最好地处理这个编码/解码过程,给定一个私钥将它运送到不是我设计的服务器的最终目标?(这对于一个句子来说是怎样的!)