Author Archive

{ 2010.12.5 }

iPhone で暗号化

    はてなブックマーク - iPhone で暗号化
    このエントリーをはてなブックマークに追加

    初めまして、Fusic 河野です。
    わたくし、IT 系のバスケの社会人チームiPhone アプリ系のコミュニティとかを
    やってたりするので、ご興味のある方はぜひご参加ください。

    弊社にはもう一人河野というものがおり、そっちとは違う方と
    覚えて頂けると溜飲が下がります。。。

    最近、プライベートではこんなことやってたりして遊んでます。
    Fusic では、主に ruby on rails をやっており、ZENPREiPhone アプリ
    担当させていただいてたりします。

    さて、昨日行われました安元の結婚式も無事に終わり、本日はとっても天気の良い日曜日です。
    それにしても、とても良い結婚式でした。

    「おめでとうございます。お二人とも末永くお幸せに!」

    で、そんな幸せに包まれつつな日曜日も Advent Calendar です。
    こんな日にバトンがまわってくるとは、、な気分ではございますがさっそく。

    ご結婚されたばかりのお二人には、なんとも、、な話かもしれませんが、
    いくら仲睦まじい関係だとしても、時には隠蔽する必要が出てくる事が
    あるやも知れません。
    そんな時に必要になってくること。

    “暗号化”についてです。

    前に山本が「as3cryptoで暗号化」 という記事を書いてますが、
    その記事の iPhone 版だと思っていただければ幸いです。

    暗号化

     objective-c で暗号化をする場合、CCCrypt() という関数を使います。

     [CCCrypt(3cc) Mac OS X Manual Page]
     developer.apple.com/library/mac/#DOCUMENTATION/Darwin/Reference/ManPages/man3/CCCrypt.3cc.html
     
     iPhone 用のサンプルコードはこちらになるのですが、見ていただくと分かるのですが、
     まー、as のように楽じゃないなというのが分かって頂けるかなと。

     CCCrypt() を使用して、NSData クラスに AES256EncryptWithKey, AES256DecryptWithKey のメソッドを追加します。
     (※ こちらを参考にしました)

     NSDataAdditions.m というファイルを作成し、以下を追加します。

    #import <CommonCrypto/CommonCryptor.h>
     
    @implementation NSData (Additions)
     
    @class NSString; 
     
    - (NSData *)AES256EncryptWithKey:(NSString *)key {
            char keyPtr[kCCKeySizeAES256+1];
            bzero(keyPtr, sizeof(keyPtr));
     
            [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
     
            NSUInteger dataLength = [self length];
     
            size_t bufferSize = dataLength + kCCBlockSizeAES128;
            void *buffer = malloc(bufferSize);
     
            size_t numBytesEncrypted = 0;
            CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,       
                                                                             kCCOptionPKCS7Padding | kCCOptionECBMode,
                                                                             keyPtr, kCCKeySizeAES256,
                                                                             NULL,
                                                                             [self bytes], dataLength,
                                                                             buffer, bufferSize,
                                                                             &numBytesEncrypted);
            if (cryptStatus == kCCSuccess) {
                    return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
            }
            free(buffer);
            return nil;
    }
     
    - (NSData *)AES256DecryptWithKey:(NSString *)key {
            char keyPtr[kCCKeySizeAES256+1];
            bzero(keyPtr, sizeof(keyPtr));
     
            [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
     
            NSUInteger dataLength = [self length];
     
            size_t bufferSize = dataLength + kCCBlockSizeAES128;
            void *buffer = malloc(bufferSize);
     
            size_t numBytesDecrypted = 0;
            CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, 
                                                                             kCCOptionPKCS7Padding | kCCOptionECBMode,
                                                                             keyPtr, kCCKeySizeAES256,
                                                                             NULL,
                                                                             [self bytes], dataLength,
                                                                             buffer, bufferSize,
                                                                             &numBytesDecrypted);
     
            if (cryptStatus == kCCSuccess) {
                    return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
            }
            free(buffer);
            return nil;
    }
    @end

     使う側でファイルをインポートすれば、NSData クラスのメソッドとして使えます。

    base64encoding

     暗号化したデータを ZENPRE とかのように、サーバにデータを送る必要があるなら、
     base64 エンコードも実装する必要があります。
     同じく NSData クラスに newStringInBase64FromData というメソッドを追加します。
     (※ こちらを参考にしました)

     先程のファイルに下記を追加します。

    - (NSString *)newStringInBase64FromData {
            NSMutableString *dest = [[NSMutableString alloc] initWithString:@""];
            unsigned char * working = (unsigned char *)[self bytes];
            int srcLen = [self length];
     
            for (int i=0; i<srcLen; i += 3) {
                    for (int nib=0; nib<4; nib++) {
                        int byt = (nib == 0)?0:nib-1;
                            int ix = (nib+1)*2;
     
                            if (i+byt >= srcLen) break;
     
                            unsigned char curr = ((working[i+byt] << (8-ix)) & 0x3F);
     
                            if (i+nib < srcLen) curr |= ((working[i+nib] >> ix) & 0x3F);
     
                            [dest appendFormat:@"%c", base64[curr]];
                    }
            }
            return dest;
    }

     同じく使う側でファイルをインポートすれば、NSData クラスのメソッドとして使えます。

    実行

     上記の追加したコードを含めたサンプルコードを実行します。

     

     入力した値が、base64 に変換されている事(真ん中のグレー領域)と
     暗号化されたものが復元されている事(下の白領域)を確認します。

    おわりに

     やはり、どうしても as と比べるとなんだかメンドクサイですね。
     暗号化の話は、コードも含め長文にどうしてもなってしまうので
     駆け足で進めていってしまいました。
     今回、objective-c の醍醐味の一つでもあるかなと個人的に思ってる、
     既存クラスへのメソッドの追加ができるってだけでも実感頂ければと思います。

     今回使用したサンプルのソースコードはココにあげております。
     お役に立てれば幸いです。

     それと、近々 ZENPREiPhone アプリの新版がリリースされる予定です。
     ご期待下さい。