项目是使用3DES算法，ECB分组加密模式。

我们后端使用的加密过程：对明文进行十六进制编码，在使用3DES加密。iOS端解密需要把密文进行二进制解码，再使用3DES解密。后来查阅资料看到，后端也可以对明文base64编码，然后使用DES加密。iOS做出相应的逆变换即可。

ps：二进制和十六进制格式转换下文有介绍。

从一段JAVA代码看起：

Cipher cipher=Cipher.getInstance("DESede/CBC/PKCS5Padding");

以前写的代码，给的参数都是DES或DESede。实际上DESede是简写，它与DESede/ECB/PKCS5Padding等价。这个参数分为三段。

第一段是加密算法的名称，如DESede实际上是3-DES。这一段还可以放其它的对称加密算法，如Blowfish等。

第二段是分组加密的模式，除了CBC和ECB之外，还可以是NONE/CFB/QFB等。最常用的就是CBC和ECB了。DES采用分组加密的方式，将明文按8字节(64位)分组分别加密。如果每个组独立处理，则是ECB。CBC的处理方式是先用初始向量IV对第一组加密，再用第一组的密文作为密钥对第二组加密，然后依次完成整个加密操作。如果明文中有两个分组的内容相同，ECB会得到完全一样的密文，但CBC则不会。

第三段是指最后一个分组的填充方式。大部分情况下，明文并非刚好64位的倍数。对于最后一个分组，如果长度小于64位，则需要用数据填充至64位。PKCS5Padding是常用的填充方式，如果没有指定，默认的方式就是它。

补充一点，虽然DES的有效密钥长度是56位，但要求密钥长度是64位(8字节)。3DES则要求24字节。

再来一段iOS代码

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,

kCCAlgorithm3DES,

kCCOptionPKCS7Padding|kCCOptionECBMode,

[key UTF8String],

kCCKeySize3DES,

NULL,

[cipherData bytes],

[cipherData length],

buffer,

1024,

&numBytesDecrypted);

参数解读：

kCCDecrypt：告知是解密过程。

kCCAlgorithm3DES：加密算法名称。

kCCOptionPKCS7Padding|kCCOptionECBMode：对应后端的分组加密模式，这里一定要加上kCCOptionECBMode填充模式，因为我们后端是使用的ECB填充模式。

初始化向量为空：ECB没有初始化向量。

kCCKeySize3DES：有效秘钥长度DES和3DES不同。

如果是使用CBC，对初始化向量IV的初始化可能有几种方法，自行测试：

第一种

const Byte iv[] = {1,2,3,4,5,6,7,8};

第二种

const Byte iv[] = {0,1,2,3,4,5,6,7};

第三种

NSString *testString = key;

NSData *testData = [testString dataUsingEncoding: NSUTF8StringEncoding];

Byte *iv = (Byte *)[testData bytes];

第三种key值说明：即是你的秘钥。

最后贴上项目中代码：

加密：

//加密

-(NSString *) encryptUseDES2:(NSString *)plainText key:(NSString *)key{

NSString *ciphertext = nil;

const char *textBytes = [plainText UTF8String];

size_t dataLength = [plainText length];

uint8_t *bufferPtr = NULL;

size_t bufferPtrSize = 0;

size_t movedBytes = 0;

bufferPtrSize = (dataLength + kCCBlockSizeDES) & ~(kCCBlockSizeDES - 1);

bufferPtr = malloc( bufferPtrSize * sizeof(uint8_t));

memset((void *)bufferPtr, 0x0, bufferPtrSize);

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithm3DES,

kCCOptionPKCS7Padding|kCCOptionECBMode,

[key UTF8String], kCCKeySize3DES,

NULL,

textBytes, dataLength,

(void *)bufferPtr, bufferPtrSize,

&movedBytes);

if (cryptStatus == kCCSuccess) {

ciphertext= [self parseByte2HexString:bufferPtr :(int)movedBytes];

}

ciphertext=[ciphertext uppercaseString];//字符变大写

return ciphertext ;

}

加密用到的二进制转化十六进制方法：

- (NSString *) parseByte2HexString:(Byte *) bytes :(int)len{

NSString *hexStr = @"";

if(bytes)

{

for(int i=0;i

{

NSString *newHexStr = [NSString stringWithFormat:@"%x",bytes[i]&0xff]; ///16进制数

if([newHexStr length]==1)

hexStr = [NSString stringWithFormat:@"%@0%@",hexStr,newHexStr];

else

{

hexStr = [NSString stringWithFormat:@"%@%@",hexStr,newHexStr];

}

NSLog(@"%@",hexStr);

}

}

return hexStr;

}

解密：

- (NSString *)decryptUseDES:(NSString *)cipherText key:(NSString *)key

{

NSData* cipherData = [self convertHexStrToData:[cipherText lowercaseString]];

NSLog(@"++++++++///%@",cipherData);

unsigned char buffer[1024];

memset(buffer, 0, sizeof(char));

size_t numBytesDecrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,

kCCAlgorithm3DES,

kCCOptionPKCS7Padding|kCCOptionECBMode,

[key UTF8String],

kCCKeySize3DES,

NULL,

[cipherData bytes],

[cipherData length],

buffer,

1024,

&numBytesDecrypted);

NSString* plainText = nil;

if (cryptStatus == kCCSuccess) {

NSData* data = [NSData dataWithBytes:buffer length:(NSUInteger)numBytesDecrypted];

plainText = [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding];

}

return plainText;

}

解密过程用到的十六进制转换二进制：

- (NSData *)convertHexStrToData:(NSString *)str {

if (!str || [str length] == 0) {

return nil;

}

NSMutableData *hexData = [[NSMutableData alloc] initWithCapacity:8];

NSRange range;

if ([str length] % 2 == 0) {

range = NSMakeRange(0, 2);

} else {

range = NSMakeRange(0, 1);

}

for (NSInteger i = range.location; i < [str length]; i += 2) {

unsigned int anInt;

NSString *hexCharStr = [str substringWithRange:range];

NSScanner *scanner = [[NSScanner alloc] initWithString:hexCharStr];

[scanner scanHexInt:&anInt];

NSData *entity = [[NSData alloc] initWithBytes:&anInt length:1];

[hexData appendData:entity];

range.location += range.length;

range.length = 2;

}

NSLog(@"hexdata: %@", hexData);

return hexData;

}