為了增加 SymmetricKey （對稱密鑰）的獨特性和安全性，可以透過「加鹽」的手法在生成的時候加入其他的值。

職場產業

國際

創作

程式碼

將需要結合的資料轉換成 Data

用 SHA256 將三者結合並重新生成

如何使用

<div class="draft-block draft--p left">本篇的 sample code 都需要使用 Apple 的 <a href="https://developer.apple.com/documentation/cryptokit/" target="_blank" class="draft--a">CryptoKit</a></div>
<pre class="public-DraftStyleDefault-pre draft-block"><pre class="draft--code-block">import CryptoKit</pre></pre>
<h3 class="draft-block draft--h3" name="header-cjmj1">程式碼</h3>
<div class="draft-block draft--p left">為了增加 <a href="https://developer.apple.com/documentation/cryptokit/symmetrickey" target="_blank" class="draft--a">SymmetricKey</a> （對稱密鑰）的獨特性和安全性，可以透過「加鹽」的手法在生成的時候加入其他的值。例如會員 ID 以及當下時間等具有獨特性的資料。</div>
<div class="draft--imgNormal draft-block"><div><div style="height:1840px" class="image-block-prerender" data-src="https://images.vocus.cc/62114d88-7e38-4282-afce-a3081fb7c785.png" data-width="1840" data-height="1036" data-position="center"></div><figcaption class="imageCaption draft-block" style="cursor:text;display:block">generated by <a href="https://ray.so/" target="_blank" class="draft--a">https://ray.so/</a></figcaption></div></div>
<h3 class="draft-block draft--h3" name="header-dadj0">將需要結合的資料轉換成 Data </h3>
<div class="draft-block draft--p left">String 和 Date 都能用一樣的方法轉換成 Data </div>
<div class="draft-block draft--p left">生成一個基底密鑰</div>
<div class="draft-block draft--p left">這個 Key 預期會給 256-bit 的 <a href="https://developer.apple.com/documentation/cryptokit/aes/gcm" target="_blank" class="draft--a">AES.GCM</a> 使用，因此這邊都用 .bits256</div>
<blockquote class="draft-block draft--blockquote">let originalKey = SymmetricKey(size: .bits256)</blockquote>
<h3 class="draft-block draft--h3" name="header-3mmev">用 SHA256 將三者結合並重新生成</h3>
<div class="draft-block draft--p left">透過 SHA256 的雜湊方法，將三者結合再一起就可以用來生成新的 SymmetricKey。</div>
<h3 class="draft-block draft--h3" name="header-cd5mh">如何使用</h3>
<div class="draft-block draft--p left">例如要加密一個信用卡號碼時，在呼叫 AES.GCM 的 seal 的方法時傳入加鹽生成的 key 即可：</div>
<div class="draft--imgNormal draft-block"><div><div style="height:1840px" class="image-block-prerender" data-src="https://images.vocus.cc/ceeb357a-c372-42f7-9354-e9df692eabf3.png" data-width="1840" data-height="540" data-position="center"></div><figcaption class="imageCaption draft-block" style="cursor:text;display:block">generated by <a href="https://ray.so/" target="_blank" class="draft--a">https://ray.so/</a></figcaption></div></div>
<div class="draft-block draft--p left"></div>
<div class="draft-block draft--p left"></div>

本篇的 sample code 都需要使用 Apple 的 CryptoKit

為了增加 SymmetricKey （對稱密鑰）的獨特性和安全性，可以透過「加鹽」的手法在生成的時候加入其他的值。例如會員 ID 以及當下時間等具有獨特性的資料。

String 和 Date 都能用一樣的方法轉換成 Data 

這個 Key 預期會給 256-bit 的 AES.GCM 使用，因此這邊都用 .bits256

let originalKey = SymmetricKey(size: .bits256)

透過 SHA256 的雜湊方法，將三者結合再一起就可以用來生成新的 SymmetricKey。

例如要加密一個信用卡號碼時，在呼叫 AES.GCM 的 seal 的方法時傳入加鹽生成的 key 即可：

在 Swift 幫 SymmetricKey 加鹽

程式碼

將需要結合的資料轉換成 Data

用 SHA256 將三者結合並重新生成

如何使用