在 Swift 幫 SymmetricKey 加鹽
avatar-img
vc7的沙龍
vc7的沙龍

在 Swift 幫 SymmetricKey 加鹽

vc7-avatar-img
vc7
更新於 發佈於 閱讀時間約 2 分鐘

本篇的 sample code 都需要使用 Apple 的 CryptoKit

import CryptoKit

程式碼

為了增加 SymmetricKey (對稱密鑰)的獨特性和安全性,可以透過「加鹽」的手法在生成的時候加入其他的值。例如會員 ID 以及當下時間等具有獨特性的資料。

generated by https://ray.so/
generated by https://ray.so/

將需要結合的資料轉換成 Data

String 和 Date 都能用一樣的方法轉換成 Data

生成一個基底密鑰

這個 Key 預期會給 256-bit 的 AES.GCM 使用,因此這邊都用 .bits256

let originalKey = SymmetricKey(size: .bits256)

用 SHA256 將三者結合並重新生成

透過 SHA256 的雜湊方法,將三者結合再一起就可以用來生成新的 SymmetricKey。

如何使用

例如要加密一個信用卡號碼時,在呼叫 AES.GCM 的 seal 的方法時傳入加鹽生成的 key 即可:

generated by https://ray.so/
generated by https://ray.so/



avatar-img
vc7的沙龍
2會員
4內容數
留言
avatar-img
留言分享你的想法!
vc7的沙龍 的其他內容
《巴菲特的投資原則》讀後筆記
最近一直在推特上看到這本,加上有看到一些巴菲特今年的投資組合的推文就來讀讀。許多書序都只提到價值投資,實際讀過之後發現除此之外還有更多內容。
#巴菲特#讀書心得
《99%の人がしていないたった1%のリーダーのコツ 決定版》讀書心得
這是一本涵蓋範圍很廣的一本書,從身為主管時的心態為何,接著以「為了達成組織和團隊的目的」為核心,分章節談如何挑選成員、團隊構成、面對問題和衝突、自我和成員的成長、動力等等議題。
用 Swift 將對稱密鑰轉換成字串
如何將對稱密鑰轉換成字串,以及如何從字串反向生成原有的對稱密鑰
《巴菲特的投資原則》讀後筆記
最近一直在推特上看到這本,加上有看到一些巴菲特今年的投資組合的推文就來讀讀。許多書序都只提到價值投資,實際讀過之後發現除此之外還有更多內容。
#巴菲特#讀書心得
《99%の人がしていないたった1%のリーダーのコツ 決定版》讀書心得
這是一本涵蓋範圍很廣的一本書,從身為主管時的心態為何,接著以「為了達成組織和團隊的目的」為核心,分章節談如何挑選成員、團隊構成、面對問題和衝突、自我和成員的成長、動力等等議題。
用 Swift 將對稱密鑰轉換成字串
如何將對稱密鑰轉換成字串,以及如何從字串反向生成原有的對稱密鑰