在 Swift 幫 SymmetricKey 加鹽

在 Swift 幫 SymmetricKey 加鹽

更新於 發佈於 閱讀時間約 2 分鐘

本篇的 sample code 都需要使用 Apple 的 CryptoKit

import CryptoKit

程式碼

為了增加 SymmetricKey (對稱密鑰)的獨特性和安全性,可以透過「加鹽」的手法在生成的時候加入其他的值。例如會員 ID 以及當下時間等具有獨特性的資料。

將需要結合的資料轉換成 Data

String 和 Date 都能用一樣的方法轉換成 Data

生成一個基底密鑰

這個 Key 預期會給 256-bit 的 AES.GCM 使用,因此這邊都用 .bits256

let originalKey = SymmetricKey(size: .bits256)

用 SHA256 將三者結合並重新生成

透過 SHA256 的雜湊方法,將三者結合再一起就可以用來生成新的 SymmetricKey。

如何使用

例如要加密一個信用卡號碼時,在呼叫 AES.GCM 的 seal 的方法時傳入加鹽生成的 key 即可:



avatar-img
vc7的沙龍
2會員
4內容數
留言
avatar-img
留言分享你的想法!
vc7的沙龍 的其他內容
最近一直在推特上看到這本,加上有看到一些巴菲特今年的投資組合的推文就來讀讀。許多書序都只提到價值投資,實際讀過之後發現除此之外還有更多內容。
這是一本涵蓋範圍很廣的一本書,從身為主管時的心態為何,接著以「為了達成組織和團隊的目的」為核心,分章節談如何挑選成員、團隊構成、面對問題和衝突、自我和成員的成長、動力等等議題。
如何將對稱密鑰轉換成字串,以及如何從字串反向生成原有的對稱密鑰
最近一直在推特上看到這本,加上有看到一些巴菲特今年的投資組合的推文就來讀讀。許多書序都只提到價值投資,實際讀過之後發現除此之外還有更多內容。
這是一本涵蓋範圍很廣的一本書,從身為主管時的心態為何,接著以「為了達成組織和團隊的目的」為核心,分章節談如何挑選成員、團隊構成、面對問題和衝突、自我和成員的成長、動力等等議題。
如何將對稱密鑰轉換成字串,以及如何從字串反向生成原有的對稱密鑰