加密算法隨筆(ios)

一、加密原則：

1、不能在網(wǎng)絡(luò)傳輸過程中明文傳輸

2、本地保存用戶信息不能明文保存

二、加密算法

? 1、RSA? 非對稱加密：私鑰加密，公鑰解密

? ? 秘鑰是個Key：就是一個數(shù)字，需要通過因式分解來破解

? ? 現(xiàn)在的計算機(jī)破解需要50年

? 2、哈希函數(shù)? 散列函數(shù)

? ? - MD5

? ? - SHA1

? ? - SHA256/512

? 3、對稱加密

? ? - DES

? ? - 3DES

? ? - AES(高級密碼標(biāo)準(zhǔn)，美國國家安全局使用的，iOS內(nèi)部使用的也是這個)，理論破解時間1萬年（哈哈哈）

4、MD5:

特點：

? ? - 算法公開

? ? - 對相同的數(shù)據(jù)加密，得到的結(jié)果是一樣的

? ? - 對不同的數(shù)據(jù)加密，得到的結(jié)果是定長的（32位字符：a-z 0-9）

? ? - 信息摘要，信息指紋

? ? - 不可逆算

? 破解：

? ? - 散列碰撞（按照一定規(guī)律去比較。規(guī)律需要研究）

? 例子(c語言的)：

? ? uint8_t bugger(CC_MD5_DIGEST_LENGTH) // 開辟空間

? ? CC_MD5(str, (CC_LONG)strlen(str), btffer) // 加密

? ? md5Str = [str stringFromBytes:bugger length:CC_MD5_DIGEST_LENGTH] // 獲取

三、網(wǎng)絡(luò)傳輸過程中加密：

目前只靠MD5不夠安全，解決方案

1、再拼接一段字符串key

? ? static? NSString *salt = @"fdjsfeiurdshfjnxvjncxjvnxcjkvnjdkfngdngjndfgndfkjgndfkjgndf" // （足夠長）

? ? pwd = password + salt // 拼接

? ? pwd = pwd.md5 // 加密

? ? 缺點：是寫死在程序里的，容易泄露，根據(jù)版本迭代，還不能改

2、HMAC加密算法（基于MD5的）目前一兩年在國內(nèi)開始增多

? 給定一個秘鑰key（一般從服務(wù)器獲取的隨機(jī)數(shù)（獲取一次），開發(fā)人員是無法知道的）

? (明文+key)進(jìn)行HMAC加密

? 登錄思路：

? 1、用戶輸入賬號密碼

? 2、本地查找是否存在key，如果沒有key，向服務(wù)器獲?。òl(fā)給服務(wù)器一個賬號，賬號和key是綁定的）,這時候服務(wù)器會判斷是否需要進(jìn)行一些判斷（設(shè)備鎖什么的）

? 3、獲取key之后再加密

? 4、登陸

? 以上缺點都是 被抓包后，就沒辦法了

3、加上時間：HMAC加密后的密碼再拼接一個字符串（201712141620）時間，然后再md5

? 時間精確到分，服務(wù)器判斷有效期只有1分鐘，防抓包

四、本地加密(例如保存密碼)：

鑰匙串保存密碼

? - 蘋果ios7.0.3開放給開發(fā)者的

? - 鑰匙串使用的加密算法是AES算法

? - 蘋果原生是C語言，不過有三方庫