在上一篇文章，講述了非對稱加密，也就是RSA的數(shù)據(jù)原理和簡單實(shí)用，那么在這篇文章將要講述的就是對稱加密，其中以Hash（散列算法，哈希函數(shù)）最為廣為人知。

推薦閱讀：iOS開發(fā)——BAT面試題合集（持續(xù)更新中）

Hash，一般翻譯做“散列”，也有直接音譯為“哈?！钡模褪前讶我忾L度的輸入通過散列算法變換成固定長度的輸出，該輸出就是散列值。

這種轉(zhuǎn)換是一種壓縮映射，也就是，散列值的空間通常遠(yuǎn)小于輸入的空間，不同的輸入可能會散列成相同的輸出，所以不可能從散列值來確定唯一的輸入值。簡單的說就是一種將任意長度的消息壓縮到某一固定長度的消息摘要的函數(shù)。

接下來本文會從以下幾點(diǎn)進(jìn)行闡述：

• Hash的特點(diǎn)
• Hash的用途
• 對稱加密

1、Hash的特點(diǎn)

①、算法是公開的
②、對相同數(shù)據(jù)運(yùn)算,得到的結(jié)果是一樣的
③、對不同數(shù)據(jù)運(yùn)算,如MD5得到的結(jié)果默認(rèn)是128位,32個字符（16進(jìn)制標(biāo)識）。
④、這玩意沒法逆運(yùn)算
⑤、信息摘要，信息“指紋”，是用來做數(shù)據(jù)識別的。

2、Hash的用途

①、用戶密碼的加密
②、搜索引擎
③、版權(quán)
④、數(shù)字簽名

下面概述密碼加密和數(shù)字簽名的內(nèi)容

1、密碼加密

Step 1

密碼加密需要確保服務(wù)端沒有保留保存用戶的明文密碼，所以過程很安全的RSA就不適合用戶密碼加密。

Step 2 普通HASH

普通的Hash因?yàn)榇嬖谏⒘信鲎驳膯栴}，所以簡單的對密碼HASH(例如MD5)，肯定不夠安全。推薦網(wǎng)站:反MD5網(wǎng)站

Step 3 固定鹽

既然簡單的Hash不安全那么進(jìn)一步可以想到將密碼通過固定的算法轉(zhuǎn)換一次，在進(jìn)行Hash，也就是我們俗稱的加鹽。這種方法看似安全，但由于算法固定，那么實(shí)際上接觸過這個算法的人員還是蠻多的，就比如寫這串算法的程序員，一旦程序員離職，那么算法也就變的不在安全。

Step 4 動態(tài)鹽（HMAC）

固定的算法不行，那么就改成動態(tài)的算法，算法參數(shù)由服務(wù)器針對個人下發(fā)，那么無論誰的離職也都不影響算法的私密性。這樣雖然保護(hù)了用戶的明文密碼，但是黑客通過中間人攻擊的形式還是可以獲取服務(wù)器返回給我們的用戶token，那么黑客還是可以每次通過這個token來獲取該用戶的信息，所以還是不夠安全。

Step 5 動態(tài)鹽（HMAC）+ 時間戳

最后，就是要讓每次用戶的token不一樣，那么可以采用,動態(tài)鹽+時間戳的方式進(jìn)行最終的驗(yàn)證。 也就是（(HMAC哈希值)+”201902281250”).md5 最終服務(wù)端用也用同樣的的方式校驗(yàn)，唯一不一樣的是考慮到服務(wù)傳遞的延時，時間戳也要考慮到上一分鐘的情況。

image.png

2、數(shù)字簽名

一張圖講解數(shù)字簽名

image.png

3、對稱加密

對稱加密含義

常用的對稱加密分為三種：

其中AES為現(xiàn)在的的主流加密方式，AES有具體分為ECB和CBC兩種加密模式： ECB（Electronic Code Book）：電子密碼本模式。每一塊數(shù)據(jù)，獨(dú)立加密。 最基本的加密模式，也就是通常理解的加密，相同的明文將永遠(yuǎn)加密成相同的密文，無初始向量，容易受到密碼本重放攻擊，一般情況下很少用。

CBC（Cipher Block Chaining）：密碼分組鏈接模式。使用一個密鑰和一個初始化向量[IV]對數(shù)據(jù)執(zhí)行加密。 明文被加密前要與前面的密文進(jìn)行異或運(yùn)算后再加密，因此只要選擇不同的初始向量，相同的密文加密后會形成不同的密文，這是目前應(yīng)用最廣泛的模式。CBC加密后的密文是上下文相關(guān)的，但明文的錯誤不會傳遞到后續(xù)分組，但如果一個分組丟失，后面的分組將全部作廢(同步錯誤)。

特點(diǎn)：CBC可以有效的保證密文的完整性，如果一個數(shù)據(jù)塊在傳遞是丟失或改變，后面的數(shù)據(jù)將無法正常解密。

對稱加密終端命令：

加密：

// AES(ECB)加密“hello”字符串
$ echo -n hello | openssl enc -aes-128-ecb -K 616263 -nosalt | base64
// AES(CBC)加密“hello”字符串
$ echo -n hello | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt | base64

解密：

// AES(ECB)解密
$ echo -n d1QG4T2tivoi0Kiu3NEmZQ== | base64 -D | openssl enc -aes-128-ecb -K 616263 -nosalt –d
// AES(CBC)解密
$ echo -n u3W/N816uzFpcg6pZ+kbdg== | base64 -D | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt –d

作為一個開發(fā)者，有一個學(xué)習(xí)的氛圍跟一個交流圈子特別重要，這是一個我的iOS交流群：638302184，不管你是小白還是大牛歡迎入駐 ，分享BAT,阿里面試題、面試經(jīng)驗(yàn)，討論技術(shù)， 大家一起交流學(xué)習(xí)成長！

群內(nèi)提供數(shù)據(jù)結(jié)構(gòu)與算法、底層進(jìn)階、swift、逆向、整合面試題等免費(fèi)資料
附上一份收集的各大廠面試題（附答案） ! 群文件直接獲取
各大廠面試題

image