1.數(shù)據(jù)安全

01 攻城利器：Charles（公司中一般都使用該工具來抓包，并做網(wǎng)絡(luò)測(cè)試）

注意：Charles在使用中的亂碼問題，可以顯示包內(nèi)容，然后打開info.plist文件，找到j(luò)ava目錄下面的VMOptions，在后面添加一項(xiàng)：-Dfile.encoding=UTF-8

02 數(shù)據(jù)安全的原則

1）在網(wǎng)絡(luò)上"不允許"傳輸用戶隱私數(shù)據(jù)的"明文"

2.）在本地"不允許"保存用戶隱私數(shù)據(jù)的"明文"

03 數(shù)據(jù)加密的方式和規(guī)范一般公司會(huì)有具體的規(guī)定，不必多花時(shí)間。

2.Base64

1.Base64簡(jiǎn)單說明

描述：Base64可以成為密碼學(xué)的基石，非常重要。

特點(diǎn)：可以將任意的二進(jìn)制數(shù)據(jù)進(jìn)行Base64編碼

結(jié)果：所有的數(shù)據(jù)都能被編碼為并只用65個(gè)字符就能表示的文本文件。

65字符：A~Z a~z 0~9 + / =

對(duì)文件進(jìn)行base64編碼后文件數(shù)據(jù)的變化：編碼后的數(shù)據(jù)~=編碼前數(shù)據(jù)的4/3，會(huì)大1/3左右。

2.命令行進(jìn)行Base64編碼和解碼

編碼：base64 123.png -o 123.txt

解碼：base64 123.txt -o test.png -D

2.Base64編碼原理

1)將所有字符轉(zhuǎn)化為ASCII碼；

2)將ASCII碼轉(zhuǎn)化為8位二進(jìn)制；

3)將二進(jìn)制3個(gè)歸成一組(不足3個(gè)在后邊補(bǔ)0)共24位，再拆分成4組，每組6位；

4)統(tǒng)一在6位二進(jìn)制前補(bǔ)兩個(gè)0湊足8位；

5)將補(bǔ)0后的二進(jìn)制轉(zhuǎn)為十進(jìn)制；

6)從Base64編碼表獲取十進(jìn)制對(duì)應(yīng)的Base64編碼；

處理過程說明：

a.轉(zhuǎn)換的時(shí)候，將三個(gè)byte的數(shù)據(jù)，先后放入一個(gè)24bit的緩沖區(qū)中，先來的byte占高位。

b.數(shù)據(jù)不足3byte的話，于緩沖區(qū)中剩下的bit用0補(bǔ)足。然后，每次取出6個(gè)bit，按照其值選擇查表選擇對(duì)應(yīng)的字符作為編碼后的輸出。

c.不斷進(jìn)行，直到全部輸入數(shù)據(jù)轉(zhuǎn)換完成。

d.如果最后剩下兩個(gè)輸入數(shù)據(jù)，在編碼結(jié)果后加1個(gè)“=”；

e.如果最后剩下一個(gè)輸入數(shù)據(jù)，編碼結(jié)果后加2個(gè)“=”；

f.如果沒有剩下任何數(shù)據(jù)，就什么都不要加，這樣才可以保證資料還原的正確性。

3.實(shí)現(xiàn)

a.說明：

1）從iOS7.0 開始，蘋果就提供了base64的編碼和解碼支持

2)如果是老項(xiàng)目，則還能看到base64編碼和解碼的第三方框架，如果當(dāng)前不再支持iOS7.0以下版本，則建議替換。

b.相關(guān)代碼：

//給定一個(gè)字符串，對(duì)該字符串進(jìn)行Base64編碼，然后返回編碼后的結(jié)果

-(NSString *)base64EncodeString:(NSString *)string

{

//1.先把字符串轉(zhuǎn)換為二進(jìn)制數(shù)據(jù)

NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];

//2.對(duì)二進(jìn)制數(shù)據(jù)進(jìn)行base64編碼，返回編碼后的字符串

return [data base64EncodedStringWithOptions:0];

}

//對(duì)base64編碼后的字符串進(jìn)行解碼

-(NSString *)base64DecodeString:(NSString *)string

{

//1.將base64編碼后的字符串『解碼』為二進(jìn)制數(shù)據(jù)

NSData *data = [[NSData alloc]initWithBase64EncodedString:string options:0];

//2.把二進(jìn)制數(shù)據(jù)轉(zhuǎn)換為字符串返回

return [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding];

}

c.終端測(cè)試命令

$ echo -n A | base64

$ echo -n QQ== |base64 -D

3.常見的加密算法和其它

1. base64 編碼格式

2. 密碼學(xué)演化 "秘密本"-->RSA

3. 常見的加密算法

1）消息摘要（單向散列函數(shù)）

2）對(duì)稱加密

3）非對(duì)稱加密

4）證書等

4.單向散列函數(shù)

1.單向散列函數(shù)的特點(diǎn)：

①加密后密文的長(zhǎng)度是定長(zhǎng)的

②如果明文不一樣，那么散列后的結(jié)果一定不一樣

③如果明文一樣，那么加密后的密文一定一樣（對(duì)相同數(shù)據(jù)加密，加密后的密文一樣）

④所有的加密算法是公開的

⑤不可以逆推反算

2.經(jīng)典加密算法

1）MD5加密

2）SHA1

3）SHA512

3.MD5加密算法簡(jiǎn)單說明

1）對(duì)字符串進(jìn)行MD5加密可以得到一個(gè)32個(gè)字符的密文

2）加密之后不能根據(jù)密文逆推出明文

3）MD5已經(jīng)被破解（暴力破解|碰撞檢測(cè)）

4.MD5加密進(jìn)階

1）先加鹽，然后再進(jìn)行MD5

2）先亂序，再進(jìn)行MD5加密

3）亂序|加鹽，多次MD5加密等

4）使用消息認(rèn)證機(jī)制，即HMAC-MD5-先對(duì)密鑰進(jìn)行加密，加密之后進(jìn)行兩次MD5散列

5）加密命令行

MD5加密-字符串? ? $ echo -n "520it" |md5

MD5加密-文件1? ? $ md5 abc.png

SHA1加密：? ? ? ? $ echo -n "520it" |openssl sha -sha1

SHA256? ? ? ? ? ? $ echo -n "520it" |openssl sha -sha256

SHA512? ? ? ? ? ? $ echo -n "520it" |openssl sha -sha512

hmacMD5加密? ? ? $ echo -n "520it" |openssl dgst -md5 -hmac "123"

5.散列函數(shù)應(yīng)用領(lǐng)域

1）搜索 多個(gè)關(guān)鍵字，先對(duì)每個(gè)關(guān)鍵字進(jìn)行散列，然后多個(gè)關(guān)鍵字進(jìn)行或運(yùn)算，如果值一致則搜索結(jié)果一致

2）版權(quán) 對(duì)文件進(jìn)行散列判斷該文件是否是正版或原版的

3）文件完整性驗(yàn)證 對(duì)整個(gè)文件進(jìn)行散列，比較散列值判斷文件是否完整或被篡改

6.消息認(rèn)證機(jī)制（HMAC）簡(jiǎn)單說明

1）原理

①消息的發(fā)送者和接收者有一個(gè)共享密鑰

②發(fā)送者使用共享密鑰對(duì)消息加密計(jì)算得到MAC值（消息認(rèn)證碼）

③消息接收者使用共享密鑰對(duì)消息加密計(jì)算得到MAC值

④比較兩個(gè)MAC值是否一致

2）使用

①客戶端需要在發(fā)送的時(shí)候把（消息）+（消息·HMAC）一起發(fā)送給服務(wù)器

②服務(wù)器接收到數(shù)據(jù)后，對(duì)拿到的消息用共享的KEY進(jìn)行HMAC，比較是否一致，如果一致則信任

5.對(duì)稱加密

1.對(duì)稱加密的特點(diǎn)

1）加密/解密使用相同的密鑰

2）加密和解密的過程是可逆的（明文-》明文-》明文）

2.經(jīng)典算法

1）DES 數(shù)據(jù)加密標(biāo)準(zhǔn)

2）3DES 使用3個(gè)密鑰，對(duì)消息進(jìn)行（密鑰1·加密）+（密鑰2·解密）+（密鑰3·加密）

3）AES 高級(jí)加密標(biāo)準(zhǔn)

3.分組密碼簡(jiǎn)單說明

密碼算法可以分為分組密碼和流密碼兩種。

分組密碼：每次只能處理特定長(zhǎng)度的一zu數(shù)據(jù)的一類密碼算法。一個(gè)分組的比特?cái)?shù)量就稱之為分組長(zhǎng)度。

ex:DES和3DES的分組長(zhǎng)度都是64比特。即每次只能加密64比特的明文，并生成64比特的密文。AES的分組長(zhǎng)度有128比特、192比特和256比特可以選擇。

流密碼：對(duì)數(shù)據(jù)流進(jìn)行連續(xù)處理的一類算法。流密碼中一般以1比特、8比特或者是32比特等作為單位倆進(jìn)行加密和解密。

4.ECB分組模式

ECB模式的全稱為Electronic CodeBook模式。又成為電子密碼本模式。

特點(diǎn)：

1）使用ECB模式加密的時(shí)候，相同的明文分組會(huì)被轉(zhuǎn)換為相同的密文分組。

2）類似于一個(gè)巨大的明文分組-》密文分組的對(duì)照表。

終端測(cè)試命令：

加密 $ openssl enc -des-ecb -K 616263 -nosalt -in 123.txt -out 123.bin

解密 $ openssl enc -des-ecb -K 616263 -nosalt -in 123.bin -out 1231.txt -d

5.CBC分組模式

CBC模式全稱為Cipher Block Chainning模式（密文分組鏈接模式|電子密碼鏈條）

特點(diǎn)：在CBC模式中，首先將明文分組與前一個(gè)密文分組進(jìn)行XOR運(yùn)算，然后再進(jìn)行加密

6.非對(duì)稱加密

1.非對(duì)稱加密的特點(diǎn)

1）使用公鑰加密，使用私鑰解密

2）公鑰是公開的，私鑰保密

3）加密處理安全，但是性能極差

2.經(jīng)典算法---RSA

1）RSA 原理

（1）求N，準(zhǔn)備兩個(gè)質(zhì)數(shù)p和q,N = p x q

（2）求L,L是p-1和q-1的最小公倍數(shù)。L = lcm（p-1,q-1）

（3）求E，E和L的最大公約數(shù)為1（E和L互質(zhì)）

（4）求D，E x D mode L = 1

2）RSA加密小實(shí)踐

（1）p = 17,q = 19 =>N = 323

（2）lcm（p-1,q-1）=>lcm（16，18）=>L= 144

（3）gcd（E,L）=1 =>E=5

（4）E乘以幾可以mode L =1? D=29可以滿足

（5）得到公鑰為：E=5,N=323

（6）得到私鑰為：D=29,N=323

（7）加密 明文的E次方 mod N = 123的5次方 mod 323 = 225（密文）

（8）解密 密文的D次方 mod N = 225的29次方 mod 323 = 123（明文）

----------------

3）openssl生成密鑰命令

生成強(qiáng)度是 512 的 RSA 私鑰：$ openssl genrsa -out private.pem 512

以明文輸出私鑰內(nèi)容：$ openssl rsa -in private.pem -text -out private.txt

校驗(yàn)私鑰文件：$ openssl rsa -in private.pem -check

從私鑰中提取公鑰：$ openssl rsa -in private.pem -out public.pem -outform PEM -pubout

以明文輸出公鑰內(nèi)容：$ openssl rsa -in public.pem -out public.txt -pubin -pubout -text

使用公鑰加密小文件：$ openssl rsautl -encrypt -pubin -inkey public.pem -in msg.txt -out msg.bin

使用私鑰解密小文件：$ openssl rsautl -decrypt -inkey private.pem -in msg.bin -out a.txt

將私鑰轉(zhuǎn)換成 DER 格式：$ openssl rsa -in private.pem -out private.der -outform der

將公鑰轉(zhuǎn)換成 DER 格式：$ openssl rsa -in public.pem -out public.der -pubin -outform der

-----------------

7.數(shù)字簽名

1.數(shù)字簽名的應(yīng)用場(chǎng)景

答：需要嚴(yán)格驗(yàn)證發(fā)送方身份信息情況

2.數(shù)字簽名原理

1）客戶端處理

①對(duì)"消息"進(jìn)行 HASH 得到 "消息摘要"

②發(fā)送方使用自己的私鑰對(duì)"消息摘要" 加密(數(shù)字簽名)

③把數(shù)字簽名附著在"報(bào)文"的末尾一起發(fā)送給接收方

2）服務(wù)端處理

①對(duì)"消息" HASH 得到 "報(bào)文摘要"

②使用公鑰對(duì)"數(shù)字簽名" 解密

③對(duì)結(jié)果進(jìn)行匹配

8.數(shù)字證書

1.簡(jiǎn)單說明

證書和駕照很相似，里面記有姓名、組織、地址等個(gè)人信息，以及屬于此人的公鑰，并有認(rèn)證機(jī)構(gòu)施加數(shù)字簽名,只要看到公鑰證書，我們就可以知道認(rèn)證機(jī)構(gòu)認(rèn)證該公鑰的確屬于此人

2.數(shù)字證書的內(nèi)容

1）公鑰

2）認(rèn)證機(jī)構(gòu)的數(shù)字簽名

3.證書的生成步驟

1）生成私鑰 openssl genrsa -out private.pem 1024

2）創(chuàng)建證書請(qǐng)求 openssl req -new -key private.pem -out rsacert.csr

3）生成證書并簽名，有效期10年 openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

4）將 PEM 格式文件轉(zhuǎn)換成 DER 格式 openssl x509 -outform der -in rsacert.crt -out rsacert.der

5）導(dǎo)出P12文件 openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

4.iOS開發(fā)中的注意點(diǎn)

1）在iOS開發(fā)中，不能直接使用 PEM 格式的證書，因?yàn)槠鋬?nèi)部進(jìn)行了Base64編碼，應(yīng)該使用的是DER的證書，是二進(jìn)制格式的

2）OpenSSL默認(rèn)生成的都是PEM格式的證書

9.HTTPS的基本使用

1.https簡(jiǎn)單說明

HTTPS（全稱：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。

即HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。 它是一個(gè)URI scheme（抽象標(biāo)識(shí)符體系），句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。

https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層（在HTTP與TCP之間）。

2.HTTPS和HTTP的區(qū)別主要為以下四點(diǎn)：

一、https協(xié)議需要到ca申請(qǐng)證書，一般免費(fèi)證書很少，需要交費(fèi)。

二、http是超文本傳輸協(xié)議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協(xié)議。

三、http和https使用的是完全不同的連接方式，用的端口也不一樣，前者是80，后者是443。

四、http的連接很簡(jiǎn)單，是無狀態(tài)的；HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，比http協(xié)議安全。

3.簡(jiǎn)單說明

1）HTTPS的主要思想是在不安全的網(wǎng)絡(luò)上創(chuàng)建一安全信道，并可在使用適當(dāng)?shù)募用馨头?wù)器證書可被驗(yàn)證且可被信任時(shí)，對(duì)竊聽和中間人攻擊提供合理的保護(hù)。

2）HTTPS的信任繼承基于預(yù)先安裝在瀏覽器中的證書頒發(fā)機(jī)構(gòu)（如VeriSign、Microsoft等）（意即“我信任證書頒發(fā)機(jī)構(gòu)告訴我應(yīng)該信任的”）。

3）因此，一個(gè)到某網(wǎng)站的HTTPS連接可被信任，如果服務(wù)器搭建自己的https 也就是說采用自認(rèn)證的方式來建立https信道，這樣一般在客戶端是不被信任的。

4）所以我們一般在瀏覽器訪問一些https站點(diǎn)的時(shí)候會(huì)有一個(gè)提示，問你是否繼續(xù)。

4.對(duì)開發(fā)的影響。

4.1 如果是自己使用NSURLSession來封裝網(wǎng)絡(luò)請(qǐng)求，涉及代碼如下。

- (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event

{

NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]];

NSURLSessionDataTask *task =? [session dataTaskWithURL:[NSURL URLWithString:@"https://www.apple.com"] completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) {

NSLog(@"%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);

}];

[task resume];

}

/*

只要請(qǐng)求的地址是HTTPS的, 就會(huì)調(diào)用這個(gè)代理方法

我們需要在該方法中告訴系統(tǒng), 是否信任服務(wù)器返回的證書

Challenge: 挑戰(zhàn) 質(zhì)問 (包含了受保護(hù)的區(qū)域)

protectionSpace : 受保護(hù)區(qū)域

NSURLAuthenticationMethodServerTrust : 證書的類型是 服務(wù)器信任

*/

- (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler

{

//? ? NSLog(@"didReceiveChallenge %@", challenge.protectionSpace);

NSLog(@"調(diào)用了最外層");

// 1.判斷服務(wù)器返回的證書類型, 是否是服務(wù)器信任

if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) {

NSLog(@"調(diào)用了里面這一層是服務(wù)器信任的證書");

/*

NSURLSessionAuthChallengeUseCredential = 0,? ? ? ? ? ? ? ? ? ? 使用證書

NSURLSessionAuthChallengePerformDefaultHandling = 1,? ? ? ? ? ? 忽略證書(默認(rèn)的處理方式)

NSURLSessionAuthChallengeCancelAuthenticationChallenge = 2,? ? 忽略書證, 并取消這次請(qǐng)求

NSURLSessionAuthChallengeRejectProtectionSpace = 3,? ? ? ? ? ? 拒絕當(dāng)前這一次, 下一次再詢問

*/

//? ? ? ? NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust];

NSURLCredential *card = [[NSURLCredential alloc]initWithTrust:challenge.protectionSpace.serverTrust];

completionHandler(NSURLSessionAuthChallengeUseCredential , card);

}

}

5.ATS

1）iOS9中新增App Transport Security（簡(jiǎn)稱ATS）特性, 讓原來請(qǐng)求時(shí)候用到的HTTP，全部都轉(zhuǎn)向TLS1.2協(xié)議進(jìn)行傳輸。

2）這意味著所有的HTTP協(xié)議都強(qiáng)制使用了HTTPS協(xié)議進(jìn)行傳輸。

3）如果我們?cè)趇OS9下直接進(jìn)行HTTP請(qǐng)求是會(huì)報(bào)錯(cuò)。系統(tǒng)會(huì)告訴我們不能直接使用HTTP進(jìn)行請(qǐng)求，需要在Info.plist中控制ATS的配置。

"NSAppTransportSecurity"是ATS配置的根節(jié)點(diǎn)，配置了節(jié)點(diǎn)表示告訴系統(tǒng)要走自定義的ATS設(shè)置。

"NSAllowsAritraryLoads"節(jié)點(diǎn)控制是否禁用ATS特性，設(shè)置YES就是禁用ATS功能。

4）有兩種解決方法，一種是修改配置信息繼續(xù)使用以前的設(shè)置。

另一種解決方法是所有的請(qǐng)求都基于基于"TLS 1.2"版本協(xié)議。（該方法需要嚴(yán)格遵守官方的規(guī)定，如選用的加密算法、證書等）

/*

ATS默認(rèn)的條件

1)服務(wù)器TLS版本至少是1.2版本

2)連接加密只允許幾種先進(jìn)的加密

3)證書必須使用SHA256或者更好的哈希算法進(jìn)行簽名，要么是2048位或者更長(zhǎng)的RSA密鑰，要么就是256位或更長(zhǎng)的ECC密鑰。

*/

AFSecurityPolicy，內(nèi)部有三個(gè)重要的屬性，如下：

AFSSLPinningMode SSLPinningMode;? ? //該屬性標(biāo)明了AFSecurityPolicy是以何種方式來驗(yàn)證

BOOL allowInvalidCertificates;? ? ? //是否允許不信任的證書通過驗(yàn)證，默認(rèn)為NO

BOOL validatesDomainName;? ? ? ? ? //是否驗(yàn)證主機(jī)名，默認(rèn)為YES

"AFSSLPinningMode"枚舉類型有三個(gè)值，分別是AFSSLPinningModeNone、AFSSLPinningModePublicKey、AFSSLPinningModeCertificate。

"AFSSLPinningModeNone"代表了AFSecurityPolicy不做更嚴(yán)格的驗(yàn)證，"只要是系統(tǒng)信任的證書"就可以通過驗(yàn)證，不過，它受到allowInvalidCertificates和validatesDomainName的影響；

"AFSSLPinningModePublicKey"是通過"比較證書當(dāng)中公鑰(PublicKey)部分"來進(jìn)行驗(yàn)證，通過SecTrustCopyPublicKey方法獲取本地證書和服務(wù)器證書，然后進(jìn)行比較，如果有一個(gè)相同，則通過驗(yàn)證，此方式主要適用于自建證書搭建的HTTPS服務(wù)器和需要較高安全要求的驗(yàn)證；

"AFSSLPinningModeCertificate"則是直接將本地的證書設(shè)置為信任的根證書，然后來進(jìn)行判斷，并且比較本地證書的內(nèi)容和服務(wù)器證書內(nèi)容是否相同，來進(jìn)行二次判斷，此方式適用于較高安全要求的驗(yàn)證。

如果HTTPS服務(wù)器滿足ATS默認(rèn)的條件，而且SSL證書是通過權(quán)威的CA機(jī)構(gòu)認(rèn)證過的，那么什么都不用做。如果上面的條件中有任何一個(gè)不成立，那么都只能修改ATS配置。