加密（哈希、AES、RSA）

一、哈希（散列）函数

• MD5
• SHA1
• SHA256/512
• HMAC

特点：

• 算法公开
• 对不同数据加密结果是定长的!32位字符!!
• 信息摘要(加密之后的数据是不可逆!!)

应用：

• 一般用来做密码加密!
• 版权问题，MD5值!
• 搜索引擎
• 云盘秒传（服务器上只要有这个文件,那么用户可以实现秒传）
• 签名验证 (信息+信息MD5发送给服务器)
• HMAC （可用于设备锁）

较为安全的hash登录加密方案：
（HMAC+网络时间戳).MD5

终端

Mac系统有一个开源的密码库openssl，几乎集成所有的加密算法
opsenssl是一个最具说服力的标准

• 计算MD5加密

$ md5 -s "string"

• 计算SHA1散列结果

$ echo -n "string" | openssl sha -sha1

• 计算SHA256散列结果

$ echo -n "string" | openssl sha -sha256

• 计算SHA 512散列结果

$ echo -n "string" | openssl sha -sha512

• 计算HMAC MD5散列结果

$ echo -n "string" | openssl dgst -md5 -hmac "key"

• 计算HMAC SHA1散列结果

$ echo -n "string" | openssl sha -sha1 -hmac "key"

• 计算HMAC SHA256散列结果

$ echo -n "string" | openssl sha -sha256 -hmac "key"

• 计算HMAC SHA512散列结果

$ echo -n "string" | openssl sha -sha512 -hmac "key"

• 计算文件的MD5散列结果

$ md5 file.dat

• 计算文件的SHA1散列结果

$ openssl sha -sha1 file.dat

• 计算文件的SHA256散列结果

$ openssl sha -sha256 file.dat

• 计算文件的SHA512散列结果

$ openssl sha -sha512 file.dat

二、对称加密算法（传统加密算法）

加密和解密都是同一个密钥

• DES 目前几乎不用，强度不够
• 3DES 使用3个密钥,对相同的数据执行三次加密,强度增强
• AES 高级密码标准,苹果钥匙串访问

每个对称加密算法有两种加密方式

• 1. ECB加密： 电子代码本，就是简单的将数据拆包，每一块独立加密
• 2. CBC（密码块链）加密： 也是独立加密一块数据，但是第二块数据和第一块数据有密切的联系

终端

/**
 *  终端测试指令
 *
 *  DES(ECB)加密
 *  $ echo -n hello | openssl enc -des-ecb -K 616263 -nosalt | base64
 *
 *  DES(CBC)加密
 *  $ echo -n hello | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt | base64
 *
 *  AES(ECB)加密
 *  $ echo -n hello | openssl enc -aes-128-ecb -K 616263 -nosalt | base64
 *
 *  AES(CBC)加密
 *  $ echo -n hello | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt | base64
 *
 *  DES(ECB)解密
 *  $ echo -n HQr0Oij2kbo= | base64 -D | openssl enc -des-ecb -K 616263 -nosalt -d
 *
 *  DES(CBC)解密
 *  $ echo -n alvrvb3Gz88= | base64 -D | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt -d
 *
 *  AES(ECB)解密
 *  $ echo -n d1QG4T2tivoi0Kiu3NEmZQ== | base64 -D | openssl enc -aes-128-ecb -K 616263 -nosalt -d
 *
 *  AES(CBC)解密
 *  $ echo -n u3W/N816uzFpcg6pZ+kbdg== | base64 -D | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt -d
 *
 *  提示：
 *      1> 加密过程是先加密，再base64编码
 *      2> 解密过程是先base64解码，再解密
 */

iOS 加密核心函数

CCCryptorStatus CCCrypt(
    CCOperation op,         /* 加密/解密 */
    CCAlgorithm alg,        /* 加密算法 */
    CCOptions options,      /* CBC/ECB */
    const void *key,        /* 加密密钥 */
    size_t keyLength,       /* 密钥长度 */
    const void *iv,         /* iv初始化向量 */
    const void *dataIn,     /* 加密的数据 */
    size_t dataInLength,    /* 加密的数据长度  */
    void *dataOut,          /* 密文的缓冲区 */
    size_t dataOutAvailable,/* 缓冲区的大小 */
    size_t *dataOutMoved)   /* 加密结果的大小 */                                     

三、非对称加密算法（现在加密算法）

私钥加密 公钥解密
公钥加密 私钥解密

• 终端生成密钥

生成私钥：

$ openssl genrsa -out private.pem 512

生成公钥：

$ openssl rsa -in private.pem -out public.pem -pubout

目录

[toc]