加密(哈希、AES、RSA)
一、哈希(散列)函数
- MD5
- SHA1
- SHA256/512
- HMAC
特点:
- 算法公开
- 对不同数据加密结果是定长的!32位字符!!
- 信息摘要(加密之后的数据是不可逆!!)
应用:
- 一般用来做密码加密!
- 版权问题,MD5值!
- 搜索引擎
- 云盘秒传(服务器上只要有这个文件,那么用户可以实现秒传)
- 签名验证 (信息+信息MD5发送给服务器)
- HMAC (可用于设备锁)
较为安全的hash登录加密方案:
(HMAC+网络时间戳).MD5
终端
Mac系统有一个开源的密码库openssl,几乎集成所有的加密算法
opsenssl是一个最具说服力的标准
- 计算MD5加密
$ md5 -s "string"
- 计算SHA1散列结果
$ echo -n "string" | openssl sha -sha1
- 计算SHA256散列结果
$ echo -n "string" | openssl sha -sha256
- 计算SHA 512散列结果
$ echo -n "string" | openssl sha -sha512
- 计算HMAC MD5散列结果
$ echo -n "string" | openssl dgst -md5 -hmac "key"
- 计算HMAC SHA1散列结果
$ echo -n "string" | openssl sha -sha1 -hmac "key"
- 计算HMAC SHA256散列结果
$ echo -n "string" | openssl sha -sha256 -hmac "key"
- 计算HMAC SHA512散列结果
$ echo -n "string" | openssl sha -sha512 -hmac "key"
- 计算文件的MD5散列结果
$ md5 file.dat
- 计算文件的SHA1散列结果
$ openssl sha -sha1 file.dat
- 计算文件的SHA256散列结果
$ openssl sha -sha256 file.dat
- 计算文件的SHA512散列结果
$ openssl sha -sha512 file.dat
二、对称加密算法(传统加密算法)
加密和解密都是同一个密钥
- DES 目前几乎不用,强度不够
- 3DES 使用3个密钥,对相同的数据执行三次加密,强度增强
- AES 高级密码标准,苹果钥匙串访问
每个对称加密算法有两种加密方式
- ECB加密: 电子代码本,就是简单的将数据拆包,每一块独立加密
- CBC(密码块链)加密: 也是独立加密一块数据,但是第二块数据和第一块数据有密切的联系
终端
/**
* 终端测试指令
*
* DES(ECB)加密
* $ echo -n hello | openssl enc -des-ecb -K 616263 -nosalt | base64
*
* DES(CBC)加密
* $ echo -n hello | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt | base64
*
* AES(ECB)加密
* $ echo -n hello | openssl enc -aes-128-ecb -K 616263 -nosalt | base64
*
* AES(CBC)加密
* $ echo -n hello | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt | base64
*
* DES(ECB)解密
* $ echo -n HQr0Oij2kbo= | base64 -D | openssl enc -des-ecb -K 616263 -nosalt -d
*
* DES(CBC)解密
* $ echo -n alvrvb3Gz88= | base64 -D | openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt -d
*
* AES(ECB)解密
* $ echo -n d1QG4T2tivoi0Kiu3NEmZQ== | base64 -D | openssl enc -aes-128-ecb -K 616263 -nosalt -d
*
* AES(CBC)解密
* $ echo -n u3W/N816uzFpcg6pZ+kbdg== | base64 -D | openssl enc -aes-128-cbc -iv 0102030405060708 -K 616263 -nosalt -d
*
* 提示:
* 1> 加密过程是先加密,再base64编码
* 2> 解密过程是先base64解码,再解密
*/
iOS 加密核心函数
CCCryptorStatus CCCrypt(
CCOperation op, /* 加密/解密 */
CCAlgorithm alg, /* 加密算法 */
CCOptions options, /* CBC/ECB */
const void *key, /* 加密密钥 */
size_t keyLength, /* 密钥长度 */
const void *iv, /* iv初始化向量 */
const void *dataIn, /* 加密的数据 */
size_t dataInLength, /* 加密的数据长度 */
void *dataOut, /* 密文的缓冲区 */
size_t dataOutAvailable,/* 缓冲区的大小 */
size_t *dataOutMoved) /* 加密结果的大小 */
三、非对称加密算法(现在加密算法)
私钥加密 公钥解密
公钥加密 私钥解密
- 终端生成密钥
生成私钥:
$ openssl genrsa -out private.pem 512
生成公钥:
$ openssl rsa -in private.pem -out public.pem -pubout
目录
[toc]
