iOS 加密那点事!

普通加密方法是讲密码进行加密后保存到用户偏好设置中

钥匙串是以明文形式保存,但是不知道存放的具体位置

一. base64加密

base64 编码是现代密码学的基础

基本原理:

原本是 8个bit 一组表示数据,改为 6个bit一组表示数据,不足的部分补零,每 两个0 用 一个 = 表示

用base64 编码之后,数据长度会变大,增加了大约 1/3 左右.(8-6)/6

可进行反向解密

Xcode7.0 之后出现的

编码有个非常显著的特点,末尾有个=号

将文件进行加密

// 获取需要加密文件的二进制数据NSData *data = [NSDatadataWithContentsOfFile:@"/Users/wangpengfei/Desktop/photo/IMG_5551.jpg"];// 或 base64EncodedStringWithOptionsNSData *base64Data = [database64EncodedDataWithOptions:0];// 将加密后的文件存储到桌面[base64DatawriteToFile:@"/Users/wangpengfei/Desktop/123"atomically:YES];

将文件进行解密

// 获得加密后的二进制数据NSData *base64Data = [NSDatadataWithContentsOfFile:@"/Users/wangpengfei/Desktop/123"];// 解密 base64 数据NSData *baseData = [[NSData alloc]initWithBase64EncodedData:base64Dataoptions:0];// 写入桌面[baseDatawriteToFile:@"/Users/wangpengfei/Desktop/IMG_5551.jpg"atomically:YES];

利用终端命令进行base64运算:

// 将文件 meinv.jpg 进行base64运算之后存储为 meinv.txtbase64meinv.jpg -o meinv.txt    // 讲meinv.txt 解码生成 meinv.pngbase64-D meinv.txt -o meinv.png    // 将字符串"hello"进行 base64编码 结果:aGVsbG8=cho"hello"|base64// 将base64编码之后的结果 aGVsbG8= 反编码为字符串    echo aGVsbG8= |base64-D

二. POST加密

A. 搭建UI框架

Login.storyboard

两个UItextFiled : 分别输入用户名和密码

UIButton : 登录按钮

Main.storyboard

直接拖一个navigationController->tableViewController

navigationItem + 注销按钮

B. 实现基本加密

抽取出读取数据的方法

- (void)readLocalUserInfo {// 1. 实例化偏好设置对象NSUserDefaults*userDefaults = [NSUserDefaultsstandardUserDefaults];// 2. 取出数据进行赋值self.userName.text = [userDefaults objectForKey:kUserNameKey];// 此时读取的是加密后的密码self.password.text = [userDefaults objectForKey:kPasswordKey];}

抽取出存储数据的方法

- (void)saveLocalUserInfo {// 1. 实例化偏好设置对象NSUserDefaults*userDefaults = [NSUserDefaultsstandardUserDefaults];// 2. 存储用户名[userDefaults setObject:self.userName.text forKey:kUserNameKey];// 3. 将密码进行base64 加密// 将密码转化为二进制数据NSData*data = [self.password.text dataUsingEncoding:NSUTF8StringEncoding];// 进行加密NSString*base64Str = [data base64EncodedStringWithOptions:0];// 4. 将加密后的密码存储到偏好设置[userDefaults setObject:base64Str forKey:kPasswordKey];// 5. 为了保证线程的一致性,无论是存储还是读取数据,都要进行同步[userDefaults synchronize];}

在点击事件中进行登录操作

- (IBAction)btnLoginDidClick:(UIButton*)sender {// 如果两个文本框均不为空,则进行登录操作if(self.userName.text.length &&self.password.text.length) {// 1. 创建请求NSString*urlString =@"http://localhost/login/login.php";NSURL*url = [NSURLURLWithString:urlString];// POST 请求需要手动设置请求方法,因此为可变请求NSMutableURLRequest*request = [NSMutableURLRequestrequestWithURL:url];// 设置请求方法request.HTTPMethod =@"POST";// 设置请求参数NSString*body = [NSStringstringWithFormat:@"username=%@&password=%@",self.userName.text,self.password.text];// 将字符串转为二进制数据NSData*bodyData = [body dataUsingEncoding:NSUTF8StringEncoding];// 设置请求主体(二进制数据)request.HTTPBody = bodyData;// 2. 发送请求[[[NSURLSessionsharedSession] dataTaskWithRequest:request completionHandler:^(NSData* _Nullable data,NSURLResponse* _Nullable response,NSError* _Nullable error) {// 打印请求结果NSLog(@"data:%@", [[NSStringalloc] initWithData:data encoding:NSUTF8StringEncoding]);// 判断是否登录成功if(data && !error) {NSLog(@"网络请求成功!");NSDictionary*dict = [NSJSONSerializationJSONObjectWithData:data options:0error:nil];if(dict[@"userID"]) {                      [selfsaveLocalUserInfo];                  }//跳转到app主界面,在主线程中发送通知dispatch_async(dispatch_get_main_queue(), ^{                      [[NSNotificationCenterdefaultCenter] postNotificationName:@"loginSuccess"object:nil];                  });              }else{NSLog(@"网络请求失败!");              }          }] resume];      }else{NSLog(@"用户名或密码不能为空!");      }  }

C. 实现页面间跳转

在AppDelegate.m文件中利用通知设置页面的跳转

切换的主方法

- (BOOL)application:(UIApplication*)application didFinishLaunchingWithOptions:(NSDictionary*)launchOptions {// 1. 注册登录成功的通知观察者[[NSNotificationCenterdefaultCenter] addObserver:selfselector:@selector(loginSuccess) name:@"loginSuccess"object:nil];// 2. 注册登录成功的通知观察者[[NSNotificationCenterdefaultCenter] addObserver:selfselector:@selector(logoutSuccess) name:@"logoutSuccess"object:nil];// 每次app打开后,应该展示给用户哪个界面// 3. 利用偏好设置中用户保存的信息来判断用户的登录状态NSString*userName = [[NSUserDefaultsstandardUserDefaults] objectForKey:kUserNameKey];NSString*password = [[NSUserDefaultsstandardUserDefaults] objectForKey:kPasswordKey];if(userName && password) {// 显示app 主界面[selfloginSuccess];    }else{        [selflogoutSuccess];    }returnYES;}

登录成功

- (void)loginSuccess {NSLog(@"登录成功!");// 获取主界面UIStoryboard*mainSb = [UIStoryboardstoryboardWithName:@"Main"bundle:nil];// 切换控制器self.window.rootViewController = mainSb.instantiateInitialViewController;}

注销成功

- (void)logoutSuccess {NSLog(@"注销成功!");// 获取登录界面UIStoryboard*loginSb = [UIStoryboardstoryboardWithName:@"Login"bundle:nil];// 切换控制器self.window.rootViewController = loginSb.instantiateInitialViewController;}

在Main.storyboard关联的控制器中设置注销按钮的点击事件

// 1. 清除本地信息[[NSUserDefaults standardUserDefaults]removeObjectForKey:kUserNameKey];[[NSUserDefaults standardUserDefaults]removeObjectForKey:kPasswordKey];// 同步信息[[NSUserDefaults standardUserDefaults]synchronize];// 2. 发送信息,切换控制器[[NSNotificationCenter defaultCenter]postNotificationName:@"logoutSuccess"object:nil];

三. Token值介绍

token 值:登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串.

用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值.

基本使用:

在服务器端(数据库)会保存这个 token 值,以后利用这个 token 值来检索对应的用户信息,并且判断用户的登录状态.

用户登录成功之后,服务器会将生成的 token 值返回给 客户端,在客户端也会保存这个 token 值.(一般可以保存在 cookie 中,也可以自己手动确定保存位置(比如偏好设置.)).

以后客户端在发送新的网络请求的时候,会默认自动附带这个 token 值(作为一个参数传递给服务器.).服务器拿到客户端传递的 token 值跟保存在 数据库中的 token 值做对比,以此来判断用户身份和登录状态.

判断登录状态:

如果客户端没有这个 token 值,意味着没有登录成功过,提示用户登录.

如果客户端有 token 值,一般会认为登录成功.不需要用户再次登录(输入账号和密码信息).

token 值扩展:

token 值有失效时间:

一般的 app ,token值得失效时间都在 1 年以上.

特殊的 app :银行类 app /支付类 app :token值失效时间 15 分钟左右.

一旦用户信息改变(密码改变),会在服务器生成新的  token 值,原来的 token值就会失效.需要再次输入账号和密码,以得到生成的新的 token 值.

唯一性判断: 每次登录,都会生成一个新的token值.原来的 token 值就会失效.利用时间来判断登录的差异性.

四. MD5加密--(信息-摘要算法) 哈希算法之一

把一个任意长度的字节串变换成一定长度的十六进制的大整数.

注意,字符串的转换过程是不可逆的,不能通过加密结果,反向推导出原始内容

基本介绍

需要导入第三方框架: NSString+Hash

MD5特点:

压缩性 : 任意长度的数据,算出的 MD5 值长度都是固定的.

容易计算 : 从原数据计算出 MD5 值很容易.

抗修改性: 对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别.

弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的.

5.强抗碰撞: 想找到两个不同数据,使他们具有相同的 MD5 值,是非常困难的

MD5 应用:

一致性验证:MD5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要.就像每个人都有自己独一无二的指纹,MD5对任何文件产生一个独一无二的数字指纹.

利用 MD5 来进行文件校验,被大量应用在软件下载站,论坛数据库,系统文件安全等方面(是否认为添加木马,篡改文件内容等).百度‘MD5’第一个网站进去,利用数据库伪解密,即反查询

数字签名;

安全访问认证;

使用方法

利用 MD5 对字符串进行加密

NSString *password = @"WangPengfei";password = [password md5String];NSLog(@"password1:%@", password);

加盐:可以保证 MD5加密之后更加安全

NSString *salt = @"234567890-!@#$%^&*()_+QWERTYUIOP{ASDFGHJKL:XCVBNM<>";[password stringByAppendingString:salt];password = [password md5String];NSLog(@"password2:%@", password);

每一个公司都有自己的“盐值”,盐值越复杂,越安全

五. 时间戳密码

基本介绍

动态密码:相同的密码明文+相同的加密算法-->因为每次登陆时间都不同,所以每次计算出的结果也都不相同.可以充分保证密码的安全性.

服务器会计算两个时间值,当期时间和前一分钟的时间(比如:第59S发送的网络请求,一秒钟后服务器收到并作出响应,这时服务器当前时间比客户端发送时间晚一分钟,仍然能够判断准确的值)

使用步骤

获取MD5 首次加密的密码

// 1. 当前密码NSString*password =@"zhang";// 2. hmacKey值,是对“WangPengfei” 进行 MD5加密之后的值(动态生成的)NSString*hmacKey =@"d3bba33b51acaa0a272de7a2f6dfa233";

加密过程

// 1. 第一次加密:第一次 HMAC 运算password = [password hmacMD5StringWithKey:hmacKey];

// 2.1 获得当前的时间NSDate*date = [NSDatedate];

// 2.2 获得当前时间的字符串// 实例化时间格式器NSDateFormatter*formatter = [[NSDateFormatteralloc] init];

// 设置时间格式formatter.dateFormat =@"yyyy-MM-dd HH:mm";

// 获取当前时间(要和服务器保持一致)NSString*dateStr = [formatter stringFromDate:date];

// 3. 将第一次加密后的密码与当前时间的字符串拼接在一起password = [password stringByAppendingString:dateStr];

// 4. 进行第二次 HMAC 加密password = [password hmacMD5StringWithKey:hmacKey];

访问 loginhmac.php 接口,发送请求

创建请求

NSURL *url =[NSURL URLWithString:@"http://localhost/login/loginhmac.php"];// POST 要手动设置方法,因此为可变NSMutableURLRequest *request =[NSMutableURLRequest requestWithURL:url];// 设置请求方法request.HTTPMethod = @"POST";// 设置请求体内容NSString *body =[NSString stringWithFormat:@"username=zhangsan&password=%@", password];request.HTTPBody =[body dataUsingEncoding:NSUTF8StringEncoding];

发送请求

[[[NSURLSession sharedSession] dataTaskWithRequest:request completionHandler:^(NSData* _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {    NSLog(@"%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);}] resume];

六. 钥匙串访问

基本介绍

苹果在 iOS 7.0.3版本以后公布钥匙串访问的SDK.钥匙串访问接口是纯C语言的.

钥匙串使用 AES 256加密算法,能够保证用户密码的安全.

钥匙串访问的第三方框架SSKeychain,是对C语言框架的封装.注意:不需要看源码.

钥匙串访问的密码保存在哪里?只有苹果才知道.这样进一步保障了用户的密码安全.

简单使用

参数介绍

Password :需要存储的密码信息.

Service :用来标识 app ,app的唯一标识符.

account :账户信息,当前密码所对应的账号.

利用钥匙串进行加密

// 获取应用程序唯一标识.NSString *bundleId = [NSBundle mainBundle].bundleIdentifier;// 利用第三方框架,将用户密码保存在钥匙串[SSKeychainsetPassword:self.pwdText.textforService:bundleIdaccount:@"wpf"];

从钥匙串加载密码

self.pwdText.text= [SSKeychain passwordForService:bundleIdaccount:@"wpf"];

七. 指纹识别

简单介绍

指纹识别功能是 iphone 5S之后推出的.SDK是 iOS 8.0 推出!

推出指纹识别功能的目的,是为了简化移动支付环节,占领移动支付市场.

使用步骤

导入框架

#import

获得当前系统版本号

floatversion= [UIDevice currentDevice].systemVersion.floatValue;if(version<8.0)// 判断当前系统版本 {NSLog(@"系统版本太低,请升级至最新系统");return;  }

实例化指纹识别对象,判断当前设备是否支持指纹识别功能(是否带有TouchID)

// 1> 实例化指纹识别对象LAContext *laCtx = [[LAContext alloc] init];// 2> 判断当前设备是否支持指纹识别功能.if(![laCtxcanEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometricserror:NULL]) {// 如果设备不支持指纹识别功能NSLog(@"该设备不支持指纹识别功能");

return

  };

指纹登陆(默认是异步方法)

[laCtx evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"指纹登陆"reply:^(BOOLsuccess, NSError *error) {      // 如果成功,表示指纹输入正确.      if (success) {          NSLog(@"指纹识别成功!");} else {          NSLog(@"指纹识别错误,请再次尝试");}  }];

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,884评论 6 492
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,347评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,435评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,509评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,611评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,837评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,987评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,730评论 0 267
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,194评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,525评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,664评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,334评论 4 330
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,944评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,764评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,997评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,389评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,554评论 2 349

推荐阅读更多精彩内容