一、消息摘要算法MD5、SHA-1

目录

一、MD5
1、MD5是什么
2、MD5的特点
3、MD5的问题
4、MD5的应用场景
5、MD5的代码
二、SHA-1
1、SHA-1是什么
2、SHA-1的代码

一、MD5

1、MD5是什么

MD5（Message Digest Algorithm 5），消息摘要算法第五版。

消息摘要算法又称为哈希算法、散列算法，输出的消息摘要又称为哈希值、散列值。

2、MD5的特点

压缩性：MD5可以将任意长度的输入转化为128位长度的输出；
不可逆性：MD5是不可逆的，我们无法通过常规方式从MD5值倒推出它的原文；
抗修改性：对原文做一丁点儿改动，MD5值就会有巨大的变动，也就是说就算两个MD5值非常相似，你也不能想当然地认为它们俩对应的原文也非常相似。

3、MD5的问题

MD5解密网站

因为MD5是不可逆的，所以MD5是安全的。但是2004年，山东大学的王小云教授在美国加州举办的密码学会议上宣布破解了MD5，其实并不是真正的破解，而是非常明显地加快了反向查询的速度，在当时计算机的计算能力下，利用她们的技术，可以在几个小时内就找到一个MD5值对应的原文。因为MD5可以被暴力破解，所以MD5不再是安全的了，对安全性要求较高的场合，不建议直接使用MD5。

4、MD5的应用场景

4.1 对密码加密

MD5可以用来对密码加密，防止密码被窃听。

为什么要对密码加密

比如一个用户的用户名为18666666666，密码为123456，那么如果不对密码加密，客户端在注册或登录的时候，就是明文传输密码http://localhost:8080/hw/register|login?username=18666666666&password=123456，传输过程中一旦请求被截获，用户的密码就被泄漏了；再者服务器的数据库中也是明文存储密码

username	password
18666666666	123456

一旦数据库泄漏，用户的密码就被泄漏了。

而如果我们使用了MD5对密码加密，客户端在注册或登录的时候，就是密文传输密码http://localhost:8080/hw/register|login?username=18666666666&password=e10adc3949ba59abbe56e057f20f883e，传输过程中即便请求被截获，用户的密码也不会被泄漏；再者服务器的数据库中也是密文存储密码

username	password
18666666666	e10adc3949ba59abbe56e057f20f883e

就算数据库泄漏，用户的密码也不会被泄漏。

彩虹表、加盐

攻击者创建了一个叫彩虹表的东西，它是一个非常庞大的数据库，里面收集了所有常用的密码，以及这些密码对应的MD5值、SHA-1值等，现在主流的彩虹表记录数据约90万亿条，占用硬盘超过500TB。有了彩虹表，攻击者就可以通过穷举法反向查询出MD5值、SHA-1值等对应的原文，因此如果你的密码很不幸被搜集在彩虹表里，就可能被破解掉，这也是为什么很多场合我们输密码的时候，有字母数字下划线大小写等乱七八糟各种要求，目的就是尽量使得明文密码的复杂度增加一些，尽量使得明文密码及其MD5值、SHA-1值等不被收集在彩虹表里。

可见直接使用MD5加密是不安全的，但是我们可以加盐。加盐是指在密码的任意位置插入一些指定的字符串（即盐值salt），加盐的目的也是为了尽量增强明文密码的复杂度，尽量使得明文密码及其MD5值、SHA-1值等不被收集在彩虹表里。

4.2 生成数字签名

MD5可以用来生成数字签名，验证数据是否被篡改。

5、MD5的代码

//
//  EncryptUtil.h
//

#import <Foundation/Foundation.h>

@interface EncryptUtil : NSObject

/**
 * MD5加密，返回32位十六进制小写密文
 *
 * @param plaintext 明文
 *
 * @return 密文
 */
+ (NSString *)md5LowercaseCiphertextFromString:(NSString *)plaintext;

/**
 * MD5加密，返回32位十六进制大写密文
 *
 * @param plaintext 明文
 *
 * @return 密文
 */
+ (NSString *)md5UppercaseCiphertextFromString:(NSString *)plaintext;

@end

//
//  EncryptUtil.m
//

#import "EncryptUtil.h"
#import <CommonCrypto/CommonCrypto.h>

@implementation EncryptUtil

+ (NSString *)md5LowercaseCiphertextFromString:(NSString *)plaintext {
    
    // 加密数组（占16个字节）
    unsigned char resultArray[CC_MD5_DIGEST_LENGTH];
    // 加密
    CC_MD5(plaintext.UTF8String, (CC_LONG)strlen(plaintext.UTF8String), resultArray);
    // 密文
    NSMutableString *md5Ciphertext = [NSMutableString string];
    for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
        
        [md5Ciphertext appendFormat:@"%02x", resultArray[i]]; // x代表十六进制
    }
    
    return md5Ciphertext;
}

+ (NSString *)md5UppercaseCiphertextFromString:(NSString *)plaintext {
    
    // 加密数组（占16个字节）
    unsigned char resultArray[CC_MD5_DIGEST_LENGTH];
    // 加密
    CC_MD5(plaintext.UTF8String, (CC_LONG)strlen(plaintext.UTF8String), resultArray);
    // 密文
    NSMutableString *md5Ciphertext = [NSMutableString string];
    for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
        
        [md5Ciphertext appendFormat:@"%02X", resultArray[i]]; // X代表十六进制
    }
    
    return md5Ciphertext;
}

@end

二、SHA-1

1、SHA-1是什么

SHA（Secure Hash Algorithm），安全哈希算法，包括SHA-1、SHA-256、SHA-512等。

SHA-1和MD5都是由MD4导出的，所以它们的特点、问题和应用场景基本一致。它们的区别就是SHA-1输出的长度是160位，MD5的输出是128位，2的160次方是远远超过2的128次方这个数量级的，所以SHA-1相对来说要比MD5更安全一些，但也可以被暴力破解。

2、SHA-1的代码

//
//  EncryptUtil.h
//

#import <Foundation/Foundation.h>

@interface EncryptUtil : NSObject

/**
 * SHA-1加密，返回40位十六进制小写密文
 *
 * @param plaintext 明文
 *
 * @return 密文
 */
+ (NSString *)sha1LowercaseCiphertextFromString:(NSString *)plaintext;

/**
 * SHA-1加密，返回40位十六进制大写密文
 *
 * @param plaintext 明文
 *
 * @return 密文
 */
+ (NSString *)sha1UppercaseCiphertextFromString:(NSString *)plaintext;

@end

//
//  EncryptUtil.m
//

#import "EncryptUtil.h"
#import <CommonCrypto/CommonCrypto.h>

@implementation EncryptUtil

+ (NSString *)sha1LowercaseCiphertextFromString:(NSString *)plaintext {
    
    const char *cstr = [plaintext cStringUsingEncoding:NSUTF8StringEncoding];
    NSData *data = [NSData dataWithBytes:cstr length:plaintext.length];
    
    uint8_t digest[CC_SHA1_DIGEST_LENGTH];
    CC_SHA1(data.bytes, (unsigned int)data.length, digest);
    
    NSMutableString *sha1Ciphertext = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * 2];
    
    for(NSInteger i = 0; i < CC_SHA1_DIGEST_LENGTH; i ++) {
        
        [sha1Ciphertext appendFormat:@"%02x", digest[I]]; // x代表十六进制
    }
    
    return sha1Ciphertext;
}

+ (NSString *)sha1UppercaseCiphertextFromString:(NSString *)plaintext {
    
    const char *cstr = [plaintext cStringUsingEncoding:NSUTF8StringEncoding];
    NSData *data = [NSData dataWithBytes:cstr length:plaintext.length];
    
    uint8_t digest[CC_SHA1_DIGEST_LENGTH];
    CC_SHA1(data.bytes, (unsigned int)data.length, digest);
    
    NSMutableString *sha1Ciphertext = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * 2];
    
    for(NSInteger i = 0; i < CC_SHA1_DIGEST_LENGTH; i ++) {
        
        [sha1Ciphertext appendFormat:@"%02X", digest[I]]; // X代表十六进制
    }
    
    return sha1Ciphertext;
}

@end

一、消息摘要算法MD5、SHA-1