好好活着,因为我们会死很久---------  海腾

前言:

//加密:通常来讲是客户端对用户端对用户的信息进行加密,将加密后的信息发送给服务器.服务器直接把加密后的信息存到数据库.

//加密是通过各种复杂的算法,把明文(就是我们能看懂的东西)加密为暗文(密文).暗文没有绝对的安全.算法越复杂越不容易破解.

//加密过得数据,直接存到服务器,每次身份验证时,都是验证暗文.只要暗文一致,明文一定一致.世界上只有你自己知道你的密码.

//如果忘记密码怎么办?通常手机或者相关信息验证.服务器只能重置密码.BAT(百度,阿狸,腾讯)全都是这样.

就是在这样的情况下,所以我们就要对我们自己的APP做一些加密技术.加密的方面主要从下面几个方面入手,类型 简介

类型                                        简介

本地数据加密                            对NSUserDefaults，sqlite存储文件数据加密，保护帐号和关键信息。

URL编码加密                            对程序中出现的URL进行编码加密，防止URL被静态分析

网络传输数据加密                      对客户端传输数据提供加密方案，有效防止通过网络接口的拦截获取

方法体，方法名高级混淆            对应用程序的方法名和方法体进行混淆，保证源码被逆向后无法解析代码

程序结构混排加密                      对应用程序逻辑结构进行打乱混排，保证源码可读性降到最低

MD5加密(单项的只进行加密.)

(ios开发中最常用的一种加密方式,对于MD5加密技术,iOS已经封装好了一些算法,我们直接调用这些算法就可,当然了,其实现在的开发人员已经不直接使用MD5加密技术,而是在上面直接加一下辅料~,让密码更难破解, 我们先看一下简单的MD5字符串加载吧.)

1. 首先我先给字符串,写一个延展.方便我们直接条用字符串加密方法(也就是我们自己写的MD5加密算法)

.h文件(写一个方法)

#import@interface NSString (MD5)

- (NSString *)stringFromMD5;

@end

.m 文件(注意:我们需要导入的框架)

#import "NSString+MD5.h"#import@implementation NSString (MD5)

#import <CommonCrypto/CommonDigest.h>

- (NSString *)stringFromMD5 {

// 转成c字符串

const char *string = self.UTF8String;

// 获取字符串长度

int length = (int)strlen(string);

// 2. 创建字符串数组接收MD5值

// 一个字节是8位，两个字节是16位，两个字符可以表示一个16位进制的数，MD5结果为32位，实际上由2个16进制数组成。

unsigned char bytes[CC_MD5_DIGEST_LENGTH];

CC_MD5(string, length, bytes);

// 创建oc可变字符串存储md5

NSMutableString *outputString = [[NSMutableString alloc] initWithCapacity:CC_MD5_DIGEST_LENGTH];

for(NSInteger count = 0; count < CC_MD5_DIGEST_LENGTH; count++){

[outputString appendFormat:@"%02x", bytes[count]];

}

return outputString;

}

@end

这样我们的加密算法加封装好了,现在我们去调用一下看看

//      //MD5加密

//    NSString *name = @"userName";

//    NSString *pass = @"userpass";

//    NSString *secName = [[[pass stringFromMD5] stringFromMD5] stringFromMD5];/**< MD5加密 */  /* 我加了三层,可以写无限层 */

//    NSLog(@"sec: %@",secName);/* 转换为暗文了,打印看看 */

就这样给服务器吗?当然不是.貌似这样加密太简单了点,我们再来点复杂的.看看最后谁能破译咱密码.这样的话世界上就只有用户自己知道自己的密码啦

//手动加密

NSString *pass = @"123654";

NSString *secPass = [pass stringFromMD5];/**< MD5加密 */

NSLog(@"secPass : %@",secPass);

//反相拼接,我把字符串截成两段,颠倒位置(这样安全了一些)

NSString *subStr1 = [secPass substringToIndex:10];

NSString *subStr2 = [secPass substringFromIndex:10];

NSString *secSecPass = [NSString stringWithFormat:@"%@%@",subStr2,subStr1];

NSLog(@"%@",secSecPass); //打印看看..

//撒盐加密(往里面再插些字符串,你去破解吧,累死你.安全多了)

NSMutableString *mStr = [NSMutableString stringWithString:secSecPass];/* 上面那个反相拼接的字符串*/

[mStr insertString:@"11" atIndex:2];

[mStr insertString:@"ht" atIndex:8];

[mStr insertString:@"HAHA" atIndex:10];

NSLog(@"%@",mStr);

//终极撒盐加密

NSString *newStr = [mStr stringByReplacingOccurrencesOfString:@"11" withString:@"sb"];/* 把@"11"转化为@"sb" */

NSLog(@"%@",newStr);

这样就完全OK了,把加密后的信息给服务器.鬼能破解用户的密码了.

好了兄弟们,今天就给大家说个MD5吧...还有几种加密我们未完待续.......