版本记录
| 版本号 | 时间 |
|---|---|
| V1.0 | 2017.08.19 |
前言
在这个信息爆炸的年代,特别是一些敏感的行业,比如金融业和银行卡相关等等,这都对
app的安全机制有更高的需求,很多大公司都有安全 部门,用于检测自己产品的安全性,但是及时是这样,安全问题仍然被不断曝出,接下来几篇我们主要说一下app的安全机制。感兴趣的看我上面几篇。
1. APP安全机制(一)—— 几种和安全性有关的情况
2. APP安全机制(二)—— 使用Reveal查看任意APP的UI
Base64加密
1. 基本了解
下面是百度百科上的解释。
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。可查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的唯一标识符(一般为128-bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码具有不可读性,需要解码后才能阅读。
其实Base64作为一种编码方式:
- 定义:8Bits字节编码方式之一
- 应用 :传输8Bit字节代码
- 特性:Base64编码具有不可读性
2. 原理
下面看一下转码的例子。
3 * 8bits = 4 * 6bits
内存一个字节占8位,转前:s13,先转成ASCII:115 49 51 ,然后对应的二进制:01110011 00110001 00110011,下面我们就对其进行分组,6bits一组可以分为四组,如下所示:011100 110011 000100 110011,然后计算机是8位8位的存数6位不够就在高位自动补充2个0,所有高位都补0,所以计算机输入为: 00011100 00110011 00000100 00110011,转化可以得到 28 51 4 51,查表可以看到c z E z。
迅雷下载的链接,地址就是加密的专用下载地址,也是用Base64加密的,过程如下:
- 在地址前后分别添加AA和ZZ
- 对新的字符串进行Base64编码
Flashget与迅雷类似,只是加料不同罢了,QQ旋风根本不加料,直接进行Base64编码。
下面给大家看一下Base64编码对应的字母表。
3. API
下面看一下Base64相关的API
@interface NSData (NSDataBase64Encoding)
/* Create an NSData from a Base-64 encoded NSString using the given options. By default, returns nil when the input is not recognized as valid Base-64.
*/
- (nullable instancetype)initWithBase64EncodedString:(NSString *)base64String options:(NSDataBase64DecodingOptions)options NS_AVAILABLE(10_9, 7_0);
/* Create a Base-64 encoded NSString from the receiver's contents using the given options.
*/
- (NSString *)base64EncodedStringWithOptions:(NSDataBase64EncodingOptions)options NS_AVAILABLE(10_9, 7_0);
/* Create an NSData from a Base-64, UTF-8 encoded NSData. By default, returns nil when the input is not recognized as valid Base-64.
*/
- (nullable instancetype)initWithBase64EncodedData:(NSData *)base64Data options:(NSDataBase64DecodingOptions)options NS_AVAILABLE(10_9, 7_0);
/* Create a Base-64, UTF-8 encoded NSData from the receiver's contents using the given options.
*/
- (NSData *)base64EncodedDataWithOptions:(NSDataBase64EncodingOptions)options NS_AVAILABLE(10_9, 7_0);
@end
这里还有两个枚举,分别对应编码encode和解码decode的option。
1. 编码 NSDataBase64EncodingOptions
typedef NS_OPTIONS(NSUInteger, NSDataBase64EncodingOptions) {
// Use zero or one of the following to control the maximum line length after which a line ending is inserted. No line endings are inserted by default.
NSDataBase64Encoding64CharacterLineLength = 1UL << 0,
NSDataBase64Encoding76CharacterLineLength = 1UL << 1,
// Use zero or more of the following to specify which kind of line ending is inserted. The default line ending is CR LF.
NSDataBase64EncodingEndLineWithCarriageReturn = 1UL << 4,
NSDataBase64EncodingEndLineWithLineFeed = 1UL << 5,
} NS_ENUM_AVAILABLE(10_9, 7_0);
下面具体看一下这几个枚举的含义:
-
NSDataBase64Encoding64CharacterLineLength: 作用是将生成的Base64字符串按照64个字符长度进行等分换行。 -
NSDataBase64Encoding76CharacterLineLength:作用是将生成的Base64字符串按照76个字符长度进行等分换行。 -
NSDataBase64EncodingEndLineWithCarriageReturn:作用是将生成的Base64字符串以回车结束。 -
NSDataBase64EncodingEndLineWithLineFeed:作用是将生成的Base64字符串以换行结束
2. 解码 NSDataBase64DecodingOptions
typedef NS_OPTIONS(NSUInteger, NSDataBase64DecodingOptions) {
// Use the following option to modify the decoding algorithm so that it ignores unknown non-Base64 bytes, including line ending characters.
NSDataBase64DecodingIgnoreUnknownCharacters = 1UL << 0
} NS_ENUM_AVAILABLE(10_9, 7_0);
下面看一下枚举的具体含义:
-
NSDataBase64DecodingIgnoreUnknownCharacters:表示在将解码过程中忽略不能识别的字节
4. 代码演练
下面我们就回到我们的领域,看一下我们ios领域OC版本的Base64应用举例。
1. JJEncodeVC.m
#import "JJEncodeVC.h"
@interface JJEncodeVC ()
@property (nonatomic, assign) BOOL isEncode;
@property (nonatomic, copy) NSString *imageEncodeStr;
@end
@implementation JJEncodeVC
#pragma mark - Override Base Function
- (void)viewDidLoad
{
[super viewDidLoad];
self.view.backgroundColor = [UIColor whiteColor];
self.isEncode = YES;
}
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event
{
if (self.isEncode) {
[self beginEncode];
}
else {
[self beginDecode];
}
}
#pragma mark - Object Private Function
- (void)beginEncode
{
self.isEncode = NO;
UIImage *image = [UIImage imageNamed:@"Base64"];
NSData *data = UIImageJPEGRepresentation(image, 1.0);
self.imageEncodeStr = [data base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
NSLog(@"self.imageEncodeStr = %@", self.imageEncodeStr);
}
- (void)beginDecode
{
self.isEncode = YES;
NSData *decodeData = [[NSData alloc] initWithBase64EncodedString:self.imageEncodeStr options:NSDataBase64DecodingIgnoreUnknownCharacters];
UIImage *decodedImage = [UIImage imageWithData:decodeData];
UIImageView *imgView = [[UIImageView alloc] initWithFrame:CGRectMake(60, 100, 300, 250)];
imgView.contentMode = UIViewContentModeScaleAspectFit;
imgView.image = decodedImage;
[self.view addSubview:imgView];
}
@end
运行起来,我们先点击一下屏幕进行编码,看一下部分输出结果,数据较多,只给部分。
2017-08-19 12:04:41.764 JJOC[3627:88745] self.imageEncodeStr = /9j/4AAQSkZJRgABAQAAAAAAAAD/4QCMRXhpZgAATU0AKgAAAAgABQESAAMAAAAB
AAEAAAEaAAUAAAABAAAASgEbAAUAAAABAAAAUgEoAAMAAAABAAIAAIdpAAQAAAAB
AAAAWgAAAAAAAAAAAAAAAQAAAAAAAAABAAOgAQADAAAAAQABAACgAgAEAAAAAQAA
AfSgAwAEAAAAAQAAAUAAAAAA/+0AOFBob3Rvc2hvcCAzLjAAOEJJTQQEAAAAAAAA
OEJJTQQlAAAAAAAQ1B2M2Y8AsgTpgAmY7PhCfv/AABEIAUAB9AMBEQACEQEDEQH/
xAAfAAABBQEBAQEBAQAAAAAAAAAAAQIDBAUGBwgJCgv/xAC1EAACAQMDAgQDBQUE
BAAAAX0BAgMABBEFEiExQQYTUWEHInEUMoGRoQgjQrHBFVLR8CQzYnKCCQoWFxgZ......
在点击一下屏幕,进行解码,看一下显示效果。
可见还是很好的解码和显示了,不过还需要注意:
Base64是一种数据编码方式,目的是让数据符合传输协议的要求。标准Base64编码解码无需额外信息即完全可逆,即使你自己自定义字符集设计一种类Base64的编码方式用于数据加密,在多数场景下也较容易破解。对于数据加密应该使用专门的目前还没有有效方式快速破解的加密算法。比如:对称加密算法
AES-128-CBC,对称加密需要密钥,只要密钥没有泄露,通常难以破解;也可以使用非对称加密算法,如RSA,利用极大整数因数分解的计算量极大这一特点,使得使用公钥加密的数据,只有使用私钥才能快速解密。对于数据校验,也应该使用专门的消息认证码生成算法,如
HMAC - 一种使用单向散列函数构造消息认证码的方法,其过程是不可逆的、唯一确定的,并且使用密钥来生成认证码,其目的是防止数据在传输过程中被篡改或伪造。将原始数据与认证码一起传输,数据接收端将原始数据使用相同密钥和相同算法再次生成认证码,与原有认证码进行比对,校验数据的合法性。
参考文章
1. iOS开发探索-Base64编码
2. iOS base64 加密解密 通用类
后记
未完,待续~~~
