网络开发准则
- 1.在网络开发中不允许传输用户明文隐私数据
- 2.在本地不允许保存用户的明文隐私数据
1.HTTPS认证
单向认证
- 非证书模式
//适配HTTPS-非证书模式
AFSecurityPolicy *securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeNone];
[securityPolicy setValidatesDomainName:NO];
securityPolicy.allowInvalidCertificates = YES; //还是必须设成YES
manager.securityPolicy = securityPolicy;
- 证书模式
材料:买来的服务器证书server.cer(客户端要用来验证服务端) - Client向Server请求证书
- 和自己的证书对比,不一致或者无效就断开连接
- 通过后用户随机产生一个秘钥通过Server的公钥加密传给服务端
- Server用自己的私钥解密,拿到对称秘钥key
- Server和Client指定这个秘钥为加密秘钥,通讯数据由秘钥加密
双向认证
双向认证比单向认证多了一步,就是服务器要认证客户端
材料:
- 买来的服务器证书server.cer(客户端要放一个,用来验证服务端)
- CA的根证书(放到服务器中,用来验证客户端的证书)
- p12证书(用来放到客户端,网络请求的时候会传给服务端)。
- 用户在产生随机密钥的时候
- 要用p12文件来对一段数据进行签名,然后把签名和p12证书,加密的对称密钥传给服务器,然后服务器接到以后,会用CA根证书(或自签的根证书)来对证书和签名数据进行验证,如果正确,通讯继续,否则,断开连接。
客户端适配
- 添加证书模式:AFSSLPinningModeCertificate mode
客户端认证服务端
NSString * cerPath = [[NSBundle mainBundle] pathForResource:@"证书名称" ofType:@"cer"];
NSData * cerData = [NSData dataWithContentsOfFile:cerPath];
manager.securityPolicy = [AFSecurityPolicy policyWithPinningMode:AFSSLPinningModeCertificate withPinnedCertificates:[[NSSet alloc] initWithObjects:cerData, nil]];
manager.securityPolicy.allowInvalidCertificates = YES;
[manager.securityPolicy setValidatesDomainName:YES];
- info.plist配置白名单
<dict>
<key>NSAllowsArbitraryLoads</key>
<false/>
<key>NSExceptionDomains</key>
<dict>
<key>cer文件中查看</key>
<dict>
<key>NSExceptionAllowsInsecureHTTPLoads</key>
<true/>
<key>NSExceptionMinimumTLSVersion</key>
<string>TLSv1.0</string>
<key>NSExceptionRequiresForwardSecrecy</key>
<false/>
<key>NSIncludesSubdomains</key>
<true/>
</dict>
</dict>
</dict>
2.防止别人获取App敏感信息的常用方式?(10分)
1.URL编码加密
对iOS app中出现的URL进行编码加密,防止URL被静态分析
2.本地数据加密
对NSUserDefaults,sqlite存储文件数据加密,保护iOS app的帐号和关键信息。
3.网络传输数据加密
对iOS app客户端传输数据提供加密方案,有效防止通过网络接口的拦截获取
4.方法体,方法名高级混淆
对iOS app的方法名和方法体进行混淆,保证源码被逆向后无法解析代码
5.程序结构混排加密
对iOS app逻辑结构进行打乱混排,保证源码可读性降到最低
6.使用keychain来存储用户信息,也就是钥匙串,使用keychain需要导入Security框架
7.阻止动态调试
3.加密算法
- 哈希(散列)函数
- MD5(密码密文、搜索、版权、文件完整性校验)
- SHA1(弱哈希算法使用漏洞)
- SHA256/512 (安全)
- Base64(一般用于图片、视频上传处理)
- 对称加密算法(DES、AES)
加密/解密使用相同的秘钥 - 非对称加密算法(RSA)
公钥加密,私钥解密 - SSKeyChain(支持对存储在钥匙串中密码、账户进行访问,包括读取、删除和设置)
①对称加密-非对称加密
对称加密:解密加密都用同一个密钥来进行
- 优点
算法公开,计算量小,加密速度快,加密效率高
双方使用相同的钥匙,安全性得不到保证 - 缺点
如果用户一旦多的话,管理密钥也是一种困难。不方便直接沟通的两个用户之间怎么确定密钥也需要考虑,这其中就会有密钥泄露的风险,以及存在更换密钥的需求。
对称加密通常有 DES,IDEA,3DES 加密算法。
②非对称加密
==算法强度复杂,安全性依赖于算法与密钥==。 加密解密速度慢。
用公钥和私钥来加解密:。即A 的公钥加密过的东西只能通过 A 的私钥来解密;同理,A 的私钥加密过的东西只能通过 A 的公钥来解密。顾名思义,公钥是公开的,别人可以获取的到;私钥是私有的,只能自己拥有。
- 缺点
加解密比对称加密耗时. - 优点
比对称加密安全.
应用场景
非对称和对称加密各有优缺点,一般把两者结合
在实际应用中,通常采取 数据本身的加密和解密使用对称加密算法(AES)。
用RSA算法加密并传输对称算法所需的密钥
③Base64加密原理
使用64个字符来对任意数据进行编码,同理有Base32、Base16编码
64字符为:大写A-Z,小写a-z,数字0-9,+和/
本质上是一种将二进制数据转成文本数据的方案
对于非二进制数据,是先将其转换成二进制形式,然后每连续6比特(2的6次方=64)计算其十进制值,根据该值在上面的索引表中找到对应的字符,最终得到一个文本字符串.
使用场景
- 邮件
- 如果纯文本数据包含不可见字符,就需要使用base64
- 简单加密(所以看到字符串中包含大小写和等号,很可能就是base64编码)
- URL编码
为什么
- base64编码具有不可读性,即所编码的数据不会被人直接看出
- 编码后比原字符多出1/3的空间
- 我们知道在计算机中任何数据都是按ascii码存储的,而ascii码的128~255之间的值是不可见字符。而在网络上交换数据时,比如说从A地传到B地,往往要经过多个路由设备,由于不同的设备对字符的处理方式有一些不同,这样那些不可见字符就有可能被处理错误,这是不利于传输的。所以就先把数据先做一个Base64编码,统统变成可见字符,这样出错的可能性就大大降低了
- ASCII-美国信息交换标准代码
使用指定的7 位或8 位二进制数组合来表示128 或256 种可能的字符
