加密算法随笔(ios)
一、加密原则:
1、不能在网络传输过程中明文传输
2、本地保存用户信息不能明文保存
二、加密算法
1、RSA 非对称加密:私钥加密,公钥解密
秘钥是个Key:就是一个数字,需要通过因式分解来破解
现在的计算机破解需要50年
2、哈希函数 散列函数
- MD5
- SHA1
- SHA256/512
3、对称加密
- DES
- 3DES
- AES(高级密码标准,美国国家安全局使用的,iOS内部使用的也是这个),理论破解时间1万年(哈哈哈)
4、MD5:
特点:
- 算法公开
- 对相同的数据加密,得到的结果是一样的
- 对不同的数据加密,得到的结果是定长的(32位字符:a-z 0-9)
- 信息摘要,信息指纹
- 不可逆算
破解:
- 散列碰撞(按照一定规律去比较。规律需要研究)
例子(c语言的):
uint8_t bugger(CC_MD5_DIGEST_LENGTH) // 开辟空间
CC_MD5(str, (CC_LONG)strlen(str), btffer) // 加密
md5Str = [str stringFromBytes:bugger length:CC_MD5_DIGEST_LENGTH] // 获取
三、网络传输过程中加密:
目前只靠MD5不够安全,解决方案
1、再拼接一段字符串key
static NSString *salt = @"fdjsfeiurdshfjnxvjncxjvnxcjkvnjdkfngdngjndfgndfkjgndfkjgndf" // (足够长)
pwd = password + salt // 拼接
pwd = pwd.md5 // 加密
缺点:是写死在程序里的,容易泄露,根据版本迭代,还不能改
2、HMAC加密算法(基于MD5的)目前一两年在国内开始增多
给定一个秘钥key(一般从服务器获取的随机数(获取一次),开发人员是无法知道的)
(明文+key)进行HMAC加密
登录思路:
1、用户输入账号密码
2、本地查找是否存在key,如果没有key,向服务器获取(发给服务器一个账号,账号和key是绑定的),这时候服务器会判断是否需要进行一些判断(设备锁什么的)
3、获取key之后再加密
4、登陆
以上缺点都是 被抓包后,就没办法了
3、加上时间:HMAC加密后的密码再拼接一个字符串(201712141620)时间,然后再md5
时间精确到分,服务器判断有效期只有1分钟,防抓包
四、本地加密(例如保存密码):
钥匙串保存密码
- 苹果ios7.0.3开放给开发者的
- 钥匙串使用的加密算法是AES算法
- 苹果原生是C语言,不过有三方库
