加密算法随笔(ios)

一、加密原则：

1、不能在网络传输过程中明文传输

2、本地保存用户信息不能明文保存

二、加密算法

  1、RSA  非对称加密：私钥加密，公钥解密

    秘钥是个Key：就是一个数字，需要通过因式分解来破解

    现在的计算机破解需要50年

  2、哈希函数  散列函数

    - MD5

    - SHA1

    - SHA256/512

  3、对称加密

    - DES

    - 3DES

    - AES(高级密码标准，美国国家安全局使用的，iOS内部使用的也是这个)，理论破解时间1万年（哈哈哈）

4、MD5:

特点：

    - 算法公开

    - 对相同的数据加密，得到的结果是一样的

    - 对不同的数据加密，得到的结果是定长的（32位字符：a-z 0-9）

    - 信息摘要，信息指纹

    - 不可逆算

  破解：

    - 散列碰撞（按照一定规律去比较。规律需要研究）

  例子(c语言的)：

    uint8_t bugger(CC_MD5_DIGEST_LENGTH) // 开辟空间

    CC_MD5(str, (CC_LONG)strlen(str), btffer) // 加密

    md5Str = [str stringFromBytes:bugger length:CC_MD5_DIGEST_LENGTH] // 获取

三、网络传输过程中加密：

目前只靠MD5不够安全，解决方案

1、再拼接一段字符串key

    static  NSString *salt = @"fdjsfeiurdshfjnxvjncxjvnxcjkvnjdkfngdngjndfgndfkjgndfkjgndf" // （足够长）

    pwd = password + salt // 拼接

    pwd = pwd.md5 // 加密

    缺点：是写死在程序里的，容易泄露，根据版本迭代，还不能改

2、HMAC加密算法（基于MD5的）目前一两年在国内开始增多

  给定一个秘钥key（一般从服务器获取的随机数（获取一次），开发人员是无法知道的）

  (明文+key)进行HMAC加密

  登录思路：

  1、用户输入账号密码

  2、本地查找是否存在key，如果没有key，向服务器获取（发给服务器一个账号，账号和key是绑定的）,这时候服务器会判断是否需要进行一些判断（设备锁什么的）

  3、获取key之后再加密

  4、登陆

  以上缺点都是 被抓包后，就没办法了

3、加上时间：HMAC加密后的密码再拼接一个字符串（201712141620）时间，然后再md5

  时间精确到分，服务器判断有效期只有1分钟，防抓包

四、本地加密(例如保存密码)：

钥匙串保存密码

  - 苹果ios7.0.3开放给开发者的

  - 钥匙串使用的加密算法是AES算法

  - 苹果原生是C语言，不过有三方库