zoukankan      html  css  js  c++  java
  • MD5 (摘要加密)

    MD5

    约定

    • 同样的密码,同样的加密算法,每次加密的结果是不一样

    密码方案

    • 方案一:直接 MD5

    pwd = pwd.md5String;

    非常不安全

    • 方案二 MD5 + 盐

    pwd = [pwd stringByAppendingString:salt].md5String;

    盐值要够,可以从服务器获取

    • 安全方案三 - HMAC

    pwd = [pwd hmacMD5StringWithKey:@"heello world"];

    相对之前的方案,安全级别要高很多,使用 heello world 对 pwd 进行加密,然后在进行 md5,然后再次加密,再次 md5

    • 安全方案四 - 时间戳密码

    - (NSString *)timePassword {

        // 1. 生成key

        NSString *key = @"heello world".md5String;

        NSLog(@"HMAC Key - %@", key);

     

        // 2. 对密码进行 hmac 加密

        NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

     

        // 3. 获取当前系统时间

        NSDateFormatter *fmt = [[NSDateFormatter alloc] init];

        fmt.locale = [NSLocale localeWithLocaleIdentifier:@"zh"];

        fmt.dateFormat = @"yyyy-MM-dd HH:mm";

        NSString *dateStr = [fmt stringFromDate:[NSDate date]];

        NSLog(@"%@", dateStr);

     

        // 4. 将系统时间拼接在第一次加密密码的末尾

        pwd = [pwd stringByAppendingString:dateStr];

     

        // 5. 返回拼接结果的再次 hmac

        return [pwd hmacMD5StringWithKey:key];

    }

    密码时效大约两分钟,需要服务器脚本支持,安全级别高,不过客户端的时间与服务器的时间不同步

    • 安全方案五 - 服务器时间戳密码

    /// 生成时间戳密码

    - (NSString *)timePassword:(NSString *)pwd {

        // 1. 以 heello world.md5 作为 hmac key

        NSString *key = @"heello world".md5String;

        NSLog(@"HMAC KEY - %@", key);

     

        // 2. 对密码进行 hamc

        NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

     

        // 3. 取服务器时间

        NSData *data = [NSData dataWithContentsOfURL:[NSURL URLWithString:@"http://localhost/hmackey.php"]];

        NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];

        NSString *dateStr = dict[@"key"];

     

        // 4. 拼接时间字符串

        pwd = [pwd stringByAppendingString:dateStr];

     

        // 5. 再次 hmac 散列密码

        return [pwd hmacMD5StringWithKey:key];

    }

     

    /*

    NSString *JpgPath = [[NSBundle mainBundle] pathForResource:@"MD5" ofType:@"jpg"];

        NSData *data = [NSData dataWithContentsOfFile:JpgPath];

        unsigned char result2[CC_MD5_DIGEST_LENGTH];

        CC_MD5(data.bytes, (CC_LONG)data.length, result2);

        NSMutableString *strr = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

        for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

            [strr appendFormat:@"%02x",result2[i]];

        }

        NSLog(@"%@-------",strr);

     

    //// pwd

    #import <CommonCrypto/CommonCrypto.h>

    @implementation NSString (md5Sting)

    - (instancetype) MD5String {

       

        unsigned char result[CC_MD5_DIGEST_LENGTH];

        CC_MD5([self UTF8String], CC_MD5_DIGEST_LENGTH, result);

        CC_MD5([self UTF8String], (CC_LONG)self.length, result);

        NSMutableString *target = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

        for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

            [target appendFormat:@"%02x",result[i]];

        }

        return target.copy;

    }

    */

     // 准备明文

        NSString *OCString = @"hello world !";

        unsigned char OCResult[CC_MD5_DIGEST_LENGTH];

        // 加密

        CC_MD5([OCString UTF8String], (CC_LONG)OCString.length, OCResult);

        // 获取密文

        NSMutableString *targetString = [[NSMutableString alloc]initWithCapacity:CC_MD5_DIGEST_LENGTH];

        // 将加密的结果的数组内容以16进制的数拼接

        for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

            [targetString appendFormat:@"%02X",OCResult[i]];

        }

        NSLog(@"====%@====",targetString);

    最怕你一生碌碌无为 还安慰自己平凡可贵
  • 相关阅读:
    flask——flask-sqlachemy中的一对多,多对多关系
    flask——flask-sqlachemy的使用,模块划分
    Ubuntu下安装JDK和Open Jdk
    flask——全文检索
    Flask——部署
    在Ubuntu上安装Chrome浏览器和ChromeDriver
    jinja2模板语言的循环序号
    CentOS7安装mongodb
    CentOS7安装PhantomJS
    使用screen在后台运行程序
  • 原文地址:https://www.cnblogs.com/fakeCoder/p/5093783.html
Copyright © 2011-2022 走看看