zoukankan      html  css  js  c++  java

  • iOS开发网络篇—数据安全

     iOS开发网络篇—数据安全

    一、简单说明

    1.说明

    在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。

    如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据

    “青花瓷”软件

    因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交

    2.常见的加密算法

    MD5 SHA DES 3DES RC2和RC4 RSA IDEA DSA AES

    3.加密算法的选择

    一般公司都会有一套自己的加密方案,按照公司接口文档的规定去加密

    二、MD5

    1.简单说明

    MD5:全称是Message Digest Algorithm 5,译为“消息摘要算法第5版”

    效果:对输入信息生成唯一的128位散列值(32个字符)

    2.MD5的特点

    (1)输入两个不同的明文不会得到相同的输出值

    (2)根据输出值,不能得到原始的明文,即其过程不可逆

    3.MD5的应用

    由于MD5加密算法具有较好的安全性,而且免费,因此该加密算法被广泛使用

    主要运用在数字签名、文件完整性验证以及口令加密等方面

    4.MD5破解

    MD5解密网站:http://www.cmd5.com

    5.MD5改进

    现在的MD5已不再是绝对安全,对此,可以对MD5稍作改进,以增加解密的难度

    加盐(Salt):在明文的固定位置插入随机串,然后再进行MD5

    先加密,后乱序:先对明文进行MD5,然后对加密得到的MD5串的字符进行乱序

    总之宗旨就是:黑客就算攻破了数据库,也无法解密出正确的明文

    代码示例:

    1 #import "HMViewController.h" 
2 #import "NSString+Hash.h" 
3 
4 #define Salt @"fsdhjkfhjksdhjkfjhkd546783765" 
5 
6 @interface HMViewController () 
7 
8 @end 
9 
10 @implementation HMViewController
11 
12 - (void)viewDidLoad
13 {
14 [super viewDidLoad];
15 
16 [self digest:@"123"]; //
17 [self digest:@"abc"];
18 [self digest:@"456"];
19 }
20 
21 /**
22 * 直接用MD5加密
23 */
24 - (NSString *)digest:(NSString *)str
25 {
26 NSString *anwen = [str md5String];
27 NSLog(@"%@ - %@", str, anwen);
28 return anwen;
29 }
30 
31 /**
32 * 加盐
33 */
34 - (NSString *)digest2:(NSString *)str
35 {
36 str = [str stringByAppendingString:Salt];
37 
38 NSString *anwen = [str md5String];
39 NSLog(@"%@ - %@", str, anwen);
40 return anwen;
41 }
42 
43 /**
44 * 多次MD5
45 */
46 - (NSString *)digest3:(NSString *)str
47 {
48 NSString *anwen = [str md5String];
49 
50 anwen = [anwen md5String];
51 
52 NSLog(@"%@ - %@", str, anwen);
53 return anwen;
54 }
55 
56 /**
57 * 先加密, 后乱序
58 */
59 - (NSString *)digest4:(NSString *)str
60 {
61 NSString *anwen = [str md5String];
62 
63 // 注册: 123 ---- 2CB962AC59075B964B07152D234B7020
64 
65 // 登录: 123 --- 202CB962AC59075B964B07152D234B70
66 
67 NSString *header = [anwen substringToIndex:2];
68 NSString *footer = [anwen substringFromIndex:2];
69 anwen = [footer stringByAppendingString:header];
70 
71 NSLog(@"%@ - %@", str, anwen);
72 return anwen;
73 }
74 @end

    (1)直接使用MD5加密(去MD5解密网站即可破解)

    (2)使用加盐(通过MD5解密之后,很容易发现规律)

    (3)多次MD5加密(使用MD5解密之后,发现还是密文,那就接着MD5解密)

    (4)先加密,后乱序(破解难度增加)

    三、注册和验证的数据处理过程

    1.提交隐私数据的安全过程 – 注册

    2.提交隐私数据的安全过程 – 登录
  • 相关阅读:
    js基础
    装饰模式,代理模式,继承
    Retrofit源码解析
    Android Studio自定义Plugin
    EMV笔记:持卡人认证(CVM)
    阿里代码规范笔记
    文章博客网址收集
    MultiDex解析
    EMV随记(1)
    RSA笔记
  • 原文地址:https://www.cnblogs.com/yangqinglong/p/5543497.html
Copyright © 2011-2022 走看看