单向散列函数

• 单向散列函数的说明
  1. 单向散列函数也称为消息摘要函数, 哈希函数 或者 杂凑函数
  2. 单向散列函数输出的散列值又称为消息摘要 或者 指纹
• 经典算法
  单项散列函数的经典算法,包括 : MD4\MD5\SHA1\SHA256\SHA512等
• 单向散列函数的特点：
  1. 加密后密文的长度是定长的(即对任意长度的消息三列,得到的散列值是定长的)
  2. 散列计算速度快,非常高效
  3. 如果明文不一样，那么散列后的结果一定不一样
  4. 如果明文一样，那么加密后的密文一定一样（对相同数据加密，加密后的密文一样）
  5. 所有的加密算法是公开的
  6. 具备单向性,不可以逆推反算

MD5

• 加密算法说明
  MD5全称是Message Digest Algorithm 5,译为"消息摘要算法第5版"是由Rivest 于1991年设计的单项散列函数

• MD5的特点
  1）对字符串进行MD5加密可以得到一个32个字符的密文
  对输入的信息生成唯一的一个128位散列值(32个字符)
  2）加密之后不能根据密文逆推出明文
  根据输出值，不能得到原始的明文，即其过程不可逆
  明文不同，则散列值一定不同
  明文相同，则散列值一定相同
  3）MD5已经被破解（暴力破解|碰撞检测）
  1）MD5解密网站：http://www.cmd5.com
  2）MD5的强抗碰撞性已经被证实攻破，即对于重要数据不应该再继续使用MD5加密。

• 提交隐私数据的安全过程 - 注册
  

  

  注册

• 提交隐私数据的安全过程 - 登录
  

  

  登录
  
  结论:用户的隐私数据，只有在用户输入那一刻是明文，其他情况都是密文处理

• 消息认证码

  • 消息认证码特点
    ①消息的发送者和接收者有一个共享密钥
    ②发送者使用共享密钥对消息加密计算得到MAC值（消息认证码）
    ③消息接收者使用共享密钥对消息加密计算得到MAC值
    ④比较两个MAC值是否一致
  • 经典算法
    ①HMAC-MD5(先用密钥加密，然后进行两次散列计算）
    ②HMAC-SHA1
  • 使用
    ①客户端需要在发送的时候把（消息）+（消息·HMAC）一起发送给服务器
    ②服务器接收到数据后，对拿到的消息用共享的KEY进行HMAC，比较是否一致，如果一致则信任
    
    

    消息认证流程示意图

• MD5加密进阶
  **注意 : **现在的MD5已不再是绝对安全，对此，可以对MD5稍作改进，以增加解密的难度

1. 加盐（Salt）：在明文的固定位置插入随机串，然后再进行MD5加密
   MD5进阶的加密方式
2. 先加密，后乱序：先对明文进行MD5，然后对加密得到的MD5串的字符进行乱序
3. 先乱序，后加密：先对明文字符串进行乱序处理，然后对得到的串进行加密
4. 先乱序，再加盐，再多次MD5加密等
5. 使用消息认证机制，即HMAC-MD5-先对密钥进行加密，加密之后进行两次MD5散列
   总之宗旨就是：黑客就算攻破了数据库，也无法解密出正确的明文
6. 终端命令行加密
   MD5加密-字符串 $ echo -n "520it" |md5
   MD5加密-文件1 $ md5 abc.png
   SHA1加密： $ echo -n "520it" |openssl sha -sha1
   SHA256 $ echo -n "520it" |openssl sha -sha256
   SHA512 $ echo -n "520it" |openssl sha -sha512
   hmacMD5加密 $ echo -n "520it" |openssl dgst -md5 -hmac "123"

• MD5的应用

1. 加密
2. 搜索 : 多个关键字，先对每个关键字进行散列，然后多个关键字进行或运算，如果值一致则搜索结果一致
3. 文件完整性验证 : 对整个文件进行散列，比较散列值判断文件是否完整或被篡改
4. 版权 : 对文件进行散列判断该文件是否是正版或原版的

• MD5加密示例代码
  方式一:直接加密

    NSString * str = @"ZhaoJing";
    NSString * str1 = [str md5String];
    NSLog(@"%@",str1);

方式二:通过加盐的方式加密

//说明:盐要足够的长,足够的复杂,这样加密后的安全性更高
    NSString * salt = @"ahfqjhfguyrgflhfvagfliergflaigalgLAGFLAFLiglGLglIGLIgLGLEGLiwgf";
    NSString * str2 = [str stringByAppendingString:salt];
    NSString * str3 = [str2 md5String];
    NSLog(@"%@",str3);

方式三:通过颠倒前后字符的位置(乱序)

    NSString * lastStr = [str substringFromIndex:4];
    NSString * firstStr = [str substringToIndex:4];
    NSString * str4 = [lastStr stringByAppendingString:firstStr];
    NSString * str5 = [str4 md5String];
    NSLog(@"%@",str5);

方式四:消息摘要认证 HAMC-MD5

    //key 是一个秘钥(服务器发送过来的随机数)
    NSString * key = @"love";
    NSString * str6 = [str hmacMD5StringWithKey:key];
    NSLog(@"%@",str6);

• MD5加密的安全等级

 加密方式           用户的输入   发送给服务器的数据(拦截)                               安全风险
 MD5                handsome     21bfcc4c2625469d8ec6f3d710dcb0fe                  低
 MD5_MD5            handsome     SEEFRSFSTSTSTSTSTSTSTSTSTSTSTSTS                  低
 (字符串+salt)_MD5   handsome     6e3a6f5e426e7876215463e0277de4b7     ->handsomeabc   高
 ...                123456    df10ef8509dc176d733d59549e7dbfaf     ->123456abc
 (字符串+乱序)_MD5    handsome     c1e8a4de626d2dd197cbfea2a3171250     ->somehand      很高
                     12345      erwrwrwrtwrdwdwdwdwdwdwdwdwdwdq     ->45123