加密

1、Hash(哈希)

指的的散列函数,将任意长度的数据经过特殊的散列算法变换位固定长度的输出,这是一种压缩映射。不可逆。
常用的散列方法,刀哥已经帮我们封装好了(NSSting+Hash),可以直接来使用:

MD5(Message Digest Algorithm):将一个数据转换为32个字符的字符串:

NSString *md5String = @"123".md5String;
NSString *fileMd5String = [@"aPath" fileMD5Hash];

sha1(Secure Hash Algorithm):将一个数据转换为40个字节的字符串:

NSString *sha1String = @"123".sha1String;
NSString *fileSha1String = [@"aPath" fileMD5Hash];

sha256(Secure Hash Algorithm):将一个数据转换为64个字符的字符串:

NSString *sha256 = @"123".sha256String;
NSString *fileSha256String = [@"aPath" fileMD5Hash];

sha512(Secure Hash Algorithm):将一个数据转换为128个字符的字符串。

 NSString *sha512 = @"123".sha512String;
 NSString *fileSha512String = [@"aPath" fileMD5Hash];

HMAC(Hash-based Message Authentication Code):
利用哈希算法,以一个密钥和一个消息,生成一个消息摘要。不可逆。

NSString *hmacMd5String = [@"123" hmacMD5StringWithKey:@"aKey"];
NSString *hmacSha1String = [@"123" hmacSHA1StringWithKey:@"aKey"];
NSString *hmacSha256String = [@"123" hmacSHA256StringWithKey:@"aKey"];
NSString *hmacSha512String = [@"123" hmacSHA512StringWithKey:@"aKey"];

注:散列算法单独使用的安全系数很低,一般要“加盐”(字符串散列后拼接盐字符串后再进行散列),而HMAC是一种使用较多的混合方式。如果觉得还不够安全的话,可以采用时间戳。

时间戳:
以当前时间的字符串为“盐”或者密钥生成的复合字符串,可进一步保证安全性。时间一般精确到分钟,为保证本机和服务器时间的同步,本机加密所用的时间需要从服务器获取。

2、 对称加密:

传统加密算法,采用特殊的算法加密数据,使得加密和解密使用同一个密钥。可逆。以下为著名的算法:

DES(Data Encryption Standard):
数据加密标准,是一种使用密钥加密的块算法。

3DES (同上):
使用3个密钥,对相同数据执行3次加密,强度增强。

AES(Advanced Encryption Standard):
高级加密标准,美国联邦政府采用的加密标准,用于替代DES,对称加密中最流行的算法之一。苹果的钥匙串采用这种加密方式。

ECB (Electronic CodeBook):
电子代码本,采用对称加密算法,将数据分为一个个单独的块,分别加密,特点是可并行处理、简单易用、误差小,缺点是容易被统计破解(重复统计)。

CBC(Code Block Chain):
密码块链,使用一个密钥,和初始向量对数据进行加密,前后数据之间有依赖关系,不会被统计破解。

钥匙串的使用:
已经有第三方框架封装了钥匙串的使用(SSKeychain),导入头文件后:

// 存储密码到钥匙串(需要指定 bundleId 以及 账户名,以方便后续访问)
NSString *bundleId = [NSBundle mainBundle].bundleIdentifier
[SSKeychain setPassword:self.pwd forService:bundleId account:self.user];

// 根据用户名取钥匙串密码 
NSString *bundleId = [NSBundle mainBundle].bundleIdentifier;
NSString *pwd = [SSKeychain passwordForService:bundleId account:userName];

3、非对称加密:

非对称加密使用公钥、私钥两个钥匙,公钥加密,私钥解密,或者私钥加密,公钥解密。算法较为复杂。非对称加密算法由于计算量很大,目前普遍采用的方案是:数据本身采用AES加密,采用RSA加密 AES 的密钥。

RSA算法:
这个算法以麻省理工大学的三位创始者命名,是目前最有影响力的公钥加密算法,苹果也推荐公钥采用这种算法。

数字签名:
报文经过散列加密得到报文摘要,报文摘要经过公钥加密同报文一起发送。
接收到的经公钥加密过的报文摘要再经过私钥解密成原来的摘要,同 报文hash过的摘要进行比对,可确定报文有没修改。

PKCS:(Public-Key Cryptography Standards):
公钥密码学标准,包括了一系’的证书申请、更新、扩展、作废以及签名格式、信封等的协议及规定。
PKCS#1:定义RSA公开算法及签名机制,主要用于组织PKCS#7中描述的数字签名和数字信封。
PKCS#8:描述私钥信息格式,该信息包括公开密钥算法的私钥以及可选的属性集(JAVA使用)
PKCS#12:描述个人信息交换语法标准(将用户公钥、私钥、证书和其他相关信息打包的语法,苹果使用)

你可能感兴趣的:(加密)