一、加密基础知识
密钥:它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。
对称加密:同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。常用的是DES。
非对称加密:非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。
常用的是RSA罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)
因为RSA更安全但是更慢,DES速度更快,但相对安全性低,所以有下图的经典加密方式。
使用DES加密数据的内容,再使用RSA加密DES的密钥。
一、MD5
MD5(Message Digest Algorithm MD5)是一种摘要算法,它可以通过任意长度的数据,计算出固定长度的摘要内容。
通过对比摘要内容可以知道传输的数据是否被修改,MD5有以下的特点
1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
//导入CommonCrypto
#import
//MD5计算字符串
-(void)md5
{
//需要MD5的内容
NSString *str = @"The more you care, the more you have to lose.";
//系统提供的md5加密的核心函数是c语言的函数,转换成C语言的字符串
const charchar *strChar = [str UTF8String];
//计算长度
//C语言的char类型的数组,长度为宏定义,因为md5加密是将任意长度的二进制存储为固定长度的二进制
unsigned char result[CC_MD5_DIGEST_LENGTH];
//将加密好的值存储到result中
//参数:源数据 ,源数据的长度 , 加密后存储的位置
CC_MD5(strChar, (CC_LONG)strlen(strChar), result);
//声明可变字符串用来存储
NSMutableString *md5_Str = [NSMutableString string];
//遍历所有result元素,进行16进制编码
for (int i = 0; i< CC_MD5_DIGEST_LENGTH; i++) {
[md5_Str appendFormat:@"%02X",result[i]];
}
//得到MD5摘要
NSLog(@"end %@",md5_Str);
}
如果要计算数组或者字典,就把它们转化成NSData类型,再将NSData转化为NSString,就可以用上面的方法如果要计算复杂对象的MD5,那么要对复杂对象进行归档处理,如下
//复杂对象计算MD5
-(void)archiverMD5
{
Person *per = [[Person alloc]init];
per.name = @"问问";
//创建可变Data
NSMutableData *mData = [NSMutableData data];
//创建归档工具
NSKeyedArchiver *archiver = [[NSKeyedArchiver alloc]initForWritingWithMutableData:mData];
//归档
[archiver encodeObject:per forKey:@"per"];
//结束归档
[archiver finishEncoding];
//加密
//这个mData是复杂对象归档产生的,不能用UTF8转成NSString,出来的是空
NSString *str = [[NSString alloc]initWithData:mData encoding:NSUTF8StringEncoding];
NSLog(@"%@",str);
//转换成char*
// const char *strChar1 = str.UTF8String;
const void*strChar = mData.bytes;
//创建char数组
unsigned char result[CC_MD5_DIGEST_LENGTH];
//MD5
CC_MD5(strChar, (CC_LONG)strlen(strChar), result);
// CC_MD5(strChar, CC_MD5_DIGEST_LENGTH, result);
//声明可变字符串
NSMutableString *resultStr = [NSMutableString stringWithCapacity:2];
//遍历result数组
for (int i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
[resultStr appendFormat:@"%02X",result[i]];
}
//得到复杂对象的MD5
NSLog(@"archiver %@ %u",resultStr,(CC_LONG)strlen(strChar));
}
二、base64
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一,大家可以查看RFC2045~RFC2049,上面有MIME的详细规范。Base64编码可用于在HTTP环境下传递较长的标识信息。
//base 64加密
-(void)encodeBase64
{
//需要加密的数据
NSString *sourceStr = @"我是base64 sads@#%%$&^&##adgffad()?><:sgfdavxc34tggfdgcvbag32984-/3/23-0=g3da1g51dfa53f";
//转成NSData
NSData *sourceData = [sourceStr dataUsingEncoding:NSUTF8StringEncoding];
//加密
NSString *result = [sourceData base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
//加密后可能会有一些反斜杠,加号等
NSLog(@"base64---%@",result);
//解密
[self dencodeBase64WithStr:result];
}
//base 64解密,参数为base64加密后的字符串
-(void)dencodeBase64WithStr:(NSString*)base64_str
{
NSData *data = [[NSData alloc]initWithBase64EncodedString:base64_str options:NSDataBase64DecodingIgnoreUnknownCharacters];
NSString *str = [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding];
NSLog(@"base64 解 -- %@",str);
}
三、KeyChain
钥匙串(英文:Keychain)是苹果公司Mac OS中的密码管理系统。它在Mac OS 8.6中被导入,并且包括在了所有后续的Mac OS版本中,包括Mac OS X。一个钥匙串可以包含多种类型的数据:密码(包括网站,FTP服务器,SSH帐户,网络共享,无线网络,群组软件,加密磁盘镜像等),私钥,电子证书和加密笔记等。
KeyChain是一种对称加密
1.首先拖入KeychainItemWrapper的.m和.h文件
2.在工程的Build Phases设置的Compile Sources下给KeychainItemWrapper.m后面加上-fno-objc-arc,让这个非arc的类可以在arc工程下编译
3.在Link Binary With Libraries下面加上Security.framework
准备工作就完成了
keyChain加密的钥匙串对象,在整个工程都可以取到,是全局的
#pragma mark -- keychain加密
//加密
-(void)keyChain
{
//创建钥匙串对象,identifier是当前钥匙串的标记,解密时根据标记获得对应的钥匙串
KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc]initWithIdentifier:@"myKeyChain" accessGroup:nil];
//当我们需要存储的时候,需要使用系统的键,而不能用自定义的
id stringKey = (__bridge id)kSecAttrAccount;
//加密存储
[wrapper setObject:@"我是wrapper" forKey:stringKey];
}
//解密
-(void)keyChainSolution
{
//得到钥匙串对象
KeychainItemWrapper *wrapper = [[KeychainItemWrapper alloc]initWithIdentifier:@"myKeyChain" accessGroup:nil];
//
NSString *receiveStr = [wrapper objectForKey:(__bridge id)kSecAttrAccount];
NSLog(@"%@",receiveStr);
}