iOS安全：【敏感信息的脱敏规范】（数据类型包括日志相关、账户订单、个人信息、账户认证、持卡数据）

前言

• 应用场景：商户结算账户信息加密保存，脱敏显示

I、 术语

1.0 PBKDF2算法

Password-Based Key Derivation Function是一个用来导出密钥的函数，常用于生成加密的密码

通过多次hash来对密码进行加密。原理是通过password和salt进行hash，然后将结果作为salt在与password进行hash，多次重复此过程，生成最终的密文。此过程可能达到上千次，逆向破解的难度太大，破解一个密码的时间可能需要几百年，所以PBKDF2算法是安全的.
使用PBKDF2算法时，HASH算法一般选用sha1或者sha256，随机盐的长度一般不能少于8字节，HASH次数至少也要1000次，这样安全性才足够高。一次密码验证过程进行1000次HASH运算，对服务器来说可能只需要1ms，但对于破解者来说计算成本增加了1000倍，而至少8字节随机盐，更是把建表难度提升了N个数量级，使得大批量的破解密码几乎不可行，该算法也是美国国家标准与技术研究院推