前言:
这篇文章主要给大家介绍了关于iOS中常见的几种加密方法,其中包括 base64加密、POST加密、Token值介绍、MD5加密--(信息-摘要算法) 哈希算法之一、时间戳密码以及指纹识别等方法,
文中通过示例代码介绍的非常详细,需要的朋友可以参考下。
在我们日常开发中,加密是必不可少的一部分,而普通加密方法是讲密码进行加密后保存到用户偏好设置中,钥匙串是以明文形式保存,但是不知道存放的具体位置,
下面本文将详细给大家介绍iOS中常见的几种加密方法,
下面话不多说了,来一起看看详细的介绍吧。
笔者给大家准备了最新的大厂面试题合集,有需要自行扫描下方公众二维码关注即可领取,
题目来源: *探探,58,迅雷,微博,网易,滴滴等招聘现场
面试题出自: 16薪进入字节跳动,21K15新进入网易等开发者提供
一. base64加密
base64 编码是现代密码学的基础
基本原理:
原本是 8个bit 一组表示数据,改为 6个bit一组表示数据,不足的部分补零,每 两个0 用 一个 = 表示
用base64 编码之后,数据长度会变大,增加了大约 1/3 左右.(8-6)/6
可进行反向解密
Xcode7.0 之后出现的
编码有个非常显著的特点,末尾有个 = 号
将文件进行加密
// 获取需要加密文件的二进制数据
将文件进行解密
// 获得加密后的二进制数据
利用终端命令进行base64运算:
// 将文件 meinv.jpg 进行 base64运算之后存储为 meinv.txt
二. POST加密
A. 搭建UI框架
Login.storyboard
两个UItextFiled : 分别输入用户名和密码
UIButton : 登录按钮
Main.storyboard
直接拖一个navigationController->tableViewController
navigationItem + 注销按钮
B. 实现基本加密
抽取出读取数据的方法
- (void)readLocalUserInfo {
抽取出存储数据的方法
- (void)saveLocalUserInfo {
在点击事件中进行登录操作
- (IBAction)btnLoginDidClick:(UIButton *)sender {
C. 实现页面间跳转
在AppDelegate.m文件中利用通知设置页面的跳转 切换的主方法
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
登录成功
- (void)loginSuccess {
注销成功
- (void)logoutSuccess {
在Main.storyboard关联的控制器中设置注销按钮的点击事件
// 1\. 清除本地信息
三. Token值介绍
token 值: 登录令牌.利用 token 值来判断用户的登录状态.类似于 MD5 加密之后的长字符串.
用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是 token 值.
基本使用:
在服务器端(数据库)会保存这个 token 值,以后利用这个 token 值来检索对应的用户信息,并且判断用户的登录状态.
用户登录成功之后,服务器会将生成的 token 值返回给 客户端,在客户端也会保存这个 token 值.(一般可以保存在 cookie 中,也可以自己手动确定保存位置(比如偏好设置.)).
以后客户端在发送新的网络请求的时候,会默认自动附带这个 token 值(作为一个参数传递给服务器.).服务器拿到客户端传递的 token 值跟保存在 数据库中的 token 值做对比,以此来判断用户身份和登录状态.
判断登录状态:
如果客户端没有这个 token 值,意味着没有登录成功过,提示用户登录.
如果客户端有 token 值,一般会认为登录成功.不需要用户再次登录(输入账号和密码信息).
token 值扩展:
token 值有失效时间:
一般的 app ,token值得失效时间都在 1 年以上.
特殊的 app :银行类 app /支付类 app :token值失效时间 15 分钟左右.
一旦用户信息改变(密码改变),会在服务器生成新的 token 值,原来的 token值就会失效.需要再次输入账号和密码,以得到生成的新的 token 值.
唯一性判断: 每次登录,都会生成一个新的token值.原来的 token 值就会失效.利用时间来判断登录的差异性.
四. MD5加密--(信息-摘要算法) 哈希算法之一
把一个任意长度的字节串变换成一定长度的十六进制的大整数.
注意,字符串的转换过程是不可逆的,不能通过加密结果,反向推导出原始内容
基本介绍
需要导入第三方框架: NSString+Hash
MD5特点:
压缩性 : 任意长度的数据,算出的 MD5 值长度都是固定的.
容易计算 : 从原数据计算出 MD5 值很容易.
抗修改性 : 对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别.
弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的.
5.强抗碰撞: 想找到两个不同数据,使他们具有相同的 MD5 值,是非常困难的
MD5 应用:
一致性验证:MD5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要.就像每个人都有自己独一无二的指纹,MD5对任何文件产生一个独一无二的数字指纹.
利用 MD5 来进行文件校验,被大量应用在软件下载站,论坛数据库,系统文件安全等方面(是否认为添加木马,篡改文件内容等).百度‘MD5'第一个网站进去,利用数据库伪解密,即反查询
数字签名;
安全访问认证;
使用方法
利用 MD5 对字符串进行加密
NSString *password = @"WangPengfei";
加盐:可以保证 MD5加密之后更加安全
NSString *salt = @"234567890-!@#$%^&*()_+QWERTYUIOP{ASDFGHJKL:XCVBNM<>";
每一个公司都有自己的“盐值”,盐值越复杂,越安全
五. 时间戳密码
基本介绍
动态密码:相同的密码明文+相同的加密算法-->因为每次登陆时间都不同,所以每次计算出的结果也都不相同.可以充分保证密码的安全性.
服务器会计算两个时间值,当期时间和前一分钟的时间(比如:第59S发送的网络请求,一秒钟后服务器收到并作出响应,这时服务器当前时间比客户端发送时间晚一分钟,仍然能够判断准确的值)
使用步骤
获取MD5 首次加密的密码
// 1\. 当前密码
加密过程
// 1\. 第一次加密:第一次 HMAC 运算
访问 loginhmac.php 接口,发送请求
创建请求
NSURL *url = [NSURL URLWithString:@"http://localhost/login/loginhmac.php"];
发送请求
[[[NSURLSession sharedSession] dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
六. 钥匙串访问
基本介绍
苹果在 iOS 7.0.3版本以后公布钥匙串访问的SDK.钥匙串访问接口是纯C语言的.
钥匙串使用 AES 256加密算法,能够保证用户密码的安全.
钥匙串访问的第三方框架SSKeychain,是对C语言框架的封装.注意:不需要看源码.
钥匙串访问的密码保存在哪里?只有苹果才知道.这样进一步保障了用户的密码安全.
简单使用
参数介绍 Password :需要存储的密码信息. Service :用来标识 app ,app的唯一标识符.
account :账户信息,当前密码所对应的账号. 利用钥匙串进行加密
// 获取应用程序唯一标识.
从钥匙串加载密码
self.pwdText.text = [SSKeychain passwordForService:bundleId account:@"wpf"];
七. 指纹识别
简单介绍
指纹识别功能是 iphone 5S之后推出的.SDK是 iOS 8.0 推出!
推出指纹识别功能的目的,是为了简化移动支付环节,占领移动支付市场.
使用步骤
导入框架
#import
获得当前系统版本号
float version = [UIDevice currentDevice].systemVersion.floatValue;
实例化指纹识别对象,判断当前设备是否支持指纹识别功能(是否带有TouchID)
// 1> 实例化指纹识别对象
指纹登陆(默认是异步方法)
[laCtx evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"指纹登陆" reply:^(BOOL success, NSError *error) {
总结:
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,
iOS开发者聚集地,结实人脉、学习技术 你想要的这里都有!
扫描下方二维码,关注我们!