iOS加密——概述

一、简单说明数据安全包含通道加密https和上传数据加密全问题（一些算法加密，对称加密和非对称加密）。加密算法通常分为对称性加密算法和非对称性加密算法：

1. 对称性加密算法，信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的，之后便是对数据进行 加解密了。

2. 非对称算法与之不同，发送双方A,B事先均生成一堆密匙，然后A将自己的公有密匙发送给B，B将自己的公有密匙发送给A，

3. 如果A要给B发送消息，则先需要用B的公有密匙进行消息加密，然后发送给B端，此时B端再用自己的私有密匙进行消息解密，B向A发送消息时为同样的道理。总而言之：公钥与私钥的作用是：用公钥加密的内容只能用私钥解密，用私钥加密的内容只能 用公钥解密。

4. 说明
   在开发应用的时候，数据的安全性至关重要，而仅仅用POST请求提交用户的隐私数据，还是不能完全解决安全问题。
   如：可以利用软件（比如Charles）设置代理服务器，拦截查看手机的请求数据因此：提交用户的隐私数据时，一定不要明文提交，要加密处理后再提交

5. 常见的加密算法MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

6. 加密算法的选择
   一般公司都会有一套自己的加密方案，按照公司接口文档的规定去加密

钥匙串加密操作
MD5:加密后不可逆(只能加密不可解密)，我们用于加密用户的登录密码
DES:对称加密(服务器和客户端公用同一个秘钥)，缺点：一旦被抓包破解了秘钥，就能破解所有的传递信息
RSA:非对称加密（会生成一对秘钥(公钥和私钥)), 通过MAC终端生成两个.pem文件，再用vim打开文件，获取里面的字符串(也就是秘钥)，

二、MD5
1.简单说明
MD5:全称是Message Digest Algorithm 5，译为“消息摘要算法第5版”效果：对输入信息生成唯一的128位散列值（32个字符）
2.MD5的特点
（1）输入两个不同的明文不会得到相同的输出值
（2）根据输出值，不能得到原始的明文，即其过程不可逆
3.MD5的应用
由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用主要运用在数字签名、文件完整性验证以及口令加密等方面
4.MD5破解
MD5解密网站：http://www.cmd5.com
5.MD5改进
现在的MD5已不再是绝对安全，对此，可以对MD5稍作改进，以增加解密的难度加盐（Salt）：在明文的固定位置插入随机串，然后再进行MD5先加密，后乱序：先对明文进行MD5，然后对加密得到的MD5串的字符进行乱序总之宗旨就是：黑客就算攻破了数据库，也无法解密出正确的明文

三、RSA基本原理
RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key).
* 公钥(public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端.
* 私钥(private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题.

   iOS中的Security.framework提供了对RSA算法的支持.这种方式需要对密匙对进行处理, 根据public key生成证书, 通过private key生成p12格式的密匙.除了Secruty.framework, 也可以将openssl库编译到iOS工程中, 这可以提供更灵活的使用方式.

四、base64简介
Base64编码可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一标识符（一般为128-bit的UUID）编码为一个字符串，用作HTTP表单和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码不仅比较简短，同时也具有不可读性，即所编码的数据不会被人用肉眼所直接看到。

文／艳晓（作者）原文链接：http://www.jianshu.com/p/21dc93c2cee4著作权归作者所有，转载请联系作者获得授权，并标注“作者”。