密码编码学：

密码使用学密码分析学

网络开发准则

1、在玩罗开发中不允许传输用户明文隐私数据
2、在本地不允许保存用户的铭文隐私数据

破解方法

1、蛮力攻击、穷尽密码搜索

56-64位：几个小时甚至几天
112-128位：量子计算机
大于256位：量子计算机也破解不了

2、字母频率分析

加密方法

哈希（散列）函数

md5
SHA1
SHA265/512

对称加密算法

DES
3DES
AES()

非对称加密算法

RSA加密算法（因式分解）

散列函数

特点

1、算法公开。
2、对相同数据加密，得到的结果是一样的。
3、得到的结果都是定长的。

MD5用途

终端：md5 -s '要加密的字符串'
1、只用md5加密时服务器不需要知道用户的真实密码，数据后只保存
2、搜索
3、版权（将下载文件人的用户名和下载文件的md5值绑定）
4、文件完整性校验（下载文件校验、上传（断电续传））
5、秒传（用户删除上传的文件，服务器并不删除，用户再次上传时用md5查询是否上传过）

加盐

HMAC

原理：

给定一个密钥，对明文和密钥拼接，再做两次md5的计算。
为了安全添加时间戳到密匙。

密钥获取途径

1、注册的时候获取密匙。
2、新设备获取密匙时旧设备提供权限。
3、通过短信验证获取密匙。
4、好友验证。

密码学进阶

1.指纹识别
iphone 5S 以后开始推出指纹识别
iOS 8.0时候，开放指纹识别

002-登录业务逻辑完善
在网络开发中，我们一般会把一个单例来负责网络请求！
将网络登录部分抽取出来。

新建一个类
复制方法
编译执行解决错误
测试登录能否成功运行（程序一启动，先登录！）
知道用户登录之后，在异步方法里面通过通知告诉外界！
注销同样要切换界面再次利用通知中心，实现注销

问题：1.登录什么时候运行最合适？

加密部分

==加密算法==
--Hash 散列函数
不可逆!密码识别，文件识别

问题：
1.加密运用场景最多的地方？
军事！
2.加密算法是不是都应该不可逆？
不是！

以下2种加密算法都是可逆的
--对称加密传统的加密算法
--非对称加密RSA (现代加密算法)

明文——加密-密文
密文-解密-明文

对称加密
加密&解密都是使用一个密钥！
密钥的保密工作就非常重要！

非对称加密（RSA）
-公钥、私钥
-用公钥加密，私钥解密
-用私钥加密，公钥解密
一个故事讲完https
A 和 B 聊天，明文聊天
AB 商量做一个数据加密！
逻辑：发送信息之前，加密；B接收的时候吉、解密
总结：
1.非对称 + 对称加密
第一次使用非对称的方式，发送密钥给对方；
其他信息利用对称加密发送；
优点：既解决了密钥的传送问题，又解决了RSA速度慢的问题；
对称加密的经典的算法
-DES 数据加密标准
-3DES (使用3个密钥，对相同的数据来加密3次，增强加密强度)
AES 高级加密标准（美国国家安全局就是用的这个，苹果的钥匙串访问也是用的AES）

2种加密的方式

ECB：把每一个数据块独立加密，最后再拼接。解密也是同样的道理。先拆分数据块，独立解密
CBC：加密每一个数据块，都会与上一个数据块之间有联系；密码块链，使用密钥和一个向量对数据执行加密转换。能够保证密文的完整性，如果一个数据改变了，后面数据都会造成破坏！

openssl enc -des-ecb -K 616263 -nosalt -in abc.txt -out msg1.bin
注：
    openssl 为一个开源的加密库
    enc 加密方法
    -k 密匙
    -nosalt 不加盐

more "文件名"：打印文件内容
xxd "文件名": 打印文件的16进制数

向量
OpenGL 加密
某个方向距离向量
密码学为什么和几何能扯到关系？
因为几何是有规律的，但结果是多变的
现代加密学都和几何有关，因为几何（包含圆形、椭圆、球体）的变量的是规律的，但是结果是多变的。

openssl enc -des-cbc -iv 0102030405060708 -K 616263 -nosalt -in abc.txt -out msg4.bin

密码学