数据安全 MD5

1.说明

在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。

如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据

“青花瓷”软件

因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交 

2.常见的加密算法

MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

3.加密算法的选择

一般公司都会有一套自己的加密方案,按照公司接口文档的规定去加密 

二、MD5

1.简单说明

MD5:全称是Message Digest Algorithm 5,译为“消息摘要算法第5版”

效果:对输入信息生成唯一的128位散列值(32个字符)

 

2.MD5的特点

(1)输入两个不同的明文不会得到相同的输出值

(2)根据输出值,不能得到原始的明文,即其过程不可逆

 

3.MD5的应用

由于MD5加密算法具有较好的安全性,而且免费,因此该加密算法被广泛使用

主要运用在数字签名、文件完整性验证以及口令加密等方面

4.MD5破解

MD5解密网站:http://www.cmd5.com

5.MD5改进

现在的MD5已不再是绝对安全,对此,可以对MD5稍作改进,以增加解密的难度

加盐(Salt):在明文的固定位置插入随机串,然后再进行MD5

先加密,后乱序:先对明文进行MD5,然后对加密得到的MD5串的字符进行乱序

总之宗旨就是:黑客就算攻破了数据库,也无法解密出正确的明文 


/** 直接用MD5加密 

- (NSString *)digest:(NSString *)str 

{

 NSString *anwen = [str md5String]; 

 NSLog(@"%@ - %@", str, anwen); 

 return anwen; 

}

//加盐

- (NSString *)digest2:(NSString *)str

{

    str = [str stringByAppendingString:Salt];

    NSString *anwen = [str md5String];

    NSLog(@"%@ - %@", str, anwen);

    return anwen;   

}

//多次MD5 -- Hmac

- (NSString *)digest3:(NSString *)str

{

    NSString *anwen = [str md5String];

    anwen = [anwen md5String];

    NSLog(@"%@ - %@", str, anwen);

        return anwen;

}

//先加密  后乱序

- (NSString *)digest4:(NSString *)str

{

       NSString *anwen = [str md5String];

   // 注册: 123 ---- 2CB962AC59075B964B07152D234B7020 

   // 登录: 123 --- 202CB962AC59075B964B07152D234B70

    NSString *header = [anwen substringToIndex:2]; 

    NSString *footer = [anwen substringFromIndex:2]; 

        anwen = [footer stringByAppendingString:header]; 

        NSLog(@"%@ - %@", str, anwen); 

        return anwen;

}


==============================================================


//    //md5 简单加密

//    passWord = [passWord md5String];

//    //MD5 加盐

//    passWord = [[passWord stringByAppendingString:@"JiaYan"]md5String];

//    //hmac 多次加密

//    passWord = [passWord hmacMD5StringWithKey:@"itcast"];

//   

//    //md5 +时间

    passWord = [self getMD5WithTime:passWord];

=======================================================


       //Hdm5 + 时间

     一个字符串key    md5计算

     把原密码和之前生成的md5值再进行hmac加密

     从服务器获取当前时间 到分钟 的字符串

     第二步产生的hmac值+时间      和第一步产生的md5值进行hmac加密

     */

-(NSString *)getMD5WithTime:(NSString *)passWord

{

    //1 一个字符串key    md5计算

    NSString *key = @"keya";

    NSString *md5 = [key md5String];

    //2 把原密码和之前生成的md5值再进行hmac加密

    NSString *hmac = [passWord hmacMD5StringWithKey:md5];

    //3 从服务器获取当前时间 到分钟 的字符串

    NSURL *url = [NSURL URLWithString:@"http://127.0.0.1/hmackey.php"];

    NSData *data = [NSData dataWithContentsOfURL:url];

    //json反序列化

    NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];

    //取出对应的value值

    NSString *time = dict[@"key"];

    

    return [[hmac stringByAppendingString:time] hmacMD5StringWithKey:md5];

}




你可能感兴趣的:(加密,MD5,数据安全)