iOS開發網絡篇—資料安全

iOS開發網絡篇—資料安全

一、簡單說明

1.說明

在開發應用的時候，資料的安全性至關重要，而僅僅用POST請求送出使用者的隐私資料，還是不能完全解決安全問題。

如：可以利用軟體（比如Charles）設定代理伺服器，攔截檢視手機的請求資料

“青花瓷”軟體

是以：送出使用者的隐私資料時，一定不要明文送出，要加密處理後再送出

2.常見的加密算法

MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

3.加密算法的選擇

一般公司都會有一套自己的加密方案，按照公司接口文檔的規定去加密

二、MD5

1.簡單說明

MD5:全稱是Message Digest Algorithm 5，譯為“消息摘要算法第5版”

效果：對輸入資訊生成唯一的128位散列值（32個字元）

2.MD5的特點

（1）輸入兩個不同的明文不會得到相同的輸出值

（2）根據輸出值，不能得到原始的明文，即其過程不可逆

3.MD5的應用

由于MD5加密算法具有較好的安全性，而且免費，是以該加密算法被廣泛使用

主要運用在數字簽名、檔案完整性驗證以及密碼加密等方面

​

5.MD5改進

現在的MD5已不再是絕對安全，對此，可以對MD5稍作改進，以增加解密的難度

加鹽（Salt）：在明文的固定位置插入随機串，然後再進行MD5

先加密，後亂序：先對明文進行MD5，然後對加密得到的MD5串的字元進行亂序

總之宗旨就是：黑客就算攻破了資料庫，也無法解密出正确的明文

代碼示例：

1 #import "HMViewController.h"
 2 #import "NSString+Hash.h"
 3 
 4 #define Salt @"fsdhjkfhjksdhjkfjhkd546783765"
 5 
 6 @interface HMViewController ()
 7 
 8 @end
 9 
10 @implementation HMViewController
11 
12 - (void)viewDidLoad
13 {
14     [super viewDidLoad];
15     
16     [self digest:@"123"]; //
17     [self digest:@"abc"];
18     [self digest:@"456"];
19 }
20 
21 /**
22  *  直接用MD5加密
23  */
24 - (NSString *)digest:(NSString *)str
25 {
26     NSString *anwen = [str md5String];
27     NSLog(@"%@ - %@", str, anwen);
28     return anwen;
29 }
30 
31 /**
32  *  加鹽
33  */
34 - (NSString *)digest2:(NSString *)str
35 {
36     str = [str stringByAppendingString:Salt];
37     
38     NSString *anwen = [str md5String];
39     NSLog(@"%@ - %@", str, anwen);
40     return anwen;
41 }
42 
43 /**
44  *  多次MD5
45  */
46 - (NSString *)digest3:(NSString *)str
47 {
48     NSString *anwen = [str md5String];
49     
50     anwen = [anwen md5String];
51     
52     NSLog(@"%@ - %@", str, anwen);
53     return anwen;
54 }
55 
56 /**
57  *  先加密, 後亂序
58  */
59 - (NSString *)digest4:(NSString *)str
60 {
61     NSString *anwen = [str md5String];
62     
63     // 注冊:  123 ----  2CB962AC59075B964B07152D234B7020
64     
65     // 登入: 123 --- 202CB962AC59075B964B07152D234B70
66     
67     NSString *header = [anwen substringToIndex:2];
68     NSString *footer = [anwen substringFromIndex:2];
69     anwen = [footer stringByAppendingString:header];
70     
71     NSLog(@"%@ - %@", str, anwen);
72     return anwen;
73 }
74 @end      

（1）直接使用MD5加密（去MD5解密網站即可破解）

（2）使用加鹽（通過MD5解密之後，很容易發現規律）

（3）多次MD5加密（使用MD5解密之後，發現還是密文，那就接着MD5解密）

（4）先加密，後亂序（破解難度增加）

三、注冊和驗證的資料處理過程

1.送出隐私資料的安全過程 – 注冊

2.送出隐私資料的安全過程 – 登入