简单讲解iOS应用开发中的MD5加密的使用

发布网友 发布时间：2022-09-14 23:11

我来回答

共1个回答

热心网友 时间：2024-03-02 07:54

　　一、简单说明

　　1.说明

　　在开发应用的时候，数据的安全性至关重要，而仅仅用POST请求提交用户的隐私数据，还是不能完全解决安全问题。

　　如：可以利用软件（比如Charles）设置代理服务器，拦截查看手机的请求数据

　　“青花瓷”软件

　　因此：提交用户的隐私数据时，一定不要明文提交，要加密处理后再提交

　　2.常见的加密算法

　　MD5 SHA DES 3DES RC2和RC4 RSA IDEA DSA AES

　　3.加密算法的选择

　　一般公司都会有一套自己的加密方案，按照公司接口文档的规定去加密

　　二、MD5

　　1.简单说明

　　MD5:全称是Message Digest Algorithm 5，译为“消息摘要算法第5版”

　　效果：对输入信息生成唯一的.128位散列值（32个字符）

　　2.MD5的特点

　　（1）输入两个不同的明文不会得到相同的输出值

　　（2）根据输出值，不能得到原始的明文，即其过程不可逆

　　3.MD5的应用

　　由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用

　　主要运用在数字签名、文件完整性验证以及口令加密等方面

　　4.MD5破解

　　MD5解密网站：http://www.cmd5.com

　　5.MD5改进

　　现在的MD5已不再是绝对安全，对此，可以对MD5稍作改进，以增加解密的难度

　　加盐（Salt）：在明文的固定位置插入随机串，然后再进行MD5

　　先加密，后乱序：先对明文进行MD5，然后对加密得到的MD5串的字符进行乱序

　　总之宗旨就是：黑客就算攻破了数据库，也无法解密出正确的明文

　　代码示例：

　　复制代码 代码如下:

　　#import "HMViewController.h"

　　#import "NSString+Hash.h"

　　#define Salt @"fsdhjkfhjksdhjkfjhkd546783765"

　　@interface HMViewController ()

　　@end

　　@implementation HMViewController

　　- (void)viewDidLoad

　　{

　　[super viewDidLoad];

　　[self digest:@"123"]; //

　　[self digest:@"abc"];

　　[self digest:@"456"];

　　}

　　/**

　　* 直接用MD5加密

　　*/

　　- (NSString *)digest:(NSString *)str

　　{

　　NSString *anwen = [str md5String];

　　NSLog(@"%@ - %@", str, anwen);

　　return anwen;

　　}

　　/**

　　* 加盐

　　*/

　　- (NSString *)digest2:(NSString *)str

　　{

　　str = [str stringByAppendingString:Salt];

　　NSString *anwen = [str md5String];

　　NSLog(@"%@ - %@", str, anwen);

　　return anwen;

　　}

　　/**

　　* 多次MD5

　　*/

　　- (NSString *)digest3:(NSString *)str

　　{

　　NSString *anwen = [str md5String];

　　anwen = [anwen md5String];

　　NSLog(@"%@ - %@", str, anwen);

　　return anwen;

　　}

　　/**

　　* 先加密, 后乱序

　　*/

　　- (NSString *)digest4:(NSString *)str

　　{

　　NSString *anwen = [str md5String];

　　// 注册: 123 ---- 2CB962AC59075B964B07152D234B7020

　　// 登录: 123 --- 202CB962AC59075B964B07152D234B70

　　NSString *header = [anwen substringToIndex:2];

　　NSString *footer = [anwen substringFromIndex:2];

　　anwen = [footer stringByAppendingString:header];

　　NSLog(@"%@ - %@", str, anwen);

　　return anwen;

　　}

　　@end

　　（1）直接使用MD5加密（去MD5解密网站即可破解）

　　（2）使用加盐（通过MD5解密之后，很容易发现规律）

　　（3）多次MD5加密（使用MD5解密之后，发现还是密文，那就接着MD5解密）

　　（4）先加密，后乱序（破解难度增加）

　　三、注册和验证的数据处理过程

　　1.提交隐私数据的安全过程 – 注册

　　2.提交隐私数据的安全过程 – 登录