需要導入第三方Security,使用時導入頭文件#import "NSString+Hash.h"
md5 (信息-摘要算法) .散列運算. ------> 生成固定的字符串.
算法是公開的. ------- 過程是不可逆的.
任何不同的兩個文件,生成的結果是不同的,字符串的長度是相同的.
單純的 MD5 加密已經很少了.
關于 MD5 : 文件"指紋" 世界上沒有兩個完全一模一樣的指紋(不同的文件加密之后,不會出現兩個一樣的值.)
一般用作——文件檢驗!
普通的MD5加密,現在已經有軟件可以進行破解,所有我們想出來一種方法,使MD5這種加密更加復雜,更難被破解。這種方式就是加鹽
(原始密碼 + 鹽) MD5 運算.
保證密碼不被破解,就要保證鹽值足夠長/足夠咸
NSString *salt = @"521521qwertyuiop=/520412.!@#$%^&*()_";
NSString *str = @"123456"; // md5 加密
str = [str stringByAppendingString:salt];
str = [str md5String];
NSLog(@"%@",str);
基于哈希算法的 hmac : 私鑰 --- 公鑰 成對存在的! 如果使用私鑰加密,就使用公鑰解密
原理類似于 (密碼 + 鹽) 現在的 鹽值 編程 私鑰了.
#import "NSString+Hash.h"#define Salt
@"fsdhjkfhjksdhjkfjhkd546783765"
@interface HMViewController ()
@end
@implementation HMViewController
- (void)viewDidLoad
{
[super viewDidLoad];
[self digest:@"123"]; //
[self digest:@"abc"];
[self digest:@"456"];
}
/*
直接用MD5加密
*/
- (NSString *)digest:(NSString *)str
{
NSString *anwen = [str md5String];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
/*
加鹽
*/
- (NSString *)digest2:(NSString *)str
{
str = [str stringByAppendingString:Salt];
NSString *anwen = [str md5String];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
/**
* 多次MD5
*/
- (NSString *)digest3:(NSString *)str
{
NSString *anwen = [str md5String];
anwen = [anwen md5String];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
/**
* 先加密, 后亂序
*/
- (NSString *)digest4:(NSString *)str
{
NSString *anwen = [str md5String];
// 注冊: 123 ---- 2CB962AC59075B964B07152D234B7020
// 登錄: 123 --- 202CB962AC59075B964B07152D234B70
NSString *header = [anwen substringToIndex:2];
NSString *footer = [anwen substringFromIndex:2];
anwen = [footer stringByAppendingString:header];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
@end
三、注冊和驗證的數據處理過程
1.提交隱私數據的安全過程 – 注冊
(1)直接使用MD5加密(去MD5解密網站即可破解)
(2)使用加鹽(通過MD5解密之后,很容易發現規律)
(3)多次MD5加密(使用MD5解密之后,發現還是密文,那就接著MD5解密)
(4)先加密,后亂序(破解難度增加)
三、注冊和驗證的數據處理過程
1.提交隱私數據的安全過程 – 注冊
20151219100605097.png
2.提交隱私數據的安全過程 – 登錄
20151219100621929.png
