需要导入第三方Security,使用时导入头文件#import "NSString+Hash.h"
md5 (信息-摘要算法) .散列运算. ------> 生成固定的字符串.
算法是公开的. ------- 过程是不可逆的.
任何不同的两个文件,生成的结果是不同的,字符串的长度是相同的.
单纯的 MD5 加密已经很少了.
关于 MD5 : 文件"指纹" 世界上没有两个完全一模一样的指纹(不同的文件加密之后,不会出现两个一样的值.)
一般用作——文件检验!
普通的MD5加密,现在已经有软件可以进行破解,所有我们想出来一种方法,使MD5这种加密更加复杂,更难被破解。这种方式就是加盐
(原始密码 + 盐) MD5 运算.
保证密码不被破解,就要保证盐值足够长/足够咸
NSString *salt = @"521521qwertyuiop=/520412.!@#$%^&*()_";
NSString *str = @"123456"; // md5 加密
str = [str stringByAppendingString:salt];
str = [str md5String];
NSLog(@"%@",str);
基于哈希算法的 hmac : 私钥 --- 公钥 成对存在的! 如果使用私钥加密,就使用公钥解密
原理类似于 (密码 + 盐) 现在的 盐值 编程 私钥了.
#import "NSString+Hash.h"#define Salt
@"fsdhjkfhjksdhjkfjhkd546783765"
@interface HMViewController ()
@end
@implementation HMViewController
- (void)viewDidLoad
{
[super viewDidLoad];
[self digest:@"123"]; //
[self digest:@"abc"];
[self digest:@"456"];
}
/*
直接用MD5加密
*/
- (NSString *)digest:(NSString *)str
{
NSString *anwen = [str md5String];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
/*
加盐
*/
- (NSString *)digest2:(NSString *)str
{
str = [str stringByAppendingString:Salt];
NSString *anwen = [str md5String];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
/**
* 多次MD5
*/
- (NSString *)digest3:(NSString *)str
{
NSString *anwen = [str md5String];
anwen = [anwen md5String];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
/**
* 先加密, 后乱序
*/
- (NSString *)digest4:(NSString *)str
{
NSString *anwen = [str md5String];
// 注册: 123 ---- 2CB962AC59075B964B07152D234B7020
// 登录: 123 --- 202CB962AC59075B964B07152D234B70
NSString *header = [anwen substringToIndex:2];
NSString *footer = [anwen substringFromIndex:2];
anwen = [footer stringByAppendingString:header];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
@end
三、注册和验证的数据处理过程
1.提交隐私数据的安全过程 – 注册
(1)直接使用MD5加密(去MD5解密网站即可破解)
(2)使用加盐(通过MD5解密之后,很容易发现规律)
(3)多次MD5加密(使用MD5解密之后,发现还是密文,那就接着MD5解密)
(4)先加密,后乱序(破解难度增加)
三、注册和验证的数据处理过程
1.提交隐私数据的安全过程 – 注册
20151219100605097.png
2.提交隐私数据的安全过程 – 登录
20151219100621929.png
