-
单向散列函数的说明
- 单向散列函数也称为消息摘要函数, 哈希函数 或者 杂凑函数
- 单向散列函数输出的散列值又称为消息摘要 或者 指纹
-
经典算法
单项散列函数的经典算法,包括 : MD4\MD5\SHA1\SHA256\SHA512等 -
单向散列函数的特点:
- 加密后密文的长度是定长的(即对任意长度的消息三列,得到的散列值是定长的)
- 散列计算速度快,非常高效
- 如果明文不一样,那么散列后的结果一定不一样
- 如果明文一样,那么加密后的密文一定一样(对相同数据加密,加密后的密文一样)
- 所有的加密算法是公开的
- 具备单向性,不可以逆推反算
MD5
加密算法说明
MD5全称是Message Digest Algorithm 5,译为"消息摘要算法第5版"是由Rivest 于1991年设计的单项散列函数MD5的特点
1)对字符串进行MD5加密可以得到一个32个字符的密文
对输入的信息生成唯一的一个128位散列值(32个字符)
2)加密之后不能根据密文逆推出明文
根据输出值,不能得到原始的明文,即其过程不可逆
明文不同,则散列值一定不同
明文相同,则散列值一定相同
3)MD5已经被破解(暴力破解|碰撞检测)
1)MD5解密网站:http://www.cmd5.com
2)MD5的强抗碰撞性已经被证实攻破,即对于重要数据不应该再继续使用MD5加密。-
提交隐私数据的安全过程 - 注册
注册 -
提交隐私数据的安全过程 - 登录
登录
结论:用户的隐私数据,只有在用户输入那一刻是明文,其他情况都是密文处理 -
消息认证码
-
消息认证码特点
①消息的发送者和接收者有一个共享密钥
②发送者使用共享密钥对消息加密计算得到MAC值(消息认证码)
③消息接收者使用共享密钥对消息加密计算得到MAC值
④比较两个MAC值是否一致 -
经典算法
①HMAC-MD5(先用密钥加密,然后进行两次散列计算)
②HMAC-SHA1 -
使用
①客户端需要在发送的时候把(消息)+(消息·HMAC)一起发送给服务器
②服务器接收到数据后,对拿到的消息用共享的KEY进行HMAC,比较是否一致,如果一致则信任
消息认证流程示意图
-
消息认证码特点
MD5加密进阶
**注意 : **现在的MD5已不再是绝对安全,对此,可以对MD5稍作改进,以增加解密的难度
- 加盐(Salt):在明文的固定位置插入随机串,然后再进行MD5加密
MD5进阶的加密方式 - 先加密,后乱序:先对明文进行MD5,然后对加密得到的MD5串的字符进行乱序
- 先乱序,后加密:先对明文字符串进行乱序处理,然后对得到的串进行加密
- 先乱序,再加盐,再多次MD5加密等
- 使用消息认证机制,即HMAC-MD5-先对密钥进行加密,加密之后进行两次MD5散列
总之宗旨就是:黑客就算攻破了数据库,也无法解密出正确的明文 - 终端命令行加密
MD5加密-字符串 $ echo -n "520it" |md5
MD5加密-文件1 $ md5 abc.png
SHA1加密: $ echo -n "520it" |openssl sha -sha1
SHA256 $ echo -n "520it" |openssl sha -sha256
SHA512 $ echo -n "520it" |openssl sha -sha512
hmacMD5加密 $ echo -n "520it" |openssl dgst -md5 -hmac "123"
- MD5的应用
- 加密
- 搜索 : 多个关键字,先对每个关键字进行散列,然后多个关键字进行或运算,如果值一致则搜索结果一致
- 文件完整性验证 : 对整个文件进行散列,比较散列值判断文件是否完整或被篡改
- 版权 : 对文件进行散列判断该文件是否是正版或原版的
-
MD5加密示例代码
方式一:直接加密
NSString * str = @"ZhaoJing";
NSString * str1 = [str md5String];
NSLog(@"%@",str1);
方式二:通过加盐的方式加密
//说明:盐要足够的长,足够的复杂,这样加密后的安全性更高
NSString * salt = @"ahfqjhfguyrgflhfvagfliergflaigalgLAGFLAFLiglGLglIGLIgLGLEGLiwgf";
NSString * str2 = [str stringByAppendingString:salt];
NSString * str3 = [str2 md5String];
NSLog(@"%@",str3);
方式三:通过颠倒前后字符的位置(乱序)
NSString * lastStr = [str substringFromIndex:4];
NSString * firstStr = [str substringToIndex:4];
NSString * str4 = [lastStr stringByAppendingString:firstStr];
NSString * str5 = [str4 md5String];
NSLog(@"%@",str5);
方式四:消息摘要认证 HAMC-MD5
//key 是一个秘钥(服务器发送过来的随机数)
NSString * key = @"love";
NSString * str6 = [str hmacMD5StringWithKey:key];
NSLog(@"%@",str6);
- MD5加密的安全等级
加密方式 用户的输入 发送给服务器的数据(拦截) 安全风险
MD5 handsome 21bfcc4c2625469d8ec6f3d710dcb0fe 低
MD5_MD5 handsome SEEFRSFSTSTSTSTSTSTSTSTSTSTSTSTS 低
(字符串+salt)_MD5 handsome 6e3a6f5e426e7876215463e0277de4b7 ->handsomeabc 高
... 123456 df10ef8509dc176d733d59549e7dbfaf ->123456abc
(字符串+乱序)_MD5 handsome c1e8a4de626d2dd197cbfea2a3171250 ->somehand 很高
12345 erwrwrwrtwrdwdwdwdwdwdwdwdwdwdq ->45123
