最近做了一個移動項目,是有服務(wù)器和客戶端類型的項目扣蜻,客戶端是要登錄才行的逆巍,服務(wù)器也會返回數(shù)據(jù),服務(wù)器是用Java開發(fā)的莽使,客戶端要同時支持多平臺(Android锐极、iOS),在處理iOS的數(shù)據(jù)加密的時候遇到了一些問題芳肌。起初采取的方案是DES加密灵再,老大說DES加密是對稱的,網(wǎng)絡(luò)抓包加上反編譯可能會被破解亿笤,故采取RSA方式加密翎迁。RSA加密時需要公鑰和私鑰,客戶端保存公鑰加密數(shù)據(jù)净薛,服務(wù)器保存私鑰解密數(shù)據(jù)汪榔。(iOS端公鑰加密私鑰解密、java端公鑰加密私鑰解密肃拜,java端私鑰加密公鑰解密都容易做到痴腌,iOS不能私鑰加密公鑰解密,只能用于驗簽)燃领。
問題
問題1:iOS端公鑰加密的數(shù)據(jù)用Java端私鑰解密士聪。
iOS無論使用系統(tǒng)自帶的sdk函數(shù),用mac產(chǎn)生的或者使用java的jdk產(chǎn)生的公鑰和私鑰猛蔽,進行加密解密自己都可以使用剥悟。不過ios加密,java解密,或者反過來就不能用了懦胞。要么是無法創(chuàng)建報告?zhèn)€-9809或-50的錯誤,要么解出來是亂碼凉泄。ios系統(tǒng)函數(shù)種只有用公鑰加密躏尉,私鑰解密的方式。而公鑰加密每次結(jié)果都不同后众。
MAC上生成公鑰胀糜、私鑰的方法,及使用
1.打開終端蒂誉,切換到自己想輸出的文件夾下
2.輸入指令:openssl(openssl是生成各種秘鑰的工具教藻,mac已經(jīng)嵌入
3.輸入指令:genrsa -out rsa_private_key.pem 1024(生成私鑰,java端使用的)
4.輸入指令:rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout(生成公鑰)
5.輸入指令:pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt(私鑰轉(zhuǎn)格式右锨,在ios端使用私鑰解密時用這個私鑰)
注意:在MAC上生成三個.pem格式的文件括堤,一個公鑰,兩個私鑰绍移,都可以在終端通過指令vim xxx.pem 打開悄窃,里面是字符串,第三步生成的私鑰是java端用來解密數(shù)據(jù)的蹂窖,第五步轉(zhuǎn)換格式的私鑰iOS端可以用來調(diào)試公鑰轧抗、私鑰解密(因為私鑰不留在客戶端)
問題2:服務(wù)器返回數(shù)據(jù)也要加密,老大打算用java私鑰加密,ios用公鑰解密(由于iOS做不到用私鑰加密公鑰解密瞬测,只能私鑰加密公鑰驗簽)横媚,所以這種方案也有問題。
通過看一些大牛的介紹月趟,了解了iOS常用的加密方式
1 通過簡單的URLENCODE + BASE64編碼防止數(shù)據(jù)明文傳輸
2 對普通請求灯蝴、返回數(shù)據(jù),生成MD5校驗(MD5中加入動態(tài)密鑰)孝宗,進行數(shù)據(jù)完整性(簡單防篡改绽乔,安全性較低,優(yōu)點:快速)校驗
3 對于重要數(shù)據(jù)碳褒,使用RSA進行數(shù)字簽名折砸,起到防篡改作
4 對于比較敏感的數(shù)據(jù),如用戶信息(登陸沙峻、注冊等)睦授,客戶端發(fā)送使用RSA加密,服務(wù)器返回使用DES(AES)加密
原因:客戶端發(fā)送之所以使用RSA加密摔寨,是因為RSA解密需要知道服務(wù)器私鑰去枷,而服務(wù)器私鑰一般盜取難度較大;如果使用DES的話,可以通過破解客戶端獲取密鑰删顶,安全性較低竖螃。而服務(wù)器返回之所以使用DES,是因為不管使用DES還是RSA逗余,密鑰(或私鑰)都存儲在客戶端特咆,都存在被破解的風(fēng)險,因此录粱,需要采用動態(tài)密鑰腻格,而RSA的密鑰生成比較復(fù)雜,不太適合動態(tài)密鑰啥繁,并且RSA速度相對較慢菜职,所以選用DES)
所以此次加密媒惕,我們選擇了第四種加密方式
加密方式
ios端進行DES加密刊头、解密時非常方便
1塞颁、引入頭文件 #import "DES3Util.h"2肉瓦、加密時調(diào)用類方法 +(NSString *) encryptUseDES:(NSString *)plainText key:(NSString *)key;3贞绵、解密時調(diào)用類方法 +(NSString *)decryptUseDES:(NSString *)cipherText key:(NSString *)key;
ios端進行RSA加密屁魏、解密時非常方便
1严望、引入頭文件 #import "RSAUtil.h"2村象、公鑰加密時調(diào)用類方法:+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;+ (NSData *)encryptData:(NSData *)data publicKey:(NSString *)pubKey;3亭病、私鑰解密時調(diào)用類方法 + (NSString *)decryptString:(NSString *)str privateKey:(NSString *)privKey;+ (NSData *)decryptData:(NSData *)data privateKey:(NSString *)privKey;
ios端進行MD5加密鹅很、解密時非常方便
1、引入頭文件 #import "MD5Util"2罪帖、加密時調(diào)用方法:- (NSString *)md5:(NSString *)str;
ios端進行AES加密促煮、解密時非常方便
1、引入頭文件 #import "AES.h"2整袁、加密時調(diào)用方法+ (NSString *)encrypt:(NSString *)message password:(NSString *)password;2菠齿、解密時調(diào)用的方法+ (NSString *)decrypt:(NSString *)base64EncodedString password:(NSString *)password;
效果圖
收錄:本文地址
