需要導(dǎo)入第三方Security搁嗓,使用時(shí)導(dǎo)入頭文件#import "NSString+Hash.h"
md5 (信息-摘要算法) .散列運(yùn)算. ------> 生成固定的字符串.
算法是公開的. ------- 過程是不可逆的.
任何不同的兩個(gè)文件,生成的結(jié)果是不同的,字符串的長度是相同的.
單純的 MD5 加密已經(jīng)很少了.
關(guān)于 MD5 : 文件"指紋" 世界上沒有兩個(gè)完全一模一樣的指紋(不同的文件加密之后,不會(huì)出現(xiàn)兩個(gè)一樣的值.)
一般用作——文件檢驗(yàn)!
普通的MD5加密,現(xiàn)在已經(jīng)有軟件可以進(jìn)行破解贿衍,所有我們想出來一種方法,使MD5這種加密更加復(fù)雜,更難被破解。這種方式就是加鹽
(原始密碼 + 鹽) MD5 運(yùn)算.
保證密碼不被破解,就要保證鹽值足夠長/足夠咸
NSString *salt = @"521521qwertyuiop=/520412.!@#$%^&*()_";
NSString *str = @"123456"; // md5 加密
str = [str stringByAppendingString:salt];
str = [str md5String];
NSLog(@"%@",str);
基于哈希算法的 hmac : 私鑰 --- 公鑰 成對(duì)存在的! 如果使用私鑰加密,就使用公鑰解密
原理類似于 (密碼 + 鹽) 現(xiàn)在的 鹽值 編程 私鑰了.
#import "NSString+Hash.h"#define Salt
@"fsdhjkfhjksdhjkfjhkd546783765"
@interface HMViewController ()
@end
@implementation HMViewController
- (void)viewDidLoad
{
[super viewDidLoad];
[self digest:@"123"]; //
[self digest:@"abc"];
[self digest:@"456"];
}
/*
直接用MD5加密
*/
- (NSString *)digest:(NSString *)str
{
NSString *anwen = [str md5String];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
/*
加鹽
*/
- (NSString *)digest2:(NSString *)str
{
str = [str stringByAppendingString:Salt];
NSString *anwen = [str md5String];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
/**
* 多次MD5
*/
- (NSString *)digest3:(NSString *)str
{
NSString *anwen = [str md5String];
anwen = [anwen md5String];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
/**
* 先加密, 后亂序
*/
- (NSString *)digest4:(NSString *)str
{
NSString *anwen = [str md5String];
// 注冊(cè): 123 ---- 2CB962AC59075B964B07152D234B7020
// 登錄: 123 --- 202CB962AC59075B964B07152D234B70
NSString *header = [anwen substringToIndex:2];
NSString *footer = [anwen substringFromIndex:2];
anwen = [footer stringByAppendingString:header];
NSLog(@"%@ - %@", str, anwen);
return anwen;
}
@end
三叙身、注冊(cè)和驗(yàn)證的數(shù)據(jù)處理過程
1.提交隱私數(shù)據(jù)的安全過程 – 注冊(cè)
(1)直接使用MD5加密(去MD5解密網(wǎng)站即可破解)
(2)使用加鹽(通過MD5解密之后,很容易發(fā)現(xiàn)規(guī)律)
(3)多次MD5加密(使用MD5解密之后硫狞,發(fā)現(xiàn)還是密文信轿,那就接著MD5解密)
(4)先加密,后亂序(破解難度增加)
三残吩、注冊(cè)和驗(yàn)證的數(shù)據(jù)處理過程
1.提交隱私數(shù)據(jù)的安全過程 – 注冊(cè)
2.提交隱私數(shù)據(jù)的安全過程 – 登錄
