單向散列函數(shù) MD5|SHA1|SHA256|SHA512等
● 消息認證碼 HMAC-MD5|HMAC-SHA1
● 對稱加密 DES|3DES|AES(高級加密標(biāo)準(zhǔn))
● 非對稱加密 RSA
● 數(shù)字簽名
● 證書
●
● 對消息加密解密的兩種處理方式
? 1)只需要保存一個值扎即,保證該值的機密性痘昌,而不需要知道原文
? 2)除了保證機密性外還需要對該值進行解密得到消息原文
單向散列函數(shù)
性質(zhì)
1)對任意長度的消息散列得到散列值是定長的
2)散列計算速度快拒担,非常高效
3)消息不同溅潜,則散列值一定不同
4)消息相同袱吆,則散列值一定相同
5)具備單向性盛泡,無法逆推計算
如圖
說明
單向散列函數(shù)也稱為消息摘要函數(shù)芜赌、哈希函數(shù)或者雜湊函數(shù)其爵。單向散列函數(shù)輸出的散列值又稱為消息摘要或者指紋
經(jīng)典算法
MD4、MD5伸蚯、SHA1摩渺、SHA256、SHA512等
MD5
MD5簡單說明
MD5是由Rivest于1991年設(shè)計的單向散列函數(shù)
全稱是Message Digest Algorithm 5剂邮,譯為“消息摘要算法第5版”
MD5的特點
對輸入信息生成唯一的128位散列值(32個字符
明文不同摇幻,則散列值一定不同
明文相同,則散列值一定相同
根據(jù)輸出值挥萌,不能得到原始的明文绰姻,即其過程不可逆
MD5的應(yīng)用
加密
搜索
文件完整性驗證
安全性
1)MD5解密網(wǎng)站:http://www.cmd5.com
2)MD5的強抗碰撞性已經(jīng)被證實攻破,即對于重要數(shù)據(jù)不應(yīng)該再繼續(xù)使用MD5加密引瀑。
在自己的應(yīng)用中如注冊的流程
登錄過程
MD5改進
現(xiàn)在的MD5已不再是絕對安全狂芋,對此,可以對MD5稍作改進憨栽,以增加解密的難度
加鹽(Salt):在明文的固定位置插入隨機串帜矾,然后再進行MD5
先加密,后亂序:先對明文進行MD5屑柔,然后對加密得到的MD5串的字符進行亂序
先亂序屡萤,后加密:先對明文字符串進行亂序處理,然后對得到的串進行加密
先亂序掸宛,再加鹽死陆,再MD5等
總之宗旨就是:黑客就算攻破了數(shù)據(jù)庫,也無法解密出正確的明文
實例
- 首先在自己的項目中增加一個 NSString 的分類 增加相關(guān)的方法 如圖
以下依托這個分類 來簡單的實驗下MD5的各種加密方式
1___MD5 - 基本的用法
分類的.h中
/**
* 計算MD5散列結(jié)果 __
*
* 終端測試命令:
* @code
* md5 -s "string"
* @endcode
*
* <p>提示:隨著 MD5 碰撞生成器的出現(xiàn)唧瘾,MD5 算法不應(yīng)被用于任何軟件完整性檢查或代碼簽名的用途措译。<p>
*
* @return 32個字符的MD5散列字符串
*/
- (NSString *)md5String;
分類的.m中
導(dǎo)入 #import <CommonCrypto/CommonCrypto.h> 頭文件
- (NSString *)md5String {
const char *str = self.UTF8String;
uint8_t buffer[CC_MD5_DIGEST_LENGTH];
CC_MD5(str, (CC_LONG)strlen(str), buffer);
return [self stringFromBytes:buffer length:CC_MD5_DIGEST_LENGTH];
}
#pragma mark -
/**
* 返回二進制 Bytes 流的字符串表示形式
*
* @param bytes 二進制 Bytes 數(shù)組
* @param length 數(shù)組長度
*
* @return 字符串表示形式
*/
- (NSString *)stringFromBytes:(uint8_t *)bytes length:(int)length {
NSMutableString *strM = [NSMutableString string];
for (int i = 0; i < length; i++) {
[strM appendFormat:@"%02x", bytes[i]];
}
return [strM copy];
}
導(dǎo)入分類的頭文件#import "NSString+Hash.h" 并調(diào)用
效果
2___MD5 - 改進1加鹽(Salt)
- 在需要加密的字符串后任意的拼接一個隨意的字符串
// MD5 升級 加鹽
// 拼接字符串 隨意搞
NSString *salt = @"dewfjbskjfbskcfskvbASDLFAOWEFLASDHFOIWELSDHFALasldfhaoweflasdkhflasdhfoskvbkscs&#(*@(#@(%@(^khfksh))";
NSString *md5SaltStr = [NSString stringWithFormat:@"加鹽__加密后 = %@",[[pwdStr stringByAppendingString:salt] md5String]];
結(jié)果
3___MD5 - 改進2先亂序,后加密
- 先亂序
如本次 亂序前:123456 亂序后:456123
// MD5 升級 亂序
NSInteger n = 3; // 從第幾個位置開始顛倒 (從這個位置開始 前后顛倒過來 如本次 亂序前:123456 亂序后:456123)
NSString *strM1 = [pwdStr substringToIndex:n];
NSString *strM2 = [pwdStr substringFromIndex:n];
NSString *string = [strM2 stringByAppendingString:strM1];
NSString *disorderStr = [NSString stringWithFormat:@"亂序加密 = %@",[string md5String]];
效果
其他的 先加密,后亂序 先亂序,在加鹽 再MD5等 道理都是一樣了 這里就不演示了 自己搞搞就好了
4___MD5 - 改進3HMAC -MD5 HMAC - 散列函數(shù)
①消息的發(fā)送者和接收者有一個共享密鑰
②發(fā)送者使用共享密鑰對消息加密計算得到MAC值(消息認證碼)
③消息接收者使用共享密鑰對消息加密計算得到MAC值
④比較兩個MAC值是否一致
- 在分類中增加一個 HMAC - 散列函數(shù)
經(jīng)典算法
①HMAC-MD5(先用密鑰加密,然后進行兩次散列計算)
②HMAC-SHA1
- (NSString *)hmacMD5StringWithKey:(NSString *)key {
const char *keyData = key.UTF8String;
const char *strData = self.UTF8String;
uint8_t buffer[CC_MD5_DIGEST_LENGTH];
CCHmac(kCCHmacAlgMD5, keyData, strlen(keyData), strData, strlen(strData), buffer);
return [self stringFromBytes:buffer length:CC_MD5_DIGEST_LENGTH];
}
效果
