軟件開(kāi)發(fā)過(guò)程中景鼠,對(duì)數(shù)據(jù)進(jìn)行加密是保證數(shù)據(jù)安全的重要手段晕城,常見(jiàn)的加密有Base64加密和MD5加密催植。Base64加密是可逆的,MD5加密目前來(lái)說(shuō)一般是不可逆的刻帚。我們?cè)陂_(kāi)發(fā)一款iOSApp過(guò)程中潦嘶,對(duì)于發(fā)送的請(qǐng)求,其中有個(gè)“sign”的字段崇众,這個(gè)key對(duì)應(yīng)的value是MD5加密的字段掂僵。
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于確保信息傳輸完整一致顷歌。是計(jì)算機(jī)廣泛使用的雜湊算法之一(又譯摘要算法锰蓬、哈希算法),主流編程語(yǔ)言普遍已有MD5實(shí)現(xiàn)衙吩。MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式(就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的十六進(jìn)制數(shù)字串)互妓。
注意生成“一定長(zhǎng)”,這個(gè)“一定長(zhǎng)”到底是多長(zhǎng)呢坤塞!看了好多資料,包括維基百科和一些論壇澈蚌,說(shuō)MD5其實(shí)進(jìn)過(guò)算法產(chǎn)生的是固定的128bit摹芙,即128個(gè)0和1的二進(jìn)制位,而在實(shí)際應(yīng)用開(kāi)發(fā)中宛瞄,通常是以16進(jìn)制輸出的浮禾,所以正好就是32位的16進(jìn)制,說(shuō)白了也就是32個(gè)16進(jìn)制的數(shù)字份汗。
iOS MD5加密的方法如下:
#import
- (NSString *)md5:(NSString *)str
{
const char *cStr = [str UTF8String];
unsigned char result[16];
CC_MD5(cStr, strlen(cStr), result); // This is the md5 call
return [NSString stringWithFormat:
@"%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x",
result[0], result[1], result[2], result[3],
result[4], result[5], result[6], result[7],
result[8], result[9], result[10], result[11],
result[12], result[13], result[14], result[15]
];
}
其中%02x是格式控制符:‘x’表示以16進(jìn)制輸出盈电,‘02’表示不足兩位,前面補(bǔ)0杯活;如‘f’輸出為0f匆帚,‘1f3’則輸出1f3;本來(lái)一般的都會(huì)介紹到這里就完了,我想多介紹一下代碼中result是個(gè)字符數(shù)組旁钧,那為什么是[16]呢吸重,這是因?yàn)镸D5算法最后生成的是128位互拾,而在計(jì)算機(jī)的最小存儲(chǔ)單位為字節(jié),1個(gè)字節(jié)是8位嚎幸,對(duì)應(yīng)一個(gè)char類(lèi)型颜矿,計(jì)算可得需要16個(gè)char。所以result是[16]嫉晶。那么為什么輸出的格式一定是%02x呢骑疆,而不是其它呢。這也是有原因的:因?yàn)榧s定MD5一般是以16進(jìn)制的格式輸出替废,那么其實(shí)這個(gè)問(wèn)題就轉(zhuǎn)換為把128個(gè)0和1以16進(jìn)制來(lái)表示封断,每4位二進(jìn)制對(duì)應(yīng)一個(gè)16進(jìn)制的元素,則需要32個(gè)16進(jìn)制的元素舶担,如果元素全部為0坡疼,放到char的數(shù)組中,正常是不會(huì)輸出衣陶,如00001111柄瑰,以%x輸出,則是f,那么就會(huì)丟失0剪况;但如果以%02x表示則輸出結(jié)果是0f教沾,正好是轉(zhuǎn)換的正確結(jié)果。
所以以上就是char[16]和%02x的來(lái)歷译断。
至于人們說(shuō)的16位MD5加密授翻,其實(shí)是這樣的:舉例如果產(chǎn)生的MD5加密字符串是:01234567abcdefababcdefab76543210,則16位的MD加密字符是abcdefababcdefab孙咪,也就是只是截取了中間的16位堪唐。實(shí)際上這個(gè)操作已經(jīng)不是MD5加密算法所包括的,而應(yīng)當(dāng)是對(duì)MD5加密算法結(jié)果的二次處理翎蹈。其它的64位和大小寫(xiě)什么的淮菠,都屬于對(duì)MD5算法結(jié)果的二次處理。因?yàn)镸D5算法產(chǎn)生的結(jié)果就是128bit荤堪,128個(gè)二進(jìn)制數(shù)字合陵。
