iOS开发 - 网络数据安全加密(MD5)

最新推荐文章于 2024-08-12 19:57:33 发布
最新推荐文章于 2024-08-12 19:57:33 发布
阅读量232 收藏
点赞数
分类专栏: iOS 文章标签: ios md5

转自:http://blog.csdn.net/wangzi11322/article/details/45581323

提交用户的隐私数据

一定要使用POST请求提交用户的隐私数据
GET请求的所有参数都直接暴露在URL中
请求的URL一般会记录在服务器的访问日志中
服务器的访问日志是黑客攻击的重点对象之一

用户的隐私数据
登录密码
银行账号
… …

数据安全

仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题
可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据
因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交

常见的加密算法

<code class="hljs tex has-numbering">MD5 <span class="hljs-command">\ </span>SHA <span class="hljs-command">\ </span>DES <span class="hljs-command">\ </span>3DES <span class="hljs-command">\ </span>RC2和RC4 <span class="hljs-command">\ </span>RSA <span class="hljs-command">\ </span>IDEA <span class="hljs-command">\ </span>DSA <span class="hljs-command">\ </span>AES</code><ul style="display: block;" class="pre-numbering"><li>1</li></ul>

加密算法的选择
一般公司都会有一套自己的加密方案,按照公司接口文档的规定去加密

MD5加密

什么是MD5
全称是Message Digest Algorithm 5,译为“消息摘要算法第5版”
效果:对输入信息生成唯一的128位散列值(32个字符)

MD5的特点
输入两个不同的明文不会得到相同的输出值
根据输出值,不能得到原始的明文,即其过程不可逆

MD5的应用
由于MD5加密算法具有较好的安全性,而且免费,因此该加密算法被广泛使用
主要运用在数字签名、文件完整性验证以及口令加密等方面

MD5解密网站:http://www.cmd5.com

MD5改进

现在的MD5已不再是绝对安全,对此,可以对MD5稍作改进,以增加解密的难度
加盐(Salt):在明文的固定位置插入随机串,然后再进行MD5
先加密,后乱序:先对明文进行MD5,然后对加密得到的MD5串的字符进行乱序
… …
总之宗旨就是:黑客就算攻破了数据库,也无法解密出正确的明文

网络数据加密方案

1> 加密对象:隐私数据,比如密码、银行信息
2> 加密方案
* 提交隐私数据,必须用POST请求
* 使用加密算法对隐私数据进行加密,比如MD5
3> 加密增强:为了加大破解的难度
* 对明文进行2次MD5 : MD5(MD5( pass))MD5MD5( pass.$salt)

2.本地存储加密
1> 加密对象:重要的数据,比如游戏数据

3.代码安全问题
1> 现在已经有工具和技术能反编译出源代码:逆向工程
* 反编译出来的都是纯C语言的,可读性不高
* 最起码能知道源代码里面用的是哪些框架

2> 参考书籍:《iOS逆向工程》

3> 解决方案:发布之前对代码进行混淆
* 混淆之前

<code class="hljs objectivec has-numbering"><span class="hljs-class"><span class="hljs-keyword">@interface</span> <span class="hljs-title">HMPerson</span> :<span class="hljs-title">NSObject</span></span>
- (<span class="hljs-keyword">void</span>)run;
- (<span class="hljs-keyword">void</span>)eat;
<span class="hljs-keyword">@end</span></code><ul style="display: block;" class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li></ul>
  • 混淆之后
<code class="hljs objectivec has-numbering"><span class="hljs-class"><span class="hljs-keyword">@interface</span> <span class="hljs-title">A</span> :<span class="hljs-title">NSObject</span></span>
- (<span class="hljs-keyword">void</span>)a;
- (<span class="hljs-keyword">void</span>)b;
<span class="hljs-keyword">@end</span></code><ul style="display: block;" class="pre-numbering"><li>1</li><li>2</li><li>3</li><li>4</li></ul>

MD5加密实例

导入加密文件
这里写图片描述

<code class="hljs objectivec has-numbering"><span class="hljs-preprocessor">#import <span class="hljs-title">"ViewController.h"</span></span>
<span class="hljs-preprocessor">#import <span class="hljs-title">"MBProgressHUD.h"</span></span>
<span class="hljs-preprocessor">#import <span class="hljs-title">"NSString+Hash.h"</span></span>

<span class="hljs-class"><span class="hljs-keyword">@interface</span> <span class="hljs-title">ViewController</span> ()</span>
<span class="hljs-keyword">@property</span> (<span class="hljs-keyword">weak</span>, <span class="hljs-keyword">nonatomic</span>) <span class="hljs-keyword">IBOutlet</span> UITextField *username;
<span class="hljs-keyword">@property</span> (<span class="hljs-keyword">weak</span>, <span class="hljs-keyword">nonatomic</span>) <span class="hljs-keyword">IBOutlet</span> UITextField *pwd;
- (<span class="hljs-keyword">IBAction</span>)login;
<span class="hljs-keyword">@end</span>

<span class="hljs-class"><span class="hljs-keyword">@implementation</span> <span class="hljs-title">ViewController</span></span>

- (<span class="hljs-keyword">void</span>)viewDidLoad
{
    [<span class="hljs-keyword">super</span> viewDidLoad];
    <span class="hljs-comment">// Do any additional setup after loading the view, typically from a nib.</span>
}

- (<span class="hljs-keyword">void</span>)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event
{
    [<span class="hljs-keyword">self</span><span class="hljs-variable">.view</span> endEditing:<span class="hljs-literal">YES</span>];
}

- (<span class="hljs-keyword">IBAction</span>)login {
    <span class="hljs-comment">// 1.用户名</span>
    <span class="hljs-built_in">NSString</span> *usernameText = <span class="hljs-keyword">self</span><span class="hljs-variable">.username</span><span class="hljs-variable">.text</span>;
    <span class="hljs-keyword">if</span> (usernameText<span class="hljs-variable">.length</span> == <span class="hljs-number">0</span>) {
        [MBProgressHUD showError:@<span class="hljs-string">"请输入用户名"</span>];
        <span class="hljs-keyword">return</span>;
    }

    <span class="hljs-comment">// 2.密码</span>
    <span class="hljs-built_in">NSString</span> *pwdText = <span class="hljs-keyword">self</span><span class="hljs-variable">.pwd</span><span class="hljs-variable">.text</span>;
    <span class="hljs-keyword">if</span> (pwdText<span class="hljs-variable">.length</span> == <span class="hljs-number">0</span>) {
        [MBProgressHUD showError:@<span class="hljs-string">"请输入密码"</span>];
        <span class="hljs-keyword">return</span>;
    }

    <span class="hljs-comment">// 增加蒙板</span>
    [MBProgressHUD showMessage:@<span class="hljs-string">"正在拼命登录中...."</span>];

    <span class="hljs-comment">// 3.发送用户名和密码给服务器(走HTTP协议)</span>
    <span class="hljs-comment">// 创建一个URL : 请求路径</span>
    <span class="hljs-built_in">NSURL</span> *url = [<span class="hljs-built_in">NSURL</span> URLWithString:@<span class="hljs-string">"http://218.83.161.124:8080/job/login"</span>];

    <span class="hljs-comment">// 创建一个请求</span>
    NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];

    <span class="hljs-comment">// 5秒后算请求超时(默认60s超时)</span>
    request<span class="hljs-variable">.timeoutInterval</span> = <span class="hljs-number">15</span>;

    request<span class="hljs-variable">.HTTPMethod</span> = @<span class="hljs-string">"POST"</span>;

<span class="hljs-preprocessor">#warning 对pwdText进行加密</span>
    pwdText = [<span class="hljs-keyword">self</span> MD5Reorder:pwdText];

    <span class="hljs-comment">// 设置请求体</span>
    <span class="hljs-built_in">NSString</span> *param = [<span class="hljs-built_in">NSString</span> stringWithFormat:@<span class="hljs-string">"username=%@&pwd=%@"</span>, usernameText, pwdText];

    <span class="hljs-built_in">NSLog</span>(@<span class="hljs-string">"%@"</span>, param);

    <span class="hljs-comment">// NSString --> NSData</span>
    request<span class="hljs-variable">.HTTPBody</span> = [param dataUsingEncoding:NSUTF8StringEncoding];

    <span class="hljs-comment">// 设置请求头信息</span>
    [request setValue:@<span class="hljs-string">"iPhone 6"</span> forHTTPHeaderField:@<span class="hljs-string">"User-Agent"</span>];

    <span class="hljs-comment">// 发送一个同步请求(在主线程发送请求)</span>
    <span class="hljs-comment">// queue :存放completionHandler这个任务</span>
    NSOperationQueue *queue = [NSOperationQueue mainQueue];
    [<span class="hljs-built_in">NSURLConnection</span> sendAsynchronousRequest:request queue:queue completionHandler:
     ^(NSURLResponse *response, NSData *data, <span class="hljs-built_in">NSError</span> *connectionError) {
         <span class="hljs-comment">// 隐藏蒙板</span>
         [MBProgressHUD hideHUD];

        <span class="hljs-comment">// 这个block会在请求完毕的时候自动调用</span>
        <span class="hljs-keyword">if</span> (connectionError || data == <span class="hljs-literal">nil</span>) { <span class="hljs-comment">// 一般请求超时就会来到这</span>
            [MBProgressHUD showError:@<span class="hljs-string">"请求失败"</span>];
            <span class="hljs-keyword">return</span>;
        }

        <span class="hljs-comment">// 解析服务器返回的JSON数据</span>
        <span class="hljs-built_in">NSDictionary</span> *dict = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingMutableLeaves error:<span class="hljs-literal">nil</span>];
        <span class="hljs-built_in">NSString</span> *error = dict[@<span class="hljs-string">"error"</span>];
        <span class="hljs-keyword">if</span> (error) {
            [MBProgressHUD showError:error];
        } <span class="hljs-keyword">else</span> {
            <span class="hljs-built_in">NSString</span> *success = dict[@<span class="hljs-string">"success"</span>];
            [MBProgressHUD showSuccess:success];
        }
     }];
}

<span class="hljs-comment">/**
 *  MD5($pass.$salt)
 *
 *  @param text 明文
 *
 *  @return 加密后的密文
 */</span>
- (<span class="hljs-built_in">NSString</span> *)MD5Salt:(<span class="hljs-built_in">NSString</span> *)text
{
    <span class="hljs-comment">// 撒盐:随机地往明文中插入任意字符串</span>
    <span class="hljs-built_in">NSString</span> *salt = [text stringByAppendingString:@<span class="hljs-string">"aaa"</span>];
    <span class="hljs-keyword">return</span> [salt md5String];
}

<span class="hljs-comment">/**
 *  MD5(MD5($pass))
 *
 *  @param text 明文
 *
 *  @return 加密后的密文
 */</span>
- (<span class="hljs-built_in">NSString</span> *)doubleMD5:(<span class="hljs-built_in">NSString</span> *)text
{
    <span class="hljs-keyword">return</span> [[text md5String] md5String];
}

<span class="hljs-comment">/**
 *  先加密,后乱序
 *
 *  @param text 明文
 *
 *  @return 加密后的密文
 */</span>
- (<span class="hljs-built_in">NSString</span> *)MD5Reorder:(<span class="hljs-built_in">NSString</span> *)text
{
    <span class="hljs-built_in">NSString</span> *pwd = [text md5String];

    <span class="hljs-comment">// 加密后pwd == 3f853778a951fd2cdf34dfd16504c5d8</span>
    <span class="hljs-built_in">NSString</span> *prefix = [pwd substringFromIndex:<span class="hljs-number">2</span>];
    <span class="hljs-built_in">NSString</span> *subfix = [pwd substringToIndex:<span class="hljs-number">2</span>];

    <span class="hljs-comment">// 乱序后 result == 853778a951fd2cdf34dfd16504c5d83f</span>
    <span class="hljs-built_in">NSString</span> *result = [prefix stringByAppendingString:subfix];

    <span class="hljs-built_in">NSLog</span>(@<span class="hljs-string">"\ntext=%@\npwd=%@\nresult=%@"</span>, text, pwd, result);

    <span class="hljs-keyword">return</span> result;
}
<span class="hljs-keyword">@end</span></code>

MCLeehuan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 加密算法之MD5加密使用
王颜华的博客
07-01 3323
软件开发过程中,对数据进行加密是保证数据安全的重要手段,常见的加密有Base64加密MD5加密。Base64加密是可逆的,MD5加密目前来说一般是不可逆的。我们在开发一款iOS App过程中,对于发送的请求,其中有个“sign”的字段,这个key对应的value是MD5加密的字段。 MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。
iOS网络开发(4)网络数据加密
weixin_33720956的博客
03-02 62
数据存储原则任何应用不能在本地直接存储与安全相关的用户信息任何应用不能向服务器传输与安全相关的而用户信息常用的加密算法: MD5:不可逆的算法,用一段数据每次加密后都是一样的 SHA-1:美国国家安全局设计并使用MD5算法的实现需要包含头文件<CommonCrypto/CommonDigest.h>步骤:1)将待加密OC字符串转化为C语言字...
iOS - 网络数据安全加密(MD5)
极客学伟的技术分享社区
08-05 941
网络安全
iOS-常见三种加密MD5、非对称加密,对称加密
sinat_32283541的博客
01-24 933
一、哈希HASH 1.MD5加密 MD5加密的特点: 不可逆运算 对不同的数据加密的结果是定长的32位字符(不管文件多大都一样) 对相同的数据加密,得到的结果是一样的(也就是复制)。 抗修改性 : 信息“指纹”,对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别. 弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的...
iOS开发网络篇 一一 数据安全(加密)
Guizy
01-07 948
1. 一般提交用户的隐私数据 一定要用POST请求. GET请求的所有参赛都直接暴露在URL中.但是使用POST请求,黑客可以拦截网络请求,从而POST请求也不安全. 因此我们要对数据进行加密. 网络应用程序数据的原则: 1. 在网络上"不允许"传输用户隐私数据的"明文" 2. 在本地"不允许"保存用户隐私数据的"明文" 加密相关 1. base64 编码格式 2. 密码学演化 "
IOS-网络数据安全MD5加密
weixin_34399060的博客
01-31 77
  1 // 2 // ViewController.m 3 // IOS_0129_HTTP请求 4 // 5 // Created by ma c on 16/1/29. 6 // Copyright © 2016年 博文科技. All rights reserved. 7 // 8 9 #import "ViewContro...
iOS数据加密MD5加密及加盐加密,SHA加密,HMAC加密及HTTPS的基本说明
weixin_42433480的博客
04-30 1199
提交用户的隐私数据 一定要使用POST请求提交用户的隐私数据 GET请求的所有参数都直接暴露在URL中 请求的URL一般会记录在服务器的访问日志中 服务器的访问日志是黑客攻击的重点对象之一 用户的隐私数据 登录密码 银行账号 … … 提交隐私数据的安全过程 – 注册 提交隐私数据的安全过程 – 登录 结论:用户的隐私数据,只有在用户输入那一刻是明文,其他情况都是密文处理 数...
iOS开发网络篇—数据安全MD5
howl_MK的博客
03-18 254
数据安全原则1.在网络上,不允许明文传输用户隐私信息2.在本地,不允许明文保存用户隐私信息一、简单说明1.说明在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据“青花瓷”软件因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交 2.常见的加密算法MD5 \...
iOS-数据加密-MD5加密
weixin_30376083的博客
09-26 159
数据加密 iOS开发中关于数据加密算法使用最多的就是MD5和Base64,但是开发者中最喜欢的也就是MD5,所以今天就简单介绍一下MD5在吗去使用, 当然关于数据加密还是看公司使用什么,公司使用什么我们就用什么,这里只是一个借鉴或者其他方面需要。 一、简单说明 1.说明 在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。 如:...
iOS Swift开发 navigation模式自定义pop和push动画
JOJO_
08-12 219
Swift navigation pop push 自定义动画
iOS】—— 方法交换
qq_72437394的博客
08-12 234
的支持,在这样一个类中,有一个isa指针,指针指向该类定义的结构体,这个结构体中包括,指向其父类定义的指针以及。,通过消息发送的原理,会进行慢速查找,找到父类方法,此时父类方法的实现变成了子类的。**分析:**没有引起递归,因为进行了方法交换,所以调用对象方法。再进行方法交换操作,建议在单例模式下进行,避免重复调用交换。,在load方法对这两个方法进行交换,同时。**分析:**成功调用,子类调用父类的方法。的实现,找不到这个方法,所以报错。方法,最终的实现的方法为父类的。类,类中有一个实例方法,
ios http网络请求
最新发布
飞在江湖的专栏
08-12 170
ios 7.0及之前版本使用NSURLConnection,7.0之后版本使用NSURLSession,本文给出两个组件的get和post方法
生成iOS LaunchImage脚本
cauyyl的博客
08-09 290
脚本生成ios LaunchImage
iOS】暑假第二周——网易云APP 仿写
2301_80467753的博客
08-04 1057
有了之前仿写ZARA的基础,本周我们仿写了网易云APP,在这里对多界面传值进行了首次应用——夜间模式和换头像功能。以下是我在仿写网易云时觉得比较重要的地方和遇到的问题。
iOS ------ 事件响应链
m0_73974056的博客
08-09 1032
当触摸事件发生后,系统会自动生成一个UIEvent对象,记录事件发生的事件和类型然后系统会把UIEvent事件加入到一个由管理的事件队列中然后会讲事件分发给UIWindow,主窗口会在视图层次结构中找到一个合适的响应者对象来处理触摸事件。不断递归调用hitTest方法来找到第一响应者如果第一响应者无法响应事件,那么会按照响应者链往上传递,也就是传递给自己的父视图一直传递直到,如果都无法响应,事件就会被丢弃。
iOS】—— Runloop和多线程问题总结
qq_72437394的博客
08-12 456
runloop总结1. runloop简介2. runloop的基本作用3. 获取runloop的流程4. runloop和线程的关系5. runloop中的Mode有几种以及作用6.runloop的事件源7. 讲一下source0和source18. runloop的六种观察者模式9. 针对定时器在滑动时停止工作的问题10. 如何解决定时器不准确的原因11. 什么是常驻线程,线程保活多线程1. 队多线程的理解好处坏处2. iOS多线程的方式有哪几种3. 有用过GCD吗4. GCD的队列类型。
抢先体验iOS 18开发者预览版Beta 5已发布怎么升级
pf_data的博客
08-06 820
干扰控制可通过Safari中与Reader和Viewer相同的页面菜单界面访问,用户可以通过一个新的“隐藏干扰项”选项来启用干扰控制,然后系统会提示用户选择网页上他们认为会分散注意力的不同元素。
Element学习(axios异步加载数据、案例操作)(5)
m0_74363339的博客
08-09 653
"scope.row"拿到的是后台这一行的数据,加上"scope.row.gender",得到指定性别的字段,再配合三元运算符进行判断。如果1——>男,2——>女。在Vue.js中,钩子方法(也称为生命周期钩子或生命周期事件)是Vue实例在创建、更新、销毁等关键时刻自动调用的函数。1、这次学习的是上次还未完成好的恶element案例,对列表数据的异步加载,并渲染展示。这里就不用三元运算符,用img标签,然后src动态给地址,记住动态动态?只要vue对象一创建、挂载完成,然后自动发送请求,加载数据。
iOS加密全解:MD5, AES, RSA与Base64详析
此外,文章还介绍了如何在iOS开发中使用这些加密技术,以及如何利用工具(如Charles)进行网络数据抓包,以查看和分析加密通信过程。网络抓包工具对于调试和理解加密通信流程非常有用,可以观察到GET和POST请求的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值