iOS App开发文档--请求加解密方案概述

最新推荐文章于 2021-03-19 10:37:30 发布
最新推荐文章于 2021-03-19 10:37:30 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: iOS笔记 文章标签: ios ios开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lanzeng_in_sz/article/details/50207997
版权
本文详细介绍了iOS应用开发中DES(Data Encryption Standard)加密解密的过程,包括加密和解密的步骤,以及在CBC模式下的实现。通过示例代码展示了如何将明文转换为密文,以及如何解密回原文。对于iOS开发者来说,理解这一加密机制对于安全传输数据至关重要。
摘要由CSDN通过智能技术生成
该文档讲述如何使用示例代码接入加解密,参考本文档并使用示例代码,加解密的接入将非常简单。by LAN


目录

使用的加密算法
填充模式
使用场景
加解密流程
解密方法代码及备注
加密方法代码及备

附:CBC模式的DES加密解密程序源代码(C语言)



使用的加密算法
DES全称为Data Encryption Standard,即数据加密标准,是一种使用 密钥加密 的块算法。

  DES算法的入口参数有三个:KeyDataMode

  其中Key为8个字节共64位,是DES算法的工作密钥

  Data也为8个字节64位,是要被加密或被解密的数据

   Mode为DES的工作方式,有两种: 加密解密

 DES算法是这样工作的:

  如Mode为加密,则用Key 去把数据Data进行加密, 生成Data的密码形式(64位)作为DES的输出结果;

  如Mode为解密,则用Key去把密码形式的数据Data解密,还原为Data的明码形式(64位)作为DES的输出结果。

  在通信网络的两端, 双方约定一致的Key,在通信的源点用Key对核心数据进行DES加密,然后以密码形式在公共通信网(如电话网)中传输到通信网络的终点,数据到达目的地后,用同样的Key对密码数          据进行解密,便再现了明码形式的核心数据。这样,便保证了核心数据(如PIN、MAC等)在公共通信网中传输的安全性和可靠性。

  通过定期在通信网络的源端和目的端同时改用新的Key,便能更进一步提高数据的保密性,这正是现在金融交易网络的流行做法。

填充模式
加密算法填充模式使用-PKCS7 Padding



使用场景
在向服务器请求数据或接受返回数据时,对敏感数据进行加解密处理。

客户端:
如向API: https://api/2/statuses/public.json 发送请求   https://api/2/statuses/public.jsonaccess_token=1234444   

access_token进行加密:  NewA ccess_token=  ( access_token+NowDate)DES加密,最后 https://api/2/statuses/public.jsonNewA ccess_token=  04D45579C1D25F55


服务端:
接收 请求,对参数 NewA ccess_token 04D45579C1D25F55进行 DES解密,得到 access_token+NowDate,获取本地时间与 NowDate进行比对,如何时间没有超过预定值,则查询 access_token=1234444的返回值,否则请求失败。


加解密流程

最低0.47元/天 解锁文章
lanzeng_in_sz
关注
专栏目录
NiiOS-iOS复习及在学习进度更新
学习一定要有针对性的练习-实操!
11-23 729
仓库地址 NiiOS (一) 简介 & 规划 i、「目前主要做iOS客户端开发」一直没有好好沉淀记录下自己学习东西;这里把目前主要做的iOS端常用知识点总结下,便于后续开发拿来直接用; ii、后续会陆续贴出完整的复习笔记,有需要联系作者; (十四) ##### (十三) iOS Runtime复习 001-iOS 开发:『Runtime』详解(一)基础知识 见:有道云笔记、总结思维导图 应用案例:-proj_2020/006Runtime 002-iOS 开发:『Runtime』详解(二
【ATS】Accessory Test System-苹果传输数据ATS认证究竟是什么?
最新发布
天天的博客
02-28 2366
ATS旨在分析通过UART、USB和蓝牙传输传输的iAP流量、通过USB和无线(蓝牙和Wi-Fi)传输的CarPlay流量、通过Wi-Fi传输的AirPlay 2流量以及闪电音频流量。ATS是的意思,即苹果公司附件测试系统的配置和使用情况。一套用于诊断和调试附件的硬件层和iAP协议性能的实时工具。一套自动验证工具,用于确保新配件更完全符合MFi规范。各种连接MFi的各种硬件配件。
iOS安全之【拦截请求,实现特定目的 】(修改HTTPHeaderField、不走全局proxy、设置代理IP和端口、对网络请求的数据进行报文级别的加密
04-20
1、文章:https://kunnan.blog.csdn.net/article/details/115690756 2、应用场景: 2.1、 自定义请求头的HTTPHeaderField 2.2、针对NSURLSessionConfiguration设置代理IP和端口,让一些特殊的请求走自定义的隧道IP和端口 2.3、对网络请求的数据进行报文级别的加密:使用NSURLProtocol来自动监听HTTP请求加密解密。 通过[NSURLProtocol registerClass: [NetworkInject class]];注入了自定义的NSURLProtocol类 3、原理:利用NSURLProtocol 拦截 HTTP 请求
聊聊 iOS 中的网络加密
weixin_34167819的博客
05-12 142
介绍下   公司的接口一般会两种协议的,一种HTTP,一种HTTPS的,HTTP 只要请求,服务器就会响应,如果我们不对请求和响应做出加密处理,所有信息都是会被检测劫持到的,是很不安全的,客户端加密可以使用我这套工具类进行处理:   文章地址:http://www.jianshu.com/p/86f9a1ef3f24   但是不论在任何时候,都应该将服务置于HTTPS上,因为它可以避免...
移动应用安全基础篇——解密iOS加密数据
systemino的博客
05-24 1107
介绍 如今,在做 APP 安全测试的时候,越来越多的 APP 数据使用加密传输,一般的做法都需要去逆向 APP 并寻找到加解密算法。今天主要介绍一下 iOS 的一些逆向基础知识,教大家碰到加密数据的 APP 后该如何去解密。 今天主要是针对两款有不同加密方式的 iOS 应用,难度由低到高。 案例一: 首先解决挂代理抓不到包的问题 使用 objection ios sslpinnin...
iOS数据安全—加密解密「学习总结」
努力,可能成功!放弃,注定失败!
03-03 4463
本文来自简书,原文地址:http://www.jianshu.com/p/1a7d57b60778 写在前面 在写项目中,数据的安全性至关重要,而仅仅用 POST 请求提交用户的隐私数据,还是不能完全解决安全问题。因此:我们经常会用到加密技术,比如说在登录的时候,我们会先把密码用MD5加密再传输给服务器 或者 直接对所有的参数进行加密再POST到服务器。 记得最初接触加密,也不懂,就根据
IP-Guard移动智能终端安全审批使用说明
02-10
#### 一、概述 IP-Guard移动智能终端安全审批系统是一款专门用于管理企业内部移动智能设备的安全审批软件。它可以帮助管理员实时接收和处理来自客户端的各种申请,包括但不限于打印申请、浮水印申请、设备申请等...
微信JS-SDK说明文档
盐碘
01-27 3万+
微信JS-SDK说明文档
6.4 变量的安全性探索
杨充
02-09 1万+
变量的安全性探索
ios常见加密解密方法
liguanshu的专栏
04-18 711
在其他平台中经常会计算MD5值,在ios平台中也提供了该方法,首先需要导入头文件 [cpp] view plaincopy #import    方法CC_MD5可以获取MD5的16个字符的数组,再通过%02X的形式输出即可获取32位MD5值。 [cpp] view plaincopy
APP开发实战9-API接口安全方案
xjbclz的专栏
05-11 5245
3.2安全方案 3.2.1 数据加密 最简单的是使用HTTPS对APP和服务器的交互数据加密。 使用HTTP协议,但自己设计加密方案加密方式有对称加密和非对称加密: 对称(AES和DES) 非对称(RSA和ECC) 对称加密加密解密用同样的“钥匙”,非对称加密加密解密用不同的“钥匙”,建议采用更安全的非对称加密方式。 3.2.2 APP访问鉴权 可以设计一个初始化请求命令,发送
APP通信加密方案
xingkong0128的专栏
12-16 1万+
App版接口与pc版接口的区别: App版:每次请求都需要携带 appId参数(针对所有接口:登录、未登录接口),所有请求都会经过加密签名校验流程,数据 HTTP / HTTPS加密传输。   Pc版:每次请求无需登录的接口没有参数限制要求,需登录的接口必须传userId、token,token为草根金融后台生成,与XX平台的token无关,数据传输为明文。   共同点:两个版本的接口只
http接口加密《一》:移动应用中,通过在客户端对访问的url进行加密处理来保护服务器上的数据...
weixin_33939843的博客
04-13 179
来源:http://meiyitianabc.blog.163.com/blog/static/10502212720131056273619/ 我认为,保护服务器端的数据,有这么几个关键点: 不能对使用体验产生影响,这就排除掉了诸如每次接口调用都要求用户输入验证码这样的做法 接口调用的网络交互需要无规律可循,比如article/1 –> article/1000 这样的接口就太容...
DES加密与解密原理及C++代码实现
热门推荐
2020
08-17 5万+
一.DES算法简介 DES(Data Encryption Standard)是目前最为流行的加密算法之一。 对称性:DES是对称的,也就是说它使用同一个密钥来加密和解密数据。与此相对的是RSA加密算法,是一种非对称加密算法 分组性:DES还是一种分组加密算法,该算法每次处理固定长度的数据段,称之为分组。DES分组的大小是64位,如果加密的数据长度不是64位的倍数,可以按照某种具体的规则来填...
iOS开发,网络请求编码和返回数据解码
weixin_42282544的博客
03-19 562
网络请求编码 NSURLRequest *request = [NSURLRequest requestWithURL:url]; NSURLSession *session = [NSURLSession sharedSession]; 请求中的url如果存在中文或者特殊符号就需要编码,(特殊符号 &%和空格等) URL encoding分为两个步骤: 获取字符对应的16进制数字。比如”:” UTF-8对应的10进制是58,16进制是3A,所以这一步”:”得到
获取网页html
lanzeng_in_sz的专栏
07-11 1万+
#import "wed.h" @implementation wed +(NSString*) urlstring:(NSString*)strurl{          NSURL *url = [NSURL URLWithString:strurl];     NSData *data = [NSData dataWith
iOS开发-Objective-c的AES加密和解密算法的实现
lanzeng_in_sz的专栏
12-08 1万+
话不多说,直接上代码 .h import @interface LanAES : NSObject +(NSData *)AES256ParmEncryptWithKey:(NSString *)key Encrypttext:(NSData *)text;   //加密 +(NSData *)AES256ParmDecryptWithKey:(N
iOS App开发基础:Objective-C语言简介与内存管理
Objective-C简介和iOS App开发简介 Objective-C是进行iPhone软件开发的语言,它是C语言的一个扩展集,并且是一种面向对象的语言。Objective-C语言的特点是大小写敏感,程序语句必须以分号(;)结束,并且使用Xcode...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值