iOS开发网络篇 一一 数据安全(加密)

最新推荐文章于 2021-08-26 17:24:42 发布
最新推荐文章于 2021-08-26 17:24:42 发布
阅读量927 收藏
点赞数 1
分类专栏: # 多线程网络 文章标签: 数据安全 md5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37989980/article/details/78992749
版权

1. 一般提交用户的隐私数据 一定要用POST请求.

GET请求的所有参赛都直接暴露在URL中.但是使用POST请求,黑客可以拦截网络请求,从而POST请求也不安全.

因此我们要对数据进行加密.

网络应用程序数据的原则:

1. 在网络上"不允许"传输用户隐私数据的"明文"
2. 在本地"不允许"保存用户隐私数据的"明文"

加密相关

1. base64 编码格式
2. 密码学演化 "秘密本"-->RSA

RSA简单说明:加密算法算法是公开的,加密方式如下:

- "公钥"加密,"私钥"解密
- "私钥"加密,"公钥"解密

目前流行的加密方式:
---------------
- 哈希(散列)函数
    - MD5
    - SHA1
    - SHA256

- 对称加密算法
    - DES
    - 3DES
    - AES(高级密码标准,美国国家安全局使用的)

- 非对称加密算法(RSA)

散列函数:
---------------
特点:
    - 算法是公开的
    - "对相同的数据加密,得到的结果是一样的"
    - 对不同的数据加密,得到的结果是定长的,MD5对不同的数据进行加密,得到的结果都是 32 个字符长度的字符串
    - 信息摘要,信息"指纹",是用来做数据识别的!
    - 不能反算的

用途:
    - 密码,服务器并不需要知道用户真实的密码!
    - 搜索
        张老师 杨老师 苍老师
        苍老师 张老师 杨老师

        张老师            1bdf605991920db11cbdf8508204c4eb
        杨老师             2d97fbce49977313c2aae15ea77fec0f
        苍老师             692e92669c0ca340eff4fdcef32896ee

        如何判断:对搜索的每个关键字进行三列,得到三个相对应的结果,按位相加结果如果是一样的,那搜索的内容就是一样的!
    - 版权
        版权保护,文件的识别。

破解:
    - http://www.cmd5.com 记录超过24万亿条,共占用160T硬盘 的密码数据,通过对海量数据的搜索得到的结果!

提升MD5加密安全性,有两个解决办法
1."盐"(佐料)
2. HMAC:给定一个"秘钥",对明文进行加密,并且做"两次散列"!-> 得到的结果,还是 32 个字符
注意点: 使用散列函数加密是不可逆算(逆推).





white camel
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
swift-iOS数据安全--base64md5AESDESRSA
08-14
iOS数据安全--base64、md5、AES、DES、RSA
iOS 网络传输数据安全以及常用的加密算法使用
KylinGeGe的博客
03-15 2669
我们常说的数据安全:主要分为两种,数据本身的安全和数据防护安全。数据本身的安全包括数据保密,数据完整性验证,数据双向认证等。数据防护安全包括磁盘阵列,数据备份,异地容灾等。App安全问题主要包括:    App代码安全,包括代码混淆,加密或者app加壳。    App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密。    App网络传输安全,指对数据从客户端传输到服务器中间过程的加密,防止...
关于网站https 加密影响
HuYong
12-23 369
卡内基梅隆大学、西班牙电信和都灵理工大学的研究人员在ACM CoNEXT上发表了一论文(PDF),量化了网站从HTTP切换到HTTPS所付出的代价。 今天越来越多的网站和服务开始启动加密,HTTPS加密Web流量占到总流量的一半,其中YouTube这样的流媒体网站首次有50%的流量是经过HTTPS,这一切证明了Web的完整加密是可行的。 但启用HTTPS是有代价...
IOS开发网络编程(GET/POST、钥匙串、加密
weixin_46926959的博客
08-26 254
HTTP请求的方法 在HTTP/1.1协议中,定义了8种发送请求的方法 GET、POST、HEAD、PUT、 DELETE、 OPTIONS、 TRACE、CONNECT、 PATCH 最常用的是GET和POST 网页中演示GET和POST GET GET常用于取回数据,POST用于提交数据 GET一般是获取服务器上的数据 GET方式是通过URL传递数据,效率高,不安全 参数中如果有中文和空格应该进行URL编码 GET请求的结果能够被浏览器缓存 POST POST一般是往服务器
ios客户端请求数据加密方式
02-28 4448
商业App,在客户端与服务端做通讯时,通讯内容都要进行严格加密,以防止第三方的一些攻击与请求伪造。尤其涉及支付等需要安全性比较高的业务的时候。 下面是记录我参与的app,XX音乐的加密方式。以防细节遗忘。 先说一下大背景: 工程用的请求类是ASIHttpRequest,为了做加密层,我把ASI又封装了一层,继承于ASI,以供加密技术的实现。数据加密整体是在request  init的时候
iOS数据安全加密解密「学习总结」
努力,可能成功!放弃,注定失败!
03-03 4399
本文来自简书,原文地址:http://www.jianshu.com/p/1a7d57b60778 写在前面 在写项目中,数据的安全性至关重要,而仅仅用 POST 请求提交用户的隐私数据,还是不能完全解决安全问题。因此:我们经常用到加密技术,比如说在登录的时候,我们先把密码用MD5加密再传输给服务器 或者 直接对所有的参数进行加密再POST到服务器。 记得最初接触加密,也不懂,就根据
简单讲解iOS应用开发中的MD5加密的相关使用
01-04
开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。 如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据 “青花瓷”软件 因此:提交...
ios开发之Base64,MD5加密Demo源码下载
02-18
ios开发中数据上传加密和下载解密代码类。运用Base64,MD5实现永久安全加密
iOS移动开发从入门到精通.epub
05-22
第二为进阶,主要介绍了Alamofire网络服务、数据的持久化、多线程、CoreText、CoreImage、Storyboard、自动化测试、性能分析、本地化、加密与安全等实用技术。第三为实例,通过对实体层、表现层和逻辑层三层...
网络请求加密解密操作
01-18
本文件是对ios客户端请求网络的一系列操作
ios-DES加密,可用于加密中文,字符,请求数据的json串.zip
07-11
DES加密,可用于加密中文,字符,请求数据的json串
iOS Des MD5加解密,一行代码搞定(向服务器传输数据)
09-20
iOS DES, MD5, AES , RSA加解密,一行代码搞定(向服务器传输数据时有时需要用户密码的MD5加密以及Json数据的整体DES加密)
iOSMD5加密算法的介绍和使用
01-20
软件开发过程中,对数据进行加密是保证数据安全的重要手段,常见的加密有Base64加密MD5加密。Base64加密是可逆的,MD5加密目前来说一般是不可逆的。 MD5生成的是固定的128bit,即128个0和1的二进制位,而在实际...
网络请求数据加密,验签处理方案
da_caoyuan的博客
12-19 3656
简单了解一下:加密的方法都有那些:md5,AES,RES,BASE64.
聊聊 iOS 中的网络加密
weixin_34167819的博客
05-12 131
介绍下   公司的接口一般两种协议的,一种HTTP,一种HTTPS的,HTTP 只要请求,服务器就响应,如果我们不对请求和响应做出加密处理,所有信息都是被检测劫持到的,是很不安全的,客户端加密可以使用我这套工具类进行处理:   文章地址:http://www.jianshu.com/p/86f9a1ef3f24   但是不论在任何时候,都应该将服务置于HTTPS上,因为它可以避免...
iOS网络请求安全认证(JWT,RSA)
weixin_30868855的博客
12-12 195
网络世界中,安全是一个很重要的问题,以往的HTTP请求已经不能承担这个安全任务,抓包工具一抓,你的所有网络请求全都曝光。当然,你可能采用加密算法来加密数据,但是这仍然不够。 在移动端和服务器的通信过程中,有两种认证方式:token和session。 Session: 每个用户经过我们的应用认证之后,我们的应用都要在服务端做一次记录,以方便用户下次请求的鉴别,通常而言session都...
iOS开发网络 一一 JSON解析
Guizy
12-17 5278
1. 什么是JSON? 1). JSON是一种轻量级的数据格式,一般用于数据交互. 2). 服务器返回给客户端的数据,一般都是JSON格式或者XML格式(文件下载除外) 3). JSON的格式很像OC中的字典和数组 { "name" : "jack" , "age" :  10 } { "names" : [ "jack" , "rose" , "jim" ] } 标准JSON格式的注
iOS开发网络 一一 请求路径(URL)中文转码问题
Guizy
12-17 5181
当发送网络请求: 确定请求路径URL 时, 观察url中是否包含中文, 如果包含中文 需要将url中的中文进行转码操作. 注意:  上面这种情况 只针对于发送GET请求,因为GET请求的URL 包含用户名和密码. POST请求的用户名和密码 在请求体信息中. 在请求体信息中 包含中文也无须做 中文转码操作. 总结:  查看请求路径URL中是否包含中文, 如果包含中文 需要做中文转码. #
iOS开发 - 开发支付
最新发布
05-23
- 支付数据的安全保护:对于涉及到支付的数据,需要采用加密算法进行保护,避免被非法攻击者窃取; - 安全审计:需要对支付过程中的各个环节进行安全审计,及时发现并修复漏洞。 4. 支付方式 在iOS开发中,常见的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

white camel

感谢支持~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值