iOS基础--网络安全相关总结(MD5、钥匙串、RSA公钥)

最新推荐文章于 2023-10-31 17:36:03 发布
最新推荐文章于 2023-10-31 17:36:03 发布
阅读量272 收藏
点赞数
分类专栏: iOS学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35825178/article/details/105764663
版权
1523603-6fed405e13875df5.jpg
但愿长醉不复醒 *比比鸟*
1523603-11b95e59de97c2ee.png
加密解密.<思维导图>

网络安全

  • 相关术语

  • 密钥: 密钥是一种参数,它是明文转换为密文或将密文转换为明文的算法中输入的参数.密钥分为对称密钥与非对称密钥(也可以根据用途来分为加密密钥和解密密钥)

  • 明文: 没有进行加密, 能够直接代表原文含义的信息

  • 密文: 经过加密处理处理之后,隐藏原文含义的信息

  • 加密: 将明文转换成密文的实施过程

  • 解密:将密文转换成明文的实施过程

  • 数据安全: 是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系, 主要是有对称算法与公开密钥密码系统系两种(非对称算法),都包含了数据的加密和解密过程.

  • 对称算法: 对称密码算法有时又叫传统密码算法,是指加密码密钥可以从解密密钥中推算出来,反过来也成立.

  • MD5

  • 哈希算法: 哈希算法将任意长度的二进制值映射为较短的固定长度的二进制,这个小的二进制称为哈希值.

  • 哈希值是一段数据唯一且及其紧凑的数值表示形式, 数据的哈希值可以检验数据的完整性.一般用于快速查找和加密算法.

  • 典型的哈希算法有: MD2, MD4, MD5, 和SHA-1等.

  • MD5: Message Digest Algorithm MD5 (消息摘要算法第五版) 为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护.

  • MD5特点:

1 、压缩性: 任意长度的数据, 算出的MD5值长度都是固定的 (16进制, 32位)
2、容易计算: 从原数据计算出MD5值很容易
3、抗修改性: 对原数据进行任何改动, 哪怕只修改 1个字节 , 所得到的MD5值 都有很大区别.
4、强抗碰撞: 已知原数据和其MD5值, 想找到一个具有相同MD5值得数据(即伪数据)是非常难的.

  • 小节

1: 哈希算法是一种摘要算法,主要作用是用来湖区数据的摘要.严格意义上来说不属于加密算法(因为没有解密过程)
2: 获取字符串的MD5比较简单,其他对象可以先转化为NSData对象再进行操作
3: 可以根据路径直接获取本地数据,也可以将对象写入文件后获取为NSData对象
4: ios同样支持SHA1, base64, AES, 钥匙串, 等方式加密数据.

上代码MD5

// 首先引入框架
#import <CommonCrypto/CommonCrypto.h>

#pragma mark —————字符串加密
// 1: 准备好一个字符串 (待加密)
NSString *string = @“就决定是你了,去吧皮卡丘";
// 2: MD5加密是基于C语言的,所以要转化成C的字符串
const char *fooData = [string UTF8String];
// 3: 创建一个字符串数组,接收MD5的值
unsigned char result[CC_MD5_DIGEST_LENGTH];
//4: 计算MD5的值 //参数 1: 表示要加密的字符串
//参数 2: 获取要加密字符串的长度
//参数 3: 接收结果的数组

CC_MD5(fooData, (CC_LONG)strlen(fooData), result); 
NSMutableString *resultString = [NSMutableString string];
for (int i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
[resultString appendFormat:@"%02X",result[i]];  } 
NSLog(@"resultString --> %@",resultString);

#pragma mark -----------其他对象加密(先转化成NSData)

NSArray *array = @[@"1",@"2"]; 
NSString *documentsPathStr = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES)objectAtIndex:0]; 
NSString *path = [documentsPathStr stringByAppendingPathComponent:@"array.plist"];
[array writeToFile:path atomically:YES];
NSData *data = [NSData dataWithContentsOfFile:path];```
// 1. 创建MD5对象
```CC_MD5_CTX md5;```
// 2. 初始化MD5对象
`CC_MD5_Init(&md5);`
// 3. 准备MD5的加密
`CC_MD5_Update(&md5, data.bytes, (CC_LONG)data.length);`
// 4. 准备一个字符串数组,存储MD5加密之后的数据
```unsigned char resuly[CC_MD5_DIGEST_LENGTH];```
// 5. 结束MD5的加密 
```code
CC_MD5_Final(resuly, &md5);
NSMutableString *resulyString = [NSMutableString string];   
for (int i = 0; i < CC_MD5_DIGEST_LENGTH; i++) 
{ [resultString appendFormat:@"%02X",resuly[i]];
}    NSLog(@"%@", resulyString);
}```

----
钥匙串加密
----

- 钥匙串(Keychain):是苹果公司Mac OS中的密码管理系统.一个钥匙串可以包含多种类型的数据: 密码(包含网站,FTP服务器,SSH账户, 无线网络, 群组软件, 加密磁盘镜像等), 私钥,电子证书和加密笔记.

- 苹果iOS和Mac OS X系统自带了一套敏感信息保存方案: “钥匙串(Keychain)"

- 钥匙串中的条目成为Secltem, 但它是存储在CFDictionary中的. SecltemRef类型并不存在.Secltem有五类: 通用密码, 互联网密码, 证书, 密钥和身份. 在大多数情况下, 我们用得到的都是通用密码

- 钥匙串的使用和字典非常的相似

- 用原生的Security.framework 就可以实现钥匙串的访问,读写. 但是只能在真机上进行. 通常我们使用KeychainItemWrapper来完成钥匙串的加密.

- 不同页面使用相同的 唯一标识符 也能解析到 数据

##过程: 
>1、拷贝钥匙串类到工程(引入并且在Build Phases-Compile Soirces 中给KeychainItemWrapper改成arc和mrc混编即添加-info-objc-arc)
2、引入头文件
3、生成钥匙串对象
4、存储加密的数据
5、获取钥匙串对象
6、获取加密的数据

---
上代码
----
 // 1.创建钥匙对象  
//参数1:表示这个钥匙串对象的标识符 
//参数2:分组一般为nil 
```KeychainItemWrapper*wrapper = [[KeychainItemWrapperalloc]initWithIdentifier:@"MyItemWrapper"accessGroup:nil];  ```
  //钥匙串是类似于字典存储的,在存储的时候必须使用系统的两个key值,其他的存不进去  
```idkUserName = (__bridgeid)kSecAttrAccount;
idkPassWord = (__bridgeid)kSecValueData; ```

//存入到钥匙串里面 
[wrappersetObject:@"123"forKey:kUserName]
[wrappersetObject:@"abc"forKey:kPassWord];
//这里已经保存完成了
\#pragma mark获取钥匙串的数据 
```code
KeychainItemWrapper*newWrapper = [[KeychainItemWrapperalloc]initWithIdentifier:@"MyItemWrapper"accessGroup:nil]; 
NSString*userName = [newWrapperobjectForKey:kUserName];
NSString*passWord = [newWrapperobjectForKey:kPassWord]; 
NSLog(@"%@ %@",userName,passWord);```

----
RSA公钥加密
-----
//公钥和私钥都是使用证书生成的, 并非我们自定义字符串就可以.我们使用的是生成好的公钥和私钥
  //其中-----BEGIN PUBLIC KEY----- 开头结尾之类不属于密钥部分
//公钥,用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端. 
```NSString *pubkey = @"公钥"; ```
/私钥,用于解密数据. 必须保密, 私钥泄露会造成安全问题.
```NSString *privkey = @"私钥";
NSString *string = @"James"; 
NSString *encPubKey;```//公钥加密结果 
```NSString *decPriKey;```//私钥解密结果       
//使用RSA加密(RSA加密之后得到的结果每一次都不一样,但都可以通过同一个私钥进行解密)
//参数 1: 要加密的数据 
//参数 2: 公钥 
```encPubKey = [RSA encryptString:string publicKey:pubkey];
NSLog(@"encPubKey --> %@",encPubKey);
decPriKey = [RSA decryptString:encPubKey privateKey:privkey]; 
NSLog(@"decPriKey --> %@",decPriKey);```
云之君兮鹏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Object-C-在iOS上使用Object-C进行RSA算法的加密+解密实现.zip
02-28
- 将公钥转换为PEM格式字符,便于存储或传输。这需要使用`SecItemExport`函数,指定`kSecFormatPEM`和`kSecItemTypePublicKey`选项。 3. **导入公钥**: - 如果公钥是从其他地方获取的,可以使用`SecItemImport...
swift-iOS数据安全--base64md5AESDESRSA
08-14
本主题主要涉及了基础编码技术如Base64,以及密码学中的哈希算法MD5,对称加密AES和DES,以及非对称加密RSA。 1. **Base64**:Base64是一种用于将二进制数据转换为可打印ASCII字符的编码方式。在iOS中,`Data`对象...
iOS平台获顶级安全防护服务
 ideaOS^(BOOL coding)
08-10 783
文/威锋网     据媒体报道,全球领先的整合Web、信息和数据安全防护解决方案提供商Websense已经与苹果公司达成了合作协议,今后Websense将负责iOS平台的信息安全。据悉,Websense向iOS平台提供的是一款名为Websense TRITON Mobile Security的云存储安全服务,它将负责iPhone和iPad的无线网络安全。不过,该服务针对的主要是企业环境。
iOS加密方式:RSA DES MD5
攻城狮的家园
01-09 1303
最近用到了信息安全加密,主要用到了RSA DES MD5 MD5:加密后不可逆(只能加密不可解密),我们用于加密用户的登录密码 DES:对称加密(服务器和客户端公用同一个秘钥),缺点:一旦被抓包破解了秘钥,就能破解所有的传递信息 RSA:非对称加密(会生成一对秘钥(公钥和私钥)), 通过MAC终端生成两个.pem文件,再用windows电脑打开文件,获取里面的字符(也就是秘钥),
MD5钥匙与Base64
DrankMouse
05-29 597
钥匙,导入第三方框架SSKeychain:  保存时:  [SSKeychain setPassword:参数1 forService:参数2 account:参数3];  第一个参数相当于是要存储的key和value 中的value       第二个参数相当于一个标识, 一般我们传bundleIdentifier  如:[NSBundle mainBundle].bundleId
Android/iOS APP备案- MD5公钥获取
Cy_Shay的博客
10-31 9817
应工业和信息化部(工信部)要求, Android/iOS APP需要进行备案, 各备案平台要求填写应用APP的MD5公钥值。2、在手机自带的应用市场/应用商店搜索下载“APP备案助手”, 若未搜索到则进行第3步, 否则跳过第3步;3、点击“打开文件/Open file”, 找到APK安装包文件, 解析后点击“APK signature。MD5签名/MD5 Fingerprint值: 备案填写时需去掉空格, 填写32位长度的十六进制数据。2、APP备案需要填写公钥MD5签名值、SHA-1签名值等。
iOS系统安全机制概览
lifengzhong的专栏
07-26 9629
iOS通过以下几种机制来保全整个系统的安全性: 一:系统结构 所有iOS设备中,系统与硬件都高度集成,从系统启动、系统更新、应用的安装、应用的运行时等多个方面来保全系统的安全,具体包括: 1:所有iOS设备在处理器内都集成有一段名为Boot Room的代码,此代码被烧制到处理其内的一块存储上,并且只读,可以认为是完全可信的。系统启动时,Boot Room通过苹果的Apple
OpenSSLApplication:iOS Object-C OC快速RSA加密
02-04
经过1年的读者反馈,总结出来的比较完善的加密解密库。 解决加密长度限制 解决加密中文 Java配套加密解密方法 加密过程: str -> utf8编码 -> 字符分割 -> 循环加密 -> 拼接 -> 结果 解密过程: str -> 字符...
ios常见加密解密方法(RSA、DES 、AES、MD5
01-20
本文将探讨几种常见的加密解密方法,包括RSA、DES、AES以及MD5,以解决在iOS与Java跨平台通信时遇到的安全问题。 首先,DES(Data Encryption Standard)是一种对称加密算法,因其加解密使用同一密钥,存在安全隐患...
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
最新发布
04-23
1、接入申请:在接入单位应先向税务局申请,经过审批备案后,将生成的唯一的接入方编号(appCode)和通过使用OpenSSL生成的一对私钥和公钥。...再对(requestData密文+会话公钥明文)进行MD5加密作为sign值。
md5 带 key 加密
weixin_38238143的博客
04-30 6364
public static string MD5Encrypt(string pToEncrypt, string sKey) { DESCryptoServiceProvider des = new DESCryptoServiceProvider(); byte[] inputByteArray = Encodin...
iOS安全系列-传输安全(https)
WakeUpYQ
08-10 769
前段时间由于工作需要,接触到了App安全相关的冰山一角,在此整理一下以备后续需要。 我们知道无线传输的数据能被第三方轻易截获(如使用抓包工具Charles),如果未使用加密措施,可能直接暴露用户的各种关键数据,例如用户名,密码等。加入了SSL(Secure Socket Layer)子层实现的HTTPS协议可确保数据在网络上加密传输,即使传输的数据被截获,也无法解密和还原。 HTTPS H...
python中的加密算法 -- MD5加密--DES加密
chouzong1708的博客
07-10 230
MD5加密算法 MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要。 不可逆性 每个人都有不同的指纹,看到这个人,可以得出他的指纹等信息,并且唯一对应,但你只看一个指纹,是不可能看到或读到这个人的长相或身份等信...
ios的安全机制
weixin_30701575的博客
12-18 198
ios的安全机制 iOS是由苹果公司为iPhone开发的操作系统。它主要是给iPhone、iPodtouch以及iPad使用。就像其基于的MacOSX操作系统一样,它也是以Darwin为基础的。原本这个系统名为iPhoneOS,直到2010年6月7日WWDC大会上宣布改名为iOSiOS的系统架构分为四个层次:核心操作系统层(theCoreOSlayer),核心服务层(...
加密(MD5加密和HAMC加密)
码农--xc
03-23 1667
MD5加密 一:首先自己创建一个分类 二:在.h文件里写一个加密方法的声名 - (NSString *)stringToMD5:(NSString *)str; 三:.m文件里 1.先将加密的库导进来 #import 2.对加密方法进行实现 - (NSString *)string
简单的MD5加密字符
等待化茧成蝶的专栏
03-12 685
首先在类中导入框架#import &lt;CommonCrypto/CommonDigest.h&gt;之后在类中加入以下方法,调用即可;方法一:-(NSString *)MD5zhuanMa:(NSString *)string { const char *original_str = [string UTF8String]; unsigned char result[CC_MD...
iOS---sha1加密的一个坑
Happy的专栏
07-02 4407
OC语言写的sha1加密算法,在网上随手可以搜索到(如下便是),但是我不得不说有一些人不责任,没有提醒大家导入必要的系统头文件,从而导致错误 + (NSString *) sha1:(NSString *)inputStr {     const char *cstr = [inputStr cStringUsingEncoding:NSUTF8StringEncoding];     N
iOS基础-小的demo--简易画板和扇形进度条
小超人的博客
07-10 2331
满地黄花堆积,憔悴损,如今有谁堪折!<爱哭树> 实例 1 : 简易画板初步实现 简易画板 在自定义的继承于 UIView 的类 (DrawView) 中实现方法 定义两个属性: # 用来记录所有的路径 需要画的路径都放进去 然后统一进行描画渲染 @property (strong, nonatomic) NSMutableArray *pa...
iOS基础-小Demo--刮开涂层(刮刮乐效果)
小超人的博客
06-26 753
蛾儿雪柳黄金缕,笑语盈盈暗香去!<波克比> 总结一个小的Demo,先看效果图. 刮开涂层效果.gif 设置刮开后,显示的文字Label UILabel *label = [[UILabel alloc]initWithFrame:CGRectMake(7, 50, 400, 400)]; label.text = @"离思五首\n元稹...
ios object-c 使用公钥字符 进行rsa加密
04-29
iOS中使用公钥字符进行RSA加密的步骤如下: 1. 将公钥字符转换为NSData类型。 ``` NSString *publicKeyString = @"-----BEGIN PUBLIC KEY-----\n...公钥字符...\n-----END PUBLIC KEY-----"; NSData *...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值