iOS---加密

最新推荐文章于 2024-06-17 09:33:26 发布
最新推荐文章于 2024-06-17 09:33:26 发布
阅读量162 收藏
点赞数
分类专栏: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011279386/article/details/81867706
版权

在我们的研发过程中,或多或少都会涉及到加密的工作。

密码学最开始是用于军事领域。起源于凯撒大帝的密码本,并一直持续到上世纪70年代,也就是二战期间。

在上世纪70年代出现了新的算法RSA(三个人的名字),RSA的加密算法是公开的!

秘钥加密,公钥解密!公钥加密,私钥解密!他可用因式分解破解,但是需要用时50年。有一本书《我和RSA的20年》有具体描述。

有RAS衍生出的算法有:

1.哈希(散列)函数: MD5, SHA1, SHA256/512

2.对称加密算法:DES, 3DES, AES(这个是美国国家安全局使用的,苹果的钥匙串访问也是使用的这个。他也叫做高级密码标准)

3.非对称加密算法

以上都是算法公开的。

散列函数:

对相同的数据进行加密,得到的结果是一样的。

对不同的数据加密,得到的结果是定长的。

是不可逆的,也就是说密码加密后,不能得到明文密码了。

 

上面是加密的算法,那么在还需要一种加密的方式:

ECB:  电子密码本,将一个数据拆分多块,然后独立加密,最后拼接

CBC:  密码块链,将一个数据拆分多块,使用一个秘钥和一个“向量”对数据赤星加密抓换,能保证密文的完整性,如果一个数据发生变化,后面的所有数据都将会被破坏。

 

下面来说说,我们在iOS开发中会用到的加密方式:

MD5:在早起我们使用的比较多,但是因为强度不够,现在用的比较少了。中间有过一段时间是利用加盐来增加强度。但是还是不够,并且不方便使用。

MHAC:近一两年,在国内开始使用增多(给定一个秘钥,对明文进行拼接,在进行两次散列)

这个秘钥最好是有服务器返回,在注册的时候就给定,成功后,前端可以保存在钥匙串中,因为钥匙串是ASE加密,所以也是很安全的。

那么这里会出现一个问题:如果用户换了设备,该怎么办呢?!先从本地根据账户取秘钥,如果秘钥不存在就去服务器取秘钥(这里可以干很多事情哦)。如果秘钥存在,可登录。

那么去服务器取秘钥时,可以干什么事情呢?!就如微信,支付宝,QQ,他们切换账号登录时,会有一个登录授权:

由原设备授权或手机验证码授权。授权以后,服务器才会返回秘钥。这时把秘钥保存在当前设备中即可。

思路是这样,具体实现就看产品如何设计了。MD5,MHAC都是哈希(散列)函数,不可逆,那么多用于验证,如登录。

在重要信息传输的时候,不要使用哈希(散列)函数,因为不可逆,所以,传输后不能解密就完全无用了。

 

对称加密:

上面说到的AES和DES都只是加密的算法,ECB和CBC是加密的方式,上面有提到过。

那么在iOS开发中如何使用这个呢?!其实就只需要用到一个函数:

导入头文件:#import <CommonCrypto/CommonCrypto.h>

CCCryptorStatus *status = CCCrypt(<#CCOperation op#>, <#CCAlgorithm alg#>, <#CCOptions options#>, <#const void *key#>, <#size_t keyLength#>, <#const void *iv#>, <#const void *dataIn#>, <#size_t dataInLength#>, <#void *dataOut#>, <#size_t dataOutAvailable#>, <#size_t *dataOutMoved#>)

关于这里的参数需要说明下:

CCOperation         一个枚举,是加密还是解密

CCAlgorithm          加密的算法,也是一个枚举,使用的是AES还是DES或者其他,具体的可以在xCode中去查看。

CCOptions              加密的方式,是使用的ECB还是使用的CBC。

void *key                 显而易见,加密秘钥(注意,这里是16进制的)

keyLength               秘钥的长度

void *iv                    向量,如果是EBC则不需要制定

void *dataIn            需要加密的数据

dataInLength          需要加密数据的长度

dataOut                   密文的内存地址

dataOutAvailable    密文缓冲区的大小

dataOutMoved        密文的实际大小

使用这个函数就可以进行加密。然后在用status判断是否等于kCCSuccess,如果是则加密成功。

然后用[NSData dataWithBytes:<#(nullable const void *)#> length:<#(NSUInteger)#>]转成base64就OK了。

RSA:(很多数学运算,效率非常低),多用于数字签名,保证数据安全且不会被修改。

iOS开发中无法直接使用PEM格式的证书,真正使用的是DER格式,也就是二进制格式。所以,需要转码。

 

数字签名:

客服端:数据  (哈希函数加密)-------->  密文   (RSA公钥加密)------>  数字签名        最后把数字签名和数据一起传给服务端

服务端: 数字签名(私钥RSA解密) --------> 32位密文     ==   32位密文 <---------  (哈希函数加密)数据

上面这个就是数字签名及交互的理解图。

 

 

 

 

zipoLee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS-AES对称加密
追求灵魂代码
10-11 1219
实验要求 编程语言不限制 明文“学号+姓名+专业+学院” 实现对明文的加密,输出密文 对密文实现解密,输出明文 不能是DES加密算法 报告中说明该语言提供的加密函数都有哪些,具体的使用方法并分析优缺点 代码 #import "ViewController.h" #import "AES.h" #import "NSString+AES.h" @interface ViewControll...
iOS-加密算法
qq_32644987的博客
09-05 3124
一、散列算法(签名算法/摘要) 散列算法,又称哈希函数,是一种单向加密算法。在信息安全技术中,经常需要验证消息的完整性,散列(Hash)函数提供了这一服务,它对不同长度的输入消息,产生固定长度的输出。因为其结果是不可逆的,既然是不可逆的,那么当然不是用来加密的,而是签名。 MD5 不可逆:MD5是不可逆转的。 压缩性:任意长度的数据,算出的MD5值长度都是固定的。 容易计算:从原数据计算出MD5值很容易。 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。 强抗碰撞:已知原
使用Frida-iOS-Cipher,轻松拦截iOS加密函数!
gitblog_00073的博客
06-17 422
使用Frida-iOS-Cipher,轻松拦截iOS加密函数! frida-ios-cipherIntercept all cryptography-related functions on iOS with Frida Api.项目地址:https://gitcode.com/gh_mirrors/fr/frida-ios-cipher 在这个数字化时代,安全与隐私是至关重要的,而Frida-...
IOS逆向】frida-ios-dump砸壳
HWHXY的博客
02-18 1047
前面尝试了dumpdecrypted和Clutch砸壳,均未能砸壳成功,这些工具的更新时间都是2016年以前了,技术上没有迭代,所以我们在尝试新的砸壳思路。
ios- POST数据加密-安全
汪文清 Sir's Notes
02-18 1758
ios- POST数据提交安全
iOS-异或加密
Cheny的博客
03-16 3465
iOS-异或加密原理对待加密数据的每个二进制字节,做异或操作(就是把原来的0变成1,1变成0),从而达到加密的目的。简单实现宏定义(形式上简化代码)#define StringWithData(data) [[NSString alloc] initWithData:(data) encoding:NSUTF8StringEncoding] #define DataWithString(str) [
IOS - 抓包通杀篇
热门推荐
Codeooo 博客
03-07 1万+
IOS中大多数情况,开发者都会使用OC提供的api函数,CFNetworkCopySystemProxySettings来进行代理检测;检测函数直接会检测这些ip和端口等:采用直接附加页面进程:frida -UF -l 通杀代理抓包.js。
iOS--客户端密码加密
刘海阳的博客
09-01 577
1.一般情况下仅仅用POST请求提交用户的隐私数据还是不能完全解决安全问题,因为可以利用很多软件(Charles)设置代理服务器,拦截查看手机的请求数据。2.常见加密算法MD5,SHA,DES,3DES,RSA,DSA,AES等。3.一般公司都有一套自己的加密方案,按照接口文档操作即可。4,MD5,不可逆,对输入信息生成唯一的128位散列值(32个字符)5.加密增强: 1.多次MD5。 2.先对
iOS开发 --- 加密加盐(AES|CBC|PKCS7)
iOS技术分享与学习博客
03-30 818
一,未加盐 1.1客户端iOS //通用加密方法 + (NSString *)encryptString:(NSString *)plainSourceStringToEncrypt key:(NSString *)key; //通用解密方法 + (NSString *)decryptString:(NSString *)base64StringToDecrypt key:(NSString *)key; 加密方法实现: + (NSString *)encryptString:(NSSt.
iOS--本地存储加密
刘海阳的博客
09-01 1007
1.本地存储加密:重要的数据名称。2.代码安全问题,现在已有工具可以反编译出C语言代码(逆向工程)3.解决办法:代码混淆
ios-scriptable-tsx:在 vscode 上使用 typescript 和 jsx 开发 ios 小组件的小框架.基于 Scriptable app
05-29
3. 支持打包混淆、加密 js。 4. 支持远程输出 console 日志到 pc 的命令窗口。 5. 支持环境变量定义,打包时自动替换环境变量为预设值。 6. 常用函数封装,使用更便捷。 使用 先克隆本仓库 git clone ...
iOS-Encryption:适用于 iOS加密应用程序
06-20
iOS-Encryption项目是一个专门针对iOS设备的加密解决方案,旨在提供高效且可靠的加密服务。本项目主要基于C++编程语言,利用其强大的性能和跨平台兼容性。 在iOS中,加密主要依赖于苹果提供的CryptoKit、Security...
ios-加密解密.zip
07-11
"ios-加密解密.zip"这个文件很可能包含了一些关于iOS平台上加密和解密技术的资料,这对于我们理解和实现iOS应用中的数据保护至关重要。下面我们将深入探讨iOS平台上的加密技术及其应用。 在iOS中,主要使用的是对称...
iOS--RSA加密文件(带证书)
09-21
本文将深入探讨如何在iOS中使用RSA加密技术,并结合证书进行文件加密。我们将关注以下关键知识点: 1. RSA算法原理: RSA(Rivest-Shamir-Adleman)是一种公钥加密技术,基于大整数因子分解的困难性。它由一对密钥...
ios-加密.zip
07-11
在IT行业中,加密技术是确保数据安全的关键环节,特别是在移动设备如iOS系统中。"ios-加密.zip"这个文件很可能包含了一系列与iOS设备加密相关的工具或资料,可能用于帮助开发者、安全研究人员或普通用户理解并加强...
iOS 多线程下载,支持断点续传
u011279386的博客
08-30 1827
听说有人面试的时候,遇到过这个问题。开始以为是开个线程下载文件,了解后才明白是开多才线程下载同一个文件。就如同迅雷。 但是并不建议这样去做: 1.因为线程开多了,并不会提高效率,反而会影响效率。CPU在线程中切换调度的问题。 2.每开启一条线程,都会有资源消耗,移动端目前是没办法像PC那样可以任其挥霍的。 3.耗电,很耗电,非常的耗电。想想你的手机用了没多久,看着电量一截一截的掉,你是不是...
NSURLConnection 具体了解
u011279386的博客
08-22 430
NSURLConnection 网络下载,是iOS2.0就开始提供的API,一直到iOS9的时候被弃用。 + (void)sendAsynchronousRequest:(NSURLRequest*) request  queue:(NSOperationQueue*) queue completionHandler:(void (^)(NSURLResponse* _Nullable resp...
NSOperation的基本使用
u011279386的博客
07-19 429
NSOperation 是面向对象,在OC中很好理解。他的底层其实就是用GCD进行的封装。 NSOperation 不能直接使用,直接使用的是NSInvocationOperation,NSBlockOperation,NSOperationQueue3个子类。 NSInvocationOperation和NSBlockOperation都是创建操作,但具体实现方式不同。NSBlockOper...
OpenGL(一)基础知识
u011279386的博客
12-03 392
现在音视频类应用越来越多,特别是5G时代后,会出现井喷状态,所以开始学习这类东西。 OpenGL,OpenGL ES ,Metal等,今天先说OpenGL。 OpenGL是跨平台的,在Xcode中可以用C++来写(对于一个入行就开始做iOS的我来说,学习一门新的语言也是一道坎!!!) OpenGL其实更多的是操作GPU(CPU20%的运算,80%的逻辑业务。GPU是100%的运算。CPU是在...
ios-architecture
最新发布
08-01
2. **Core Services**: 包含了一组基础服务,如Foundation框架,用于文件系统操作、网络连接、加密和认证等。 3. **UIKit**: 专为触摸屏设计,提供图形界面API,如视图控制器(UIViewController)、窗口(Window)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值