本文介绍了HMAC在iOS开发中的使用,主要用于数据验签和设备锁功能。HMAC结合散列算法如SHA1、MD5,通过密钥生成唯一摘要,确保数据未被篡改。在登录过程中,用户存储的密钥用于生成HMAC,服务器可能需要授权请求才能提供密钥。文中还提及了HMAC的iOS实现和核心方法,并提到AES加密在安全性上的重要性。
HMAC 是在MD5、SHA1、SHA256等的基础上发展,加入key进行计算摘要。摘要的算法是散列
摘要的长度对于一个算法来说是固定的
对于我们平常编程来说,摘要是唯一的,只要数据不一样摘要就会不一样
理论上摘要的散列算法会发生散列碰撞,即两个数据的摘要是一样的,可以想一下,既然摘要有一个固定长度,那么它就会有一个表示的最大数据量,但是数据是无限的(比如数字1到∞)。所以摘要一定会发生散列碰撞。(在我们应用摘要的时候,散列碰撞忽略就可以)
我们的应用中用到的摘要是用于验签,即验证服务器返回的数据是否被修改,当然我们加入了RSA和AES加密保证数据不会轻易被解开
之前的摘要有用于登录的过程,HAMC也有用于该过程的,HMAC用于登录可以实现类似qq设备锁的功能。
之前说过HMAC需要一个KEY,这个KEY在注册的时候分配给用户,用户存储到本地(当然需要本地做一些处理,防止被其他人获取到),以后无特殊情况不会变动。
当用户登录的时候,检查本地是否存在KEY,如果存在直接发起登录,否则向服务器请求KEY。
PS:用户向服务器请求KEY,服务器不一定就要给,服务器要先确定该账号是否开启设备锁,如果开启,向原始设备发送授权请求,否则直接返回KEY。
当拿到KEY的时候登录
这是设备锁的简单流程,当然还需要做一些其他的操作来保证安全问题。例如本地存储的加密、传输通道的加密等。
好了,大体介绍就完成了,现在来看一下HMAC的代码
HMAC使用iOS系统提供的HMAC算法<
最低0.47元/天 解锁文章
341
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
