iOS 数据安全、数据加密传输

最新推荐文章于 2023-02-01 17:46:49 发布
最新推荐文章于 2023-02-01 17:46:49 发布
阅读量354 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012109585/article/details/87837731
版权

iOS 数据安全、数据加密传输

近期接到一个新需求:APP企业版需要接入热更新功能。

热更新需要下发补丁脚本, 脚本下发过程中需要保证脚本传输安全,且需要避免中间人攻击。

需要用到数据加密传输方面的知识,以下是我设计的加密解密流程:

  0. 将脚本 base64 编码,得到编码后的文本 encodedScript;

  1. 将 encodedScript 使用 AES 算法 加密,得到密文 cipherScript;

  2. 用 RSA 的私钥将 AES 的密钥加密,得到 cipherKey; 

  3. 将 cipherKey 和 cipherText 下发到 app 端;

  4. 在 app 端用公钥 decrypt cipher Key 得到 AES 密钥的明文;

  5. 用 AES 密钥 decrypt cipherScript 得到编码后的脚本encodedScript;

  6. base64 解码得到脚本明文;

  7. 加载运行补丁;

至此,整个脚本的安全下发流程完毕!

整个加密流程涉及到:

  1. base64编码
  2. 对称加密算法 AES
  3. 非对称加密算法 RSA

接下来依次介绍

 

1. base64编码

  Base64,就是说选出64个字符-小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是65个字符)作为一个基本字符集。然后,其他所有符号都转换成这个字符集中的字符,具体原理见base64

为什么要先用base64将原文本编码呢? 根本原因在于:系统间的字符集存在差异,传输过程中,另一个系统可能无法正确表达或者解析其他系统中的字符,因此用所有系统都能正确表示、解析的64个基本字符,将要穿输的内容进行编码,然后再穿输完毕后进行解码得到原内容。

 

2. 对称加密算法 AES

 这里先解释一下什么是 对称加密算法 和 非对称加密算法:

  • 对称加密算法加密和解密用到的密钥是相同的,这种加密方式加密速度非常快,适合经常发送数据的场合。缺点是密钥的传输比较麻烦。
  • 非对称加密算法加密和解密用的密钥是不同的,这种加密方式是用数学上的难解问题构造的,通常加密解密的速度比较慢,适合偶尔发送数据的场合。优点是密钥传输方便。常见的非对称加密算法为RSA、ECC和EIGamal。

  在这里是通过 RSA 加密 AES 的密钥,传输到接收方,接收方解密得到AES密钥,然后发送方和接收方用AES密钥来通信。

AES 高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

关于AES 的原理,感兴趣的可以点击这里AES 趣解 

AES 需要注意的地方:

  1. 密钥长度可以是16、24、32个字符(分别对应 128、192、256位),注意!这里只能用一个字节就能表示的字符,因为AES是基于字节byte和位bit进行加密的,AES对密钥长度是固定的。
  2. 初始向量 initialization vector,发送端、接收端要保持一致。
  3. 填充模式,iOS用的是 kCCOptionPKCS7Padding 填充模式,PKCS5Padding 是 PKCS7Padding 的一个子集,注意区分。
  4. 加密模式, iOS默认的是CBC模式,如果需要其他加密方式如ECB,在kCCOptionPKCS7Padding这个参数后边加上kCCOptionECBMode,即kCCOptionPKCS7Padding | kCCOptionECBMode,但是记得修改上边的偏移量,因为只有CBC模式有偏移量。

3.非对称加密算法RSA

  非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。

  1977年,三位数学家Rivest、Shamir 和 Adleman 设计了一种算法,可以实现非对称加密。这种算法用他们三个人的名字命名,叫做RSA算法。从那时直到现在,RSA算法一直是最广为使用的"非对称加密算法"。毫不夸张地说,只要有计算机网络的地方,就有RSA算法。

这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最长RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。

RSA 需要注意的点:

  1. 明文长度不能超过 密钥长度,如果密钥长度128字节的话,去掉padding的长度11字节,明文不能超过117字节
  2. 密文长度最大为 密钥长度-1.

如果明文长度超过密钥长度,可以将明文定厂分割,加密后拼接,然后解密拼接。

RSA 加密算法在OpenSSL 中有集成实现,链接 ,sdk 

 

posted on 2019-02-20 16:23 CodeVector 阅读(...) 评论(...) 编辑 收藏

CodeVector
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iOS 网络传输数据安全以及常用的加密算法使用
KylinGeGe的博客
03-15 2692
我们常说的数据安全:主要分为两种,数据本身的安全和数据防护安全。数据本身的安全包括数据保密,数据完整性验证,数据双向认证等。数据防护安全包括磁盘阵列,数据备份,异地容灾等。App安全问题主要包括:    App代码安全,包括代码混淆,加密或者app加壳。    App数据存储安全,主要指在磁盘做数据持久化的时候所做的加密。    App网络传输安全,指对数据从客户端传输到服务器中间过程的加密,防止...
iOS Des MD5加解密,一行代码搞定(向服务器传输数据)
09-20
iOS DES, MD5, AES , RSA加解密,一行代码搞定(向服务器传输数据时有时需要用户密码的MD5加密以及Json数据的整体DES加密)
ios存储加密信息-GSkeychain使用
sky_2016的专栏
05-25 1380
iOS的keychain服务提供了一种安全的保存私密信息(密码,序列号,证书等)的方式,每个ios程序都有一个独立的keychain存储。相对于NSUserDefaults、文件保存等一般方式,keychain保存更为安全,而且keychain里保存的信息不会因App被删除而丢失,所以在重装App后,keychain里的数据还能使用。 上面的demo主要就是对比keychain和NSUser
App端安全性加密策略
最新发布
wybaby168的博客
02-01 1884
一种签名+验签的设计方案,供大家参考
请收藏!这可能是目前最安全的数据加密传输解决方案
寒冰屋的专栏
08-24 1479
问题 为了安全性起见,客户要求客户端必须将数据加密后才能传给服务端。 起先,准备使用非对称加密(RSA)方式,但是发现它对原始文本长度有限制。 而对称加密(AES)没有长度限制,但是使用固定密钥存在暴露的风险。 有没有两全其美的办法呢? 思路 密钥肯定每个用户不同,而要验证用户则必须登录。 因此,唯一可以安全获取密钥的时机,只能是在登录时。 而为了保证用户名密码传输安全,可以使用RSA公钥加密后传输,所有客户端使用同一公钥也没问题。 登录成功后,服务端将生成token和AES密钥返回给客户
数据安全及加密1
08-03
总的来说,非对称加密算法如RSA在数据安全中扮演了核心角色,尤其是在iOS等移动平台中,它为敏感信息的传输和存储提供了可靠保障。通过理解非对称加密的工作原理,我们可以更好地设计和实现安全的通信系统,防止中间...
IOS RSA加密 分段解密
03-09
iOS开发中,RSA是一种广泛使用的非对称加密算法,主要应用于数据的加密和数字签名。RSA的安全性基于大整数...开发者在实际操作时,不仅要理解其工作原理,还需要关注安全性和性能优化,确保数据的安全传输和存储。
iOS给密码进行加密的方法
08-30
iOS开发中,为了保护用户的敏感信息,如密码,通常会采用加密技术来确保数据的安全。本文将详细探讨iOS中给密码加密的方法,包括基本的加密算法和具体实现步骤。 一、加密概述 1. 加密的目的:加密的主要目的是...
iOS中使用RSA加密详解
08-31
iOS开发中,RSA加密是一种广泛采用的安全加密技术,主要用于保护敏感数据,如用户密码、个人信息等。RSA算法基于两个大素数的乘积,提供了一种非对称加密方式,即公钥用于加密,私钥用于解密。在iOS应用中,通常...
swift-iOS数据安全--base64md5AESDESRSA
08-14
iOS应用开发中,数据安全是一项至关重要的任务。Swift作为苹果官方推荐的编程语言,提供了丰富的库和工具来处理数据加密和安全传输。本主题主要涉及了基础编码技术如Base64,以及密码学中的哈希算法MD5,对称加密...
获取iphone设备的硬件信息
05-13
获取电池,手机版本,系统型号等等有关手机硬件的信息
iOS、Android、Java三方通用的AES加密
02-26
iOS、Android、Java三方通用的AES加密
数据安全传输——加密技术
qq_45124553的博客
08-21 5265
随着互联网的蓬勃发展,各种数据每天在公网中大量传输,这就需要对我们的数据进行加密,防止被不法分子窃取。本文主要介绍了主流的加密算法,以及例程。
【Https】iOS端两种Https数据传输加密方法
waschild 的专栏
04-20 2013
http数据传输传输的是明文,未进行加密的数据链可以在网络中设置代理进行截取,尽管会有token等验证手段,但数据被监听还是不可避免的,这点使用网络抓包软件就能做到。 而对于https数据加密后传输数据,抓到的数据包都只是乱码,安全性大幅提高,也是当前大势所趋。 下面是使用ASIHttpRequest 和 AFNetworking两种三方库进行https加密的方式的代码整理。
APP数据安全
qq_39831862的博客
06-13 1673
怎样保障APP数据的安全 (包括客户端和服务端怎么做)                现在,大部分App的接口都采用RESTful架构,RESTFul最重要的一个设计原则就是,客户端与服务器的交互在请求之间是无状态的,也就是说,当涉及到用户状态时,每次请求都要带上身份验证信息。实现上,大部分都采用token的认证方式,一般流程是:1.    用户用密码登录成功后,服务器返回token给客户端;2....
ios 发送文件和md5加密
永源blog
05-12 178
        #import <CommonCrypto/CommonDigest.h> -(void) UploadToKingjoyServer{ //测试地址,在项目中去掉,在stopRecord中传入的 self.uploadPath = @"http://xxxxx"; self.playerID = @"100010010...
iOS多个网络请求同时进行
学到老
12-06 2326
iOS多个网络请求完成后执行下一步 在开发中,我们很容易遇到这样的需求,需要我们同时做多个网络请求,所有网络请求都完成后才能进行下一步的操作。如下载多个图片,下载完了才能展示。今天我们就来研究一下这个问题的解决方案。1.首先,我们创建一个项目,然后做一般性的做法,不做任何处理去连续请求一个接口10次:先在viewDidLoad中创建第一种情况.//1.无处理 UIButton *Btn1
IOS 通过KVO实现模型Model与视图View联动
煮酒Shae
08-21 669
文章目录KVO中常用的方法使用KVO实现模型与视图联动的步骤示例代码 在如今比较流行的MVVM设计模式中,需要有一种双向绑定的机制,在数据模型发生了修改之后, 立即将改变呈现到视图View上去。iOS开发过程中,基于KVO(Key Value Observing)即可实现这种模型和视图的联动机制。 KVO其实是一种观察者模式,利用它可以很容易实现视图View和数据模型的分离,当数据模型的属性值改变...
iOS 多线程安全高效的访问数据
DeLongYangForCSDN的博客
07-08 795
在 上篇 博客我们讲到 多线程访问数据时会出现数据不正常的问题。现在我们来讲如何安全而且高效的访问数据。 方案一:  我们使用 @synchronized 方式 来解决 假设在 controller 中 有如下的属性 @property (nonatomic,assign)NSInteger synchronizedTickets; - (void)syncronized {
iOS安全白皮书:TouchID, FaceID与数据保护深度解析
9. **配件安全**:如HomeKit配件的安全性,涉及身份验证、本地数据存储和用户间同步,确保智能家居设备的数据安全。 10. **网络安全性**:包括TLS协议、应用传输安全性(ATS)、VPNs、Wi-Fi和蓝牙连接的安全性,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值