iOS登陆密码加密-HMAC

最新推荐文章于 2021-08-13 12:51:24 发布
最新推荐文章于 2021-08-13 12:51:24 发布
阅读量678 收藏
点赞数
分类专栏: iOS开发 文章标签: iOS密码 登录密码 登录密码加密 密码安全 授权登录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39950838/article/details/96855621
版权
原理:用一个密钥给密码加密,并经过两次散列,密钥来源于服务器,并且是一个账号对应一个密钥.

  • 流程

    1.客户端注册账号,将账号发送给服务器,服务器收到账号,判断未注册时,返回给客户端一个密钥(该密钥与该账号唯一对应),客户端首先保存该密钥到本地,然后使用该密钥给自己的密码HMAC加密,并把加密后的HMAC的HASH值发送给服务器,服务器保存加密后的密码,注册成功!
    2.再次登陆时,我们把用密钥加密的密码在发送给服务器,服务器拿当前发送给他的这个加密密码和自己保存的数据对比,如果对比成功,那就登陆成功!
    3.如果我们换了其他手机登陆,此时我们是无法登陆成功的,因为本地没有服务器返回的密钥,那么此时,我们同样需要向服务器申请密钥,此时是不是有点像客户端授权登录!当我们使用新的客户端登录时,向服务器发起申请登陆,此时服务器不会直接返回密钥给我们,而是去询问先前登陆的设备是否可以授权个此时登陆的设备登陆,如果授权登陆,那么服务器就返回密钥并登陆成功,否则无法登陆!

    使用以上流程,我们的密码已经算是很安全了,很难被窃取.就算是被窃取了,我们的顺势范围是很小的,因为密钥是唯一对应账号的.
我们说,加密只有更安全,没有绝对的安全,那么上面的加密过程是不是还是存在一些缺陷呢?
  • 缺陷:我们登陆时,发送给服务器的是加密后的一个HASH值,那么,如果有人窃取了你的这个登陆使用的HASH值,并且使用它模拟登陆请求,是不是就可以登陆完成了呢?答案是可以的!
  • 解决:发送时,我们发送:(客户端使用HMAC的HASH值+201907221442).md5后的HASH值(201907221442:2019年07月22日14时22分,精确到分钟的一个值),服务端收到后,会用对应的密钥,通过相同的加密方式(使用的时间戳是服务器对应的当前的时间),得到一个HASH值,与收到的HASH值对比,如果比对不成功,服务器会立即使用密钥,通过相同加密方式(使用上一分钟的时间戳),在得到一个HASH值,再与收到的HASH值比对,成功即可登录!这样,保证了我们发送密码的这个有效时间最大是1分59秒,在这个时间段了,我们发送的这个HASH值是有效的!这样大大提高了用户账号的安全性!
@Block_Smile
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS swift 写的HMAC_SHA1和MD5加密
09-11
swift写的HMAC_SHA1和MD5加密扩展类,其中HMAC_SHA1扩展方法除了SHA1,还可以使用其它算法比如SHA1,SHA224等
iOS 使用HMAC
u011604049的博客
02-13 4847
HMAC 是在MD5、SHA1、SHA256等的基础上发展,加入key进行计算摘要。摘要的算法是散列 摘要的长度对于一个算法来说是固定的 对于我们平常编程来说,摘要是唯一的,只要数据不一样摘要就会不一样 理论上摘要的散列算法会发生散列碰撞,即两个数据的摘要是一样的,可以想一下,既然摘要有一个固定长度,那么它就会有一个表示的最大数据量,但是数据是无限的(比如数字1到∞)。所以摘要一定会发生散列
iOS数据加密:MD5加密及加盐加密,SHA加密HMAC加密及HTTPS的基本说明
weixin_42433480的博客
04-30 961
提交用户的隐私数据 一定要使用POST请求提交用户的隐私数据 GET请求的所有参数都直接暴露在URL中 请求的URL一般会记录在服务器的访问日志中 服务器的访问日志是黑客攻击的重点对象之一 用户的隐私数据 登录密码 银行账号 … … 提交隐私数据的安全过程 – 注册 提交隐私数据的安全过程 – 登录 结论:用户的隐私数据,只有在用户输入那一刻是明文,其他情况都是密文处理 数...
iOS面试 - 消息认证码算法 HMAC
weixin_46024722的博客
04-02 320
HMAC (Message Authentication Code,消息认证码算法) :利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。 HMAC 主要使用在身份认证中,认证流程如下: 客户端向服务器发送一个请求; 服务器接收到请求后,生成一个“随机数”并通过网络传输给客户端; 客户端将接收到的“随机数”和“密钥”进行 HMAC-MD5 运算,将得到的结果作为认证数据传递给服...
密码算法 之四】HMAC 浅析
KXue0703的博客
08-13 6938
1. 什么是HMAC   HMAC是一种使用单向散列函数来构造消息认证码(MAC)的方法,其中H就代表了hash的意思。   HMAC中所使用的单向散列函数并不是仅仅局限于一种,任何获得认证的高强度的单向散列函数都可以用于HMAC的计算。   使用单向散列函数SHA-1、SHA-224、SHA-256、SHA-384、SHA-512等构造的HMAC,分别称为HMAC-SHA1、HMAC-SHA224、HAMC-SHA256、HMAC-SHA384、HAMC-SHA512。 2. HMAC的工作步骤   步
aes-cbc-hmac-sha2:使用 AES-CBC 和 HMAC-SHA2 进行身份验证的加密
06-22
支持的算法: 算法密钥长度aes-128-cbc-hmac-sha-256 32 aes-192-cbc-hmac-sha-384 48 aes-256-cbc-hmac-sha-512 56 aes-256-cbc-hmac-sha-384 64安装 $ npm install --save aes-cbc-hmac-sha2用法创建和使用密码/...
Digest-HMAC-1.03.tar.gz
06-30
Digest-HMAC-1.03.tar.gz
腾讯云·短信·TC3-HMAC-SHA256API3.0签名V3算法带发送例子
12-30
腾讯云·短信·TC3-HMAC-SHA256API3.0签名V3算法带发送例子
perl-Digest-HMAC-1.03-5.el7.noarch.rpm
11-30
离线安装包,亲测可用
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
该算法将伪随机函数(在这种情况下为SHA256 HMAC)与盐字符串一起应用于密码,并重复多次此过程以创建派生密钥(即哈希)。 派生的密钥可以与纯文本盐字符串一起存储到例如密码文件或数据库表中。 将盐与密码一起...
iOS HMAC示例
02-13
iOS HMAC使用样例
iOS hmac(哈希)256带密钥的加密方法
shuzhi57的博客
04-21 2990
找了很多地方都没有找到ios关于哈希带密钥的加密方法,最终还是在朋友的帮助下搞定的。 -(NSString*) hmacForSecret:(NSString*)secret data:(NSString*)data {          const char *cKey  = [secret cStringUsingEncoding:NSASCIIStringE
iOS HmacSHA256加密算法
坚持自己!
05-20 9760
#import <CommonCrypto/CommonDigest.h> #import <CommonCrypto/CommonHMAC.h> @implementation HSBEncryptUtils /** * 加密方式,MAC算法: HmacSHA256 * * @param secret 秘钥 * @param content...
iOS加密算法(base64,md5,HMAC,3DES,AES 256,RSA)
瑞军的博客
07-26 2215
关于数据的安全,首先要考虑数据的不易篡改性,数据的唯一性,数据的真实性,数据的可靠性: 那么各种各样的加密方式也就随着数据安全性的要求而不断出现在开发者的字典中,并且被广泛的使用, 当然,我现在从事的就是金融类的项目,对于数据的安全性的要求非常高,数据遵循的原则:"永远不要相信前端的数据,一切数据的依赖点是服务器" 项目中经常使用到的加密方式: AES 256 MD5
Objective-C 与JAVA的SHA1/HmacSHA1加密算法实现
Talk is cheap
01-31 2390
最近研究手机上登录的功能。由于加密方式使用SHA1、HmacSHA1算法。IOS版本网上没找到直接的例子,最终参照StackoverFlow上的大神,完成了加密实现。
WEB应用的安全登录认证
az44yao的专栏
03-15 1728
前些日子看到一个关于安全登录认证的博文,不过该文提到的登录认证算法有点复杂,而且仍然存在一些安全缺陷。想到之前了解过的HMAC算法,我觉得完全可以使用基于HMAC算法来进行WEB应用的安全登录认证。 所谓安全,其实主要是解决一个问题:在基于明文传输的HTTP协议下隐藏用户输入的密码。当然,同时还需要考虑到用户密码在服务器端同样不能以明文保存。 也许有人会想到一个最简单的想法:在服务器端把密码
iOS进阶_密码学(一.登录加密的处理)
十二指环的博客
05-14 854
网络开发中的原则: 在网络上不允许传输用户的明文隐私数据 在本地不允许保存用户的明文隐私数据 密码学: 领域 –> 军事 起源公元前 : 凯撒大帝 有一个密码本: a – e b – c c – z … 持续到上世纪70年代 二战时期:美国!设备是最先进的! 截取日军的电报信息!(密文传递的) – 破译 时间 事件(大规模的集结) 地点?AF(中途岛) 持续到...
HMAC顶级加密方法
qq_40047871的博客
05-09 1280
//    HMAC加密    //使用一个秘钥加密数据做两次散列    //秘钥来自服务器    //1、发一个账号,服务器生成一个key(秘钥),服务器保存帐号,账号对应的key,key给客户端进行明文加密HMAC密码),发给服务器保存,注册成功。    //2、使用已经存在的key(秘钥)对帐号加密,带着key、HMAC密码、帐号区服务器验证。    //3、 办:(1)、发帐号给服务器,...
iOS HMAC SHA1
文艺の屌丝 专栏
01-13 3399
需要导入cocoaSecurity框架 https://github.com/kelp404/CocoaSecurity Base64:https://github.com/nicklockwood/Base64 #import "Base64.h" #include #include + (NSString *)hmacSha1:(NSString*)key te
aws4-hmac-sha256
最新发布
05-31
aws4-hmac-sha256是一种用于Amazon Web Services (AWS)的身份验证机制。它是一种基于哈希算法的签名方法,用于生成请求的数字签名,以确保请求的完整性和身份验证。这个签名方法使用SHA-256算法和HMAC算法,结合AWS...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值