Alamofire -安全认证

最新推荐文章于 2022-03-09 22:23:41 发布
最新推荐文章于 2022-03-09 22:23:41 发布
阅读量1k 收藏 2
点赞数 1
分类专栏: swift ios 移动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wq_631288233/article/details/103848911
版权
ios 同时被 3 个专栏收录
31 篇文章 1 订阅
订阅专栏
swift
24 篇文章 0 订阅
订阅专栏
移动开发
22 篇文章 0 订阅
订阅专栏

基于Alamofire 5.0.0 分析网络的安全认证。同时介绍一些 HTTP 与 HTTPS 的一些相关知识

HTTP 特性

  1. 无连接:无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求,并收到客户的应答后,即断开连接。采用这种方式可以节省传输时间。
  2. 无状态:HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息,则它必须重传,这样可能导致每次连接传送的数据量增大。另一方面,在服务器不需要先前信息时它的应答就较快。
  3. 简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有 GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单,使得HTTP服务器的程序规模小,因而通信速度很快。
  4. 灵活:HTTP 允许传输任意类型的数据对象。正在传输的类型由Content-Type(Content-Type 是 HTTP包 中用来表示内容类型的标识)加以标记。

HTTP 存在的问题

1.安全性差
2.每次请求传输结束,重新请求又要建立连接
3.后续处理之前信息必须重传,损耗性能

加密算法

1.对成加密

在对称加密当中加密使用的秘钥和解密使用的秘钥是相同的。也就是加密和解密都是同一个秘钥。这样秘钥的安全性就非常重要,秘钥是一定不能公开的

存在的缺点:对称加密的缺点就在于如果秘钥要是泄露,这样Client与Server之间的信息传递就不安全了。

2. 非对成加密

有一对秘钥叫做公钥与私钥,公钥是对外公开的,所有人都能拥有,但是私钥有且只有一个。公钥和私钥都能进行加密,但是公钥加密的密文只有私钥能够解密,私钥加密的所有公钥都能解密,这就是非对称加密。

缺点: 非对称加密只是保证了Client向Server发送的消息是安全的,因为私钥有且只有一把在Server手中,但是反过来Server向Client发送的消息就不是安全的,因为公钥是公开的大家都能下载,也就都能解密信息。

HTTPS 安全传输

超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为 HTTP over TLS,HTTP over SSL 或 HTTP Secure)是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

1.加密过程:
  1. 服务器把自己的公开密钥登录至数字证书认证机构。
  2. 数字证书认证机构用自己的私有密钥向服务器的公开密码署数字签名并颁发公钥证书。
  3. 客户端拿到服务器的公钥证书后,使用数字签名认证机构的公开密钥,向数字证书认证机构验证公钥证书上的数字签名,以确认服务器的公开密钥的真实性。
  4. 客户端拿到服务器的公钥证书后,使用数字签名认证机构的公开密钥,向数字证书认证机构验证公钥证书上的数字签名,以确认服务器的公开密钥的真实性。
  5. 使用服务器的公开密钥对报文加密后发送。
  6. 服务器用私有密钥对报文解密。
2.工作流程分为 3大阶段

  1. 认证服务器。浏览器内置一个受信任的CA机构 列表,并保存了这些CA机构的证书。第一阶段服务器会提供经CA机构认证颁发的服务器证书,如果认证该服务器证书的CA机构,
    存在于浏览器的受信任CA机构列表中,并且服务器证书中的信息与当前正在访问的网站(域名等)一致,那么浏览器就认为服务端是可信的,并从服务器证书中取得服务器公钥,用于
    后续流程。否则,浏览器将提示用户,根据用户的选择,决定是否继续。当然,我们可以管理这个受信任CA机构列表,添加我们想要信任的CA机构,或者移除我们不信任的CA机构。

  2. 协商会话密钥。客户端在认证完服务器,获得服务器的公钥之后,利用该公钥与服务器进行加密通信,协商出两个会话密钥,分别是用于加密客户端往服务端发送数据的客户端会话密钥,用于加密服务端往客户端发送数据的服务端会话密钥。在已有服务器公钥,可以加密通讯的前提下,还要协商两个对称密钥的原因,是因为非对称加密相对复杂度更高,在数据传输过程中,使用对称加密,可以节省计算资源。另外,会话密钥是随机生成,每次协商都会有不一样的结果,所以安全性也比较高。

  3. 加密通讯。此时客户端服务器双方都有了本次通讯的会话密钥,之后传输的所有Http数据,都通过会话密钥加密。这样网路上的其它用户,将很难窃取和篡改客户端和服务端之间传输的数据,从而保证了数据的私密性和完整性。

Alamofire 安全传输

1. 配置自签名信息

在 ServerTrustEvaluation 类中可以看到源码
通过实现 协议 ServerTrustEvaluating
分别对应的类代表不同的类型:

  • DefaultTrustEvaluator 默认策略,只有合法证书才能通过验证
  • RevocationTrustEvaluator 对注销证书做的一种额外设置
  • PinnedCertificatesTrustEvaluator 证书验证模式,代表客户端会将服务器返回的证书和本地保存的证书中的 所有内容 全部进行校验,如果正确,才继续执行。
  • PublicKeysTrustEvaluator 公钥验证模式,代表客户端会将服务器返回的证书和本地保存的证书中的 PublicKey 部分 进行校验,如果正确,才继续执行。
  • CompositeTrustEvaluator 使用提供的验证,只有所有项通过,才信任。
  • DisabledEvaluator 该选项下验证一直都是通过的,无条件信任。
2. 证书的获取
/// Returns all valid `cer`, `crt`, and `der` certificates in the bundle.
var certificates: [SecCertificate] {
        return paths(forResourcesOfTypes: [".cer", ".CER", ".crt", ".CRT", ".der", ".DER"]).compactMap { path in
            guard let certificateData = try? Data(contentsOf: URL(fileURLWithPath: path)) as CFData,
                let certificate = SecCertificateCreateWithData(nil, certificateData) else { return nil }

            return certificate
        }
    }

	/// Returns all pathnames for the resources identified by the provided file extensions.
    ///
    /// - Parameter types: The filename extensions locate.
    ///
    /// - Returns:         All pathnames for the given filename extensions.
    func paths(forResourcesOfTypes types: [String]) -> [String] {
        return Array(Set(types.flatMap { type.paths(forResourcesOfType: $0, inDirectory: nil) }))
    }

采用的是计算型属性,遍历整个项目的 bundle 获取 “.cer”, “.CER”, “.crt”, “.CRT”, “.der”, “.DER”
然后获取文件中data 数据

3. 获取公钥key
/// Returns all public keys for the valid certificates in the bundle.
    var publicKeys: [SecKey] {
        return certificates.af.publicKeys
    }
4. 接受质询
open func urlSession(_ session: URLSession,
                         task: URLSessionTask,
                         didReceive challenge: URLAuthenticationChallenge,
                         completionHandler: @escaping (URLSession.AuthChallengeDisposition, URLCredential?) -> Void) {
        eventMonitor?.urlSession(session, task: task, didReceive: challenge)

        let evaluation: ChallengeEvaluation
        switch challenge.protectionSpace.authenticationMethod {
        case NSURLAuthenticationMethodServerTrust:
            evaluation = attemptServerTrustAuthentication(with: challenge)
        case NSURLAuthenticationMethodHTTPBasic, NSURLAuthenticationMethodHTTPDigest, NSURLAuthenticationMethodNTLM,
             NSURLAuthenticationMethodNegotiate, NSURLAuthenticationMethodClientCertificate:
            evaluation = attemptCredentialAuthentication(for: challenge, belongingTo: task)
        default:
            evaluation = (.performDefaultHandling, nil, nil)
        }

        if let error = evaluation.error {
            stateProvider?.request(for: task)?.didFailTask(task, earlyWithError: error)
        }

        completionHandler(evaluation.disposition, evaluation.credential)
    }

challenge 就是为了验证用户身份,向访问者发送一个质询,然后访问者需要提供一个正确的回答以示身份

WQ_631288233
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Alamofire-SwiftyJSON:Alamofire扩展,用于将NSData序列化为SwiftyJSON
02-06
Alamofire-SwiftyJSON 一个扩展,可以轻松地使用序列化的响应。 :warning_selector: 要与Swift 3.x一起使用,请确保您使用的是> = 2.0.0 :warning_selector: :warning_selector: 要与Swift 4.x一起使用,请确保...
CocoaPods安装以及一些问题处理-2022.6.21
djjdjcje的博客
06-21 1416
CocoaPods是一个用Ruby写的,负责管理ios项目中第三方开源库的工具,CocoaPods能让我们集中的,统一的管理第三方开源库,为我们节省设置和更新第三方开源库的时间。
Alamofire高级用法
u010001360的博客
08-11 3773
本文由 简悦 SimpRead 转码, 原文地址 github.com Session 创建自定义Session实例 创建Session一个URLSessionConfiguration SessionDelegate startRequestsImmediately 一个Session的DispatchQueue小号 添加一个 RequestInterceptor 添加一个 ServerTrustManager 添加一个 RedirectHandler 添加一个 CachedResponse.
使用SSL Pinning 阻止中间人攻击
weixin_34291004的博客
05-31 1434
问题: 我们可以使用Charles抓https的包,原理是利用中间人攻击,所以app的请求并不是安全的。怎样避免Charles抓https的包呢?答案是:SSL Pinning 中间人攻击的原理 伪造信任证书,对客户端充当服务器,对服务器充当客户端。 SSL Pinning 的原理 在客户端内置服务器的证书或者公钥,客户端连接服务器时,对比内置证书或公钥是否与服务器的证书或公钥一致,不一致则...
开源项目分析(SwiftHub)Rxswift + MVVM + Moya 架构分析(一)第三方框架使用
kyl282889543的博客
04-11 5314
文章目录开源项目分析(SwiftHub)架构分析(一)1. SwiftHub项目简介2. SwiftHub项目采用的架构 开源项目分析(SwiftHub)架构分析(一) 1. SwiftHub项目简介 2. SwiftHub项目采用的架构 ...
设计模式 结合Alamofire
SCDNBB的博客
03-09 260
设计模式 结合Alamofire 单例模式 保证一个类仅有一个实例。 单例一旦创建,对象指针保存在静态区,单例对象在堆中分配的内存空间只有等程序结束才能释放,所以过多的单例会增大内存的小号。如果不是应用程序的生命周期短,就不应该使用单例。一般是伴随着程序的出生和结束的,所以一般使用单例模式来封装网络请求。 public let AF = Session.default 网络状态监听管理器 public static let `default` = NetworkReachabilityManager()
Alamofire 5.0 双向认证
xo19882011的专栏
05-26 1199
双向认证分为两方向的认证: 客户端认证服务端; 服务端认证客户端; 以下逐个说明: 认证服务器 认证服务器分为: DefaultTrustEvaluator,使用默认的验证方式,验证证书的有效性,证书信任链那套 RevocationTrustEvaluator,验证证书是否被吊销 PinnedCertificatesTrustEvaluator,验证证书是否同本地的一致,可以是自签证书 PublicKeysTrustEvaluator,验证证书的公钥,可以是自签证书,不过这个有个好处就是不用关心证书的
ssl实现_如何快速实现ssl固定
weixin_26735419的博客
09-26 349
ssl实现Privacy — like eating and breathing — is one of life’s basic requirements. 饮食和呼吸等隐私是生活的基本要求之一。 — Katherine Neville —凯瑟琳·内维尔 Nearly every iOS app communicates with servers to retrieve informatio...
iOS Authentication Challenge 全解析
iOS_开发
02-15 4180
作者 | Danie1s来源 | 掘金来源公众号丨知识小集(zsxjtip)概述在 iOS 中进行网络通信时,为了安全,可能会产生认证质询(Authentication Challen...
iOS SSL Pinning防止中间人攻击
AI架构师易筋
10-20 3064
系统: Mac OS 10.14.6, XCode 11,swift 5.0 写作时间:2019-10-18 说明 黑客攻击App,其中一种常用方式是绕过 SSL/TLS (Secure Sockets Layer/Transport Layer Security) 的加密方式。虽然SSL/TLS 的传输过程是加密的,但是还可能被中间人攻击。 注释:这个图是server 到 App单向的,实际上...
Alamofire安全认证
GuanZeJun123的博客
09-25 610
Alamofire安全认证http和https的区别Alamofire安全认证代码初探 http和https的区别 https协议需要一般需要申请CA证书 http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 http的连接很简单,是无状态的。Https协议是由SSL...
swift-Alamofire-swift代理请求封装闭包回调封装
08-15
Alamofire - swift 代理请求封装,闭包回调封装
Alamofire-Example-Apps:用于演示 Alamofire 用法和问题的各种示例应用程序
06-07
Alamofire-Example-Apps 用于演示 Alamofire 用法和问题的各种示例应用程序。 应用 今日阿拉莫火 演示如何在 Today Extension 中发出请求的示例应用程序。 这也是为了解决 Alamofire 。 执照 Alamofire-Example-...
Alamofire-RACExtensions:支持 ReactiveCocoa 信号的 Alamofire 扩展
06-05
Alamofire-RACExtensions 支持 ReactiveCocoa 信号的 Alamofire 扩展 特征 目前您只能订阅请求信号 要求 iOS 8.0+ / Mac OS X 10.9+ Xcode 6.1 沟通 如果您需要帮助,请使用 。 (标签'racalamofire') 如果您想...
Bamboots-Extension 4 Alamofire-Swift开发
05-27
Bamboots是基于Alamofire的网络请求框架,旨在使网络请求更易于业务发展。 协议功能需求用法链接的呼叫奖励示例安装我们Bamboots是基于Alamofire的网络请求框架,旨在使网络请求更易于业务发展。 协议功能需求使用...
iOS开发HTTPS实现之信任SSL证书和自签名证书
weixin_30568715的博客
11-17 715
iOS开发HTTPS实现之信任SSL证书和自签名证书 转自:http://www.jianshu.com/p/6b9c8bd5005a/comments/5539345 (收录一下供自己学习用的) 字数1566 阅读5025 评论76 喜欢30 首先来分析一下什么是HTTPS以及了解HTTPS对于iOS开发者的意义 HTTPS 以及SSL/TSL 什么是SSL? ...
Alamofire源码解读系列(二)之错误处理(AFError)
weixin_34301307的博客
02-27 397
本篇主要讲解Alamofire中错误的处理机制 前言 在开发中,往往最容易被忽略的内容就是对错误的处理。有经验的开发者,能够对自己写的每行代码负责,而且非常清楚自己写的代码在什么时候会出现异常,这样就能提前做好错误处理。 Alamofire的错误封装很经典,是使用swift中enum的一个典型案例。读完这篇文章,一定能让大家对swift的枚举有一个更深的理解,同时增加一些枚举的高级使用技巧。 ...
Alamofire HTTPS自签名证书校验
luduo1400的博客
11-29 1641
根据项目需求,需要进行HTTPS网络请求并添加证书校验过程,由于没有做过,前前后后研究了两个多星期,才通过校验,可以正常进行网络请求,不多说了直接上代码 在进行自签名证书之前,需要做一些操作 服务器会给你两个证书,一个是root.cer证书(根证书),一个是sub.cer(应该叫什么我也不清楚了,就称为子证书吧);你需要将这两个证书放到钥匙串中,然后在导出 “.cer” 格式的证书,然后在将这两...
Alamofire源码分析
SCDNBB的博客
03-09 1264
源码分析 (test工程+源码注释工程)https://www.dropbox.com/sh/v7poaxekotxlaf1/AADQb7NbrrfHXJLrBt1Q51vVa?dl=0 整体的流程图 创建Session用来发送请求,可以自定义创建,也可以直接使用AF单例,默认的Session来发送请求 外部调用request()方法,传入URLConvertible,创建Request对象 内部开始先用URLConvertible来创建URLRequestConvertible对象 用URLRe
alamofire post
最新发布
01-09
Alamofire是一个流行的Swift网络库,用于进行HTTP请求。它提供了简洁的API,使得发送POST请求变得非常简单。下面是一个使用Alamofire发送POST请求的示例代码: ```swift import Alamofire let parameters: Parameters = [ "username": "john", "password": "123456" ] Alamofire.request("https://example.com/login", method: .post, parameters: parameters) .responseJSON { response in switch response.result { case .success(let value): print("Login successful: \(value)") case .failure(let error): print("Login failed: \(error)") } } ``` 在上面的代码中,我们首先定义了要发送的参数,然后使用`Alamofire.request`方法发送POST请求。我们指定了请求的URL、请求方法为POST,并将参数传递给`parameters`参数。最后,我们使用`.responseJSON`方法来处理服务器的响应。在闭包中,我们可以根据请求的结果进行相应的处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值