iOS端的SHA1验签

最新推荐文章于 2023-12-06 17:46:09 发布
最新推荐文章于 2023-12-06 17:46:09 发布
阅读量1.1k 收藏
点赞数
分类专栏: iOS 加密 sha1 文章标签: iOS sha1 验签 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuhuashimyy/article/details/101197124
版权
iOS 同时被 3 个专栏收录
57 篇文章 0 订阅
订阅专栏
加密
1 篇文章 0 订阅
订阅专栏
sha1
1 篇文章 0 订阅
订阅专栏

1.为什么要验签?

(1)提高app的安全性

(2)增强抓包的难度

 

2.SHA1是什么?

(1)SHA1安全散列算法1,最重要的两条性质是不可逆和无冲突

(2)注意带中文的字符加密

(3)需要导入头文件:#import<CommonCrypto/CommonDigest.h>

 

3.验签规则是什么?

(1)key值:想要做的更加安全的话,可以经常更换

(2)签名生成规则:规则可根据具体情况修改,重要的是和服务端保持一致

(3)以下代码中的规则:和header参数无关,只有业务参数参与加密规则,封装数据类型不参与,然后将参数转成大写,以A-Z的规则排序,去除值为null的参数,然后以字段名=字段值&字段名=字段值&key的形式拼接成一个字符串,key也要大写,然后进行加密,生成签名,签名改成小写

(4)使用方式:前端在body中加一个签名参数,将签名传至服务端,服务端校验该签名是否正确

 

4.具体代码

(1)iOS端的API:封装了一个字典类目,可以直接拿去用来处理入参

(2)  .h文件:

#import <Foundation/Foundation.h>


@interface NSDictionary (SHA1)

/**
 接口验签

 @return 返回增加验签后的请求参数
 */
-(NSDictionary *)conversion_SHA1Dic;
@end

(3) .m文件: 

#import "NSDictionary+SHA1.h"

#import <CommonCrypto/CommonDigest.h> // SHA1加密要引入的库

#define SHA1_KEY @"H1234567890"// 签名key(这里是我瞎写的key,实际应用时需替换)

@implementation NSDictionary (SHA1)

#pragma mark --字典增加验签参数
-(NSDictionary *)conversion_SHA1Dic{

    //(1)把符合要求的value,转成数组:元素为拼接key=value,变成大写
    NSMutableArray *elementArray = [NSMutableArray array];
    for (NSString *key in [self allKeys]) {
        
        id  value = [self objectForKey:key];
        NSString *newValue = @"";
        //去除值为null的value
        if (value != nil) {
            
            //⚠️只处理为基础类型的value:string,number
            if ([value isKindOfClass:[NSNumber class]]) {
              
               newValue = [NSString stringWithFormat:@"%@",value];
                
            }else if ([value isKindOfClass:[NSString class]]){
                
                newValue = value;
            }
            //添加数组:拼接key=value,变成大写
            if (newValue.length>0) {
                NSString *element = [NSString stringWithFormat:@"%@=%@",[key uppercaseString],[newValue uppercaseString]];
                [elementArray addObject:element];
            }
        }
    }
    
    //(2)以A-Z的规则排序
    NSArray *newElementArray = [elementArray sortedArrayUsingComparator:^NSComparisonResult(id  _Nonnull obj1, id  _Nonnull obj2) {
        return [obj1 compare:obj2 options:NSNumericSearch];
    }];
    
    //(3)对排序后的数组判空
    if (newElementArray.count==0) {
        return self;
    }
    //(4)以&拼接字符串
    NSString *signStr = [newElementArray componentsJoinedByString:@"&"];
    //(5)最后拼接key,key也大写
    NSString *beforeSign = [NSString stringWithFormat:@"%@&%@",signStr,[SHA1_KEY uppercaseString]];
    //(6)去除空格
    beforeSign = [beforeSign stringByReplacingOccurrencesOfString:@" " withString:@""];
    //(7)使用SHA1算法加密,生成签名
    NSString *afterSign = [self js_sha1:beforeSign];
    //(8)签名后要转换成小写
    NSString *endSigh = [afterSign lowercaseString];
    //(9)原请求数据添加签名参数
    NSMutableDictionary *regroupDic = [NSMutableDictionary dictionaryWithDictionary:self];
    [regroupDic setObject:endSigh forKey:@"parameterSign"];
    
    return regroupDic;
}
#pragma mark -- SHA1加密
- (NSString *)js_sha1:(NSString *)input{
    
    //⚠️注意中文处理
    
    NSData *data = [input dataUsingEncoding:NSUTF8StringEncoding];
    uint8_t digest[CC_SHA1_DIGEST_LENGTH];
    CC_SHA1(data.bytes, (unsigned int)data.length, digest);
    NSMutableString *output = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * 2];
    
    for(int i=0; i<CC_SHA1_DIGEST_LENGTH; i++) {
        [output appendFormat:@"%02x", digest[i]];
    }
    return output;
}
@end

 

 

???smiling
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 获取当前钥匙串中有效的证书(含SHA1
Holothurian
08-20 2476
使用终端敲入如下命令、可快速查看当前钥匙串未过期可使用的证书证书对应的SHA1。 security find-identity -v -p codesigning
App备案-iOS云管理式证书 Distribution Managed 公钥及证书SHA-1指纹的获取方法
weixin_50340188的博客
09-19 4645
根据近日工业和信息化部发布的《工业和信息化部关于开展移动互联网应用程序备案工作的通知》,相信不少要进行IOS平台App备案的朋友遇到了一个问题,就是apple不提供云管理式证书的下载,也就无法获取公钥及证书SHA-1指纹。
App备案与iOS云管理式证书 ,公钥及证书SHA-1指纹的获取方法
不写代码没饭吃的博客
11-27 1482
通过本文的介绍,我们了解了如何使用appuploader工具获取iOS云管理式证书 Distribution Managed 公钥及证书SHA-1指纹。这一过程对于确保应用程序的合规性和安全性非常重要。开发者们可以根据本文提供的步骤,轻松获取所需信息,并在应用开发和发布过程中进行相应的操作。
快速查看证书指纹sha1
qq_44203816的博客
03-25 933
在安卓项目常常需要导入百度高德地图,此时就需要知道sha1 **在安卓studio右侧中点gradle->app->tasks->android->signingReport**就会出现sha1
iOS sha1加密方法(哈希算法,用于校验数据完整性)以及字符串中含有汉字的情况的加密方法
ximiaoweilai的博客
10-25 564
第一种情况:无汉字要加密的情况下 首先需要添加头文件 #import<CommonCrypto/CommonDigest.h> //需要加密的字符串中无汉字)然后直接使用下面的方法就可以了 //sha1加密方式 - (NSString *) sha1:(NSString *)input { const char *cstr = [input cStringUsing...
ios sha1 sniffer tweak
05-04
ios sha1 intercepting tweak. Requires jailbreak for work. Build requires theos (binary included). Result located in /tmp/sha1.txt.
IOS实现RSA2签名与验签
05-01
本文将深入探讨如何在iOS应用中实现RSA2签名和验签,同时涉及SHA256哈希函数,因为它是RSA签名过程中的常用组件。 首先,RSA是一种非对称加密算法,它基于两个密钥:公钥和私钥。公钥可以公开,用于加密数据,而...
ios 中 使用SHA1加密技术
12-29
iOS开发中,使用SHA1(Secure Hash Algorithm 1)加密技术是一种常见的安全措施,用于保护数据的完整性。SHA1是一种散列函数,能够将任意长度的信息转化为固定长度的输出,通常是一个160位(20字节)的数字指纹。...
大麦IOS端抢票辅助脚本6.0
07-30
大麦IOS端抢票辅助脚本 用这个脚本抢到过多次,需要搭配stay软件使用 当前可能检测脚本不安全,有需要的可以自己下载的修改测试
Axure9元件库ios
最新发布
04-26
ios的各种型号,pad型号,元件尺寸,标题栏状态栏,安装图标等基础元件
App备案、ios备案Bundle ID查询、公钥信息、SHA-1
weixin_43031192的博客
12-06 1125
Bundle ID这个就不说了,都知道是啥,主要说公钥信息和SHA-1的获取。打开钥匙串访问,找到当前需要备案App的。#####右键点击显示简介。就可以看到全部的公共密钥。#####可以看到公要。找到最下面,就可以看到。
IOS加密技术之——SHA1加密(记录)
lpCrazyBoy的博客
03-19 1134
这篇主要说明SHA1加密的使用方法: 1、创建HeaderFile文件My3DES.h。然后,添加以下代码,引用相关的头文件: #import <CommonCrypto/CommonCrypto.h> 2、在BuildSetting面板中设置Objective-C Bridging Header的Value为第1步创建的桥接文件所在的位置。比如:项目名/文件名.h。 3、以...
iOS移动应用程序的备案与SHA-1查看
m0_74760716的博客
11-27 374
​。
关于APP打包签名 查看SHA1
dudu_12138的博客
03-30 6466
作为一个Android程序开发人员,一直专注于在CSDN上看博客学习,最近觉得翘起键盘对自己平时遇到的一些问题进行总结。可能是一些很简单的问题或者自己学习到的一些新东西,都做一些记录。 头一篇就说一个我一直纠结很久的APP打包问题,因为有时候会遇到要用地图定位的功能,高德和百度都需要APP打包签名才能使用定位功能。作为从一个菜鸟过来的Android程序员,光是打包签名就纠缠了很久,也很浪费
iOS - 获取文件的SHA1SHA256
司小文的专栏
02-24 4702
这篇文章,我们来获取一下文件的SHA1。此方法主要用于文件比对,比如云空间上传文件时,需要提前判断文件之前是否存在于与空间之上。(一般配合MD5使用,SHA1SHA256 的使用方法一样咱们下面说)。1、SHA的简介安全散列算法(Secure Hash Algorithm,缩写为SHA),是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的长度固定的字符串(又称消息摘要)的算法。且...
iOS sha1加密算法
weixin_33859844的博客
05-04 123
最近在项目中使用到了网络请求签名认证的方法,于是在网上找关于OC sha1加密的方法,很快找到了一个大众使用的封装好的方法,以下代码便是 首先需要添加头文件 #import<CommonCrypto/CommonDigest.h> 然后直接使用下面的方法就可以了 //sha1加密方式 - (NSString *) sha1:(NSString *)input { ...
iOS SHA1算法
kobe的专栏
02-16 485
//哈希算法+ (NSData *)getHashBytes:(NSData *)plaintText { CC_SHA1_CTX ctx; uint8_t *hashBytes = NULL; NSData *hash = nil; // Malloc a buffer to hold hash hashBytes = malloc(kMChosenDiges
iOS---sha1加密的一个坑
weixin_34396902的博客
04-25 159
OC语言写的sha1加密算法,在网上随手能够搜索到(例如以下便是),可是我不得不说有一些人不责任,没有提醒大家导入必要的系统头文件。从而导致错误 + (NSString *) sha1:(NSString *)inputStr {     const char *cstr = [inputStr cStringUsingEncoding:NSUTF8StringEncoding]...
iOSSHA1算法
代码解释生活
09-12 509
参考:http://www.jianshu.com/p/8bc791ec42b6 http://www.cnblogs.com/scu-cjx/p/6878853.html #import + (NSString *)sha1:(NSString *)inputString{     NSData *data = [inputString dataUsingEnc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值