一、簡單說明

1.說明

在開發應用的時候，數據的安全性至關重要，而僅僅用POST請求提交用戶的隱私數據，還是不能完全解決安全問題。

如：可以利用軟件（比如Charles）設置代理服務器，攔截查看手機的請求數據

“青花瓷”軟件

因此：提交用戶的隱私數據時，一定不要明文提交，要加密處理後再提交

 

2.常見的加密算法

MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

3.加密算法的選擇

一般公司都會有一套自己的加密方案，按照公司接口文檔的規定去加密

 

二、MD5

1.簡單說明

MD5:全稱是Message Digest Algorithm 5，譯為“消息摘要算法第5版”

效果：對輸入信息生成唯一的128位散列值（32個字符）

 

2.MD5的特點

（1）輸入兩個不同的明文不會得到相同的輸出值

（2）根據輸出值，不能得到原始的明文，即其過程不可逆

 

3.MD5的應用

由於MD5加密算法具有較好的安全性，而且免費，因此該加密算法被廣泛使用

主要運用在數字簽名、文件完整性驗證以及口令加密等方面

4.MD5破解

MD5解密網站：http://www.cmd5.com

5.MD5改進

現在的MD5已不再是絕對安全，對此，可以對MD5稍作改進，以增加解密的難度

加鹽（Salt）：在明文的固定位置插入隨機串，然後再進行MD5

先加密，後亂序：先對明文進行MD5，然後對加密得到的MD5串的字符進行亂序

總之宗旨就是：黑客就算攻破了數據庫，也無法解密出正確的明文

代碼示例：
復制代碼 代碼如下:
#import "HMViewController.h"
#import "NSString+Hash.h"

#define Salt @"fsdhjkfhjksdhjkfjhkd546783765"

@interface HMViewController ()

@end

@implementation HMViewController

- (void)viewDidLoad
{
    [super viewDidLoad];
   
    [self digest:@"123"]; //
    [self digest:@"abc"];
    [self digest:@"456"];
}

/**
 *  直接用MD5加密
 */
- (NSString *)digest:(NSString *)str
{
    NSString *anwen = [str md5String];
    NSLog(@"%@ - %@", str, anwen);
    return anwen;
}

/**
 *  加鹽
 */
- (NSString *)digest2:(NSString *)str
{
    str = [str stringByAppendingString:Salt];
   
    NSString *anwen = [str md5String];
    NSLog(@"%@ - %@", str, anwen);
    return anwen;
}

/**
 *  多次MD5
 */
- (NSString *)digest3:(NSString *)str
{
    NSString *anwen = [str md5String];
   
    anwen = [anwen md5String];
   
    NSLog(@"%@ - %@", str, anwen);
    return anwen;
}

/**
 *  先加密, 後亂序
 */
- (NSString *)digest4:(NSString *)str
{
    NSString *anwen = [str md5String];
   
    // 注冊:  123 ----  2CB962AC59075B964B07152D234B7020
   
    // 登錄: 123 --- 202CB962AC59075B964B07152D234B70
   
    NSString *header = [anwen substringToIndex:2];
    NSString *footer = [anwen substringFromIndex:2];
    anwen = [footer stringByAppendingString:header];
   
    NSLog(@"%@ - %@", str, anwen);
    return anwen;
}
@end

（1）直接使用MD5加密（去MD5解密網站即可破解）

（2）使用加鹽（通過MD5解密之後，很容易發現規律）

（3）多次MD5加密（使用MD5解密之後，發現還是密文，那就接著MD5解密）

（4）先加密，後亂序（破解難度增加）

三、注冊和驗證的數據處理過程

1.提交隱私數據的安全過程 – 注冊

2.提交隱私數據的安全過程 – 登錄