iOS常见加密方法

*普通加密方法是讲密码进行加密后保存到用户偏好设置中

 *钥匙串是以明文形式保存,但是不知道存放的具体位置

 

(一 )base64加密

base64编码是现代密码学的基础

基本原理: 

原本是8个bit一组表示数据,改为6个bit一组表示数据,不足部分补0,每两个0用一个=表示

用base64编码之后,数据长度会改变,曾加了大约1/3/作用.(8-6)/6

base64可进行反向解密

Xcode7.0之后出现的

编码有个非常显著的特点,末尾有个=号.

 

将文件进行加密

 

  // 获取需要加密文件的二进制数据
    NSData *data = [NSData dataWithContentsOfFile:@"/Users/wangpengfei/Desktop/photo/IMG_5551.jpg"];
    // 或 base64EncodedStringWithOptions
    NSData *base64Data = [data base64EncodedDataWithOptions:0];
    // 将加密后的文件存储到桌面
    [base64Data writeToFile:@"/Users/wangpengfei/Desktop/123" atomically:YES];

 将文件进行解密

  // 获得加密后的二进制数据
    NSData *base64Data = [NSData dataWithContentsOfFile:@"/Users/wangpengfei/Desktop/123"];
    // 解密 base64 数据
    NSData *baseData = [[NSData alloc] initWithBase64EncodedData:base64Data options:0];
    // 写入桌面
    [baseData writeToFile:@"/Users/wangpengfei/Desktop/IMG_5551.jpg" atomically:YES]

 

 

利用终端命令进行base64运算:

 
 
    // 将文件 meinv.jpg 进行 base64运算之后存储为 meinv.txt
    base64 meinv.jpg -o meinv.txt
    // 讲meinv.txt 解码生成 meinv.png
    base64 -D meinv.txt -o meinv.png
    // 将字符串 "hello" 进行 base 64 编码 结果:aGVsbG8=cho "hello" | base64
    // 将 base64编码之后的结果 aGVsbG8= 反编码为字符串
    echo aGVsbG8= | base64 -D

 

 

 

(二) MD5加密 哈希算法之一

 

 

把任意长度的字节串变换成一定长度的十六进制的大整数

注意:字符串的转换过程是不可逆的,不能通过加密的结果,反向推导出原始的内容

 

MD5的基本介绍

特点:

 压缩性:任意长度的数据,算出的MD5值的长度是固定的

容易计算:从原数据计算出 MD5 值很容易.

抗修改性:对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别.

弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的.

强抗碰撞: 想找到两个不同数据,使他们具有相同的 MD5 值,是非常困难

 

 

MD5 应用:

一致性验证:MD5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要.就像每个人都有自己独一无二的指纹,MD5对任何文件产生一个独一无二的数字指纹.

利用 MD5 来进行文件校验,被大量应用在软件下载站,论坛数据库,系统文件安全等方面(是否认为添加木马,篡改文件内容等).百度‘MD5’第一个网站进去,利用数据库伪解密,即反查询

数字签名;

安全访问认证;

 

 

 

(三)钥匙串访问

 

基本介绍

  • 苹果在 iOS 7.0.3版本以后公布钥匙串访问的SDK.钥匙串访问接口是纯C语言的.
  • 钥匙串使用 AES 256加密算法,能够保证用户密码的安全.
  • 钥匙串访问的第三方框架SSKeychain,是对C语言框架的封装.注意:不需要看源码.
  • 钥匙串访问的密码保存在哪里?只有苹果才知道.这样进一步保障了用户的密码安全.

 

 

简单使用

  • 参数介绍

    • Password :需要存储的密码信息.
    • Service :用来标识 app ,app的唯一标识符.
    • account :账户信息,当前密码所对应的账号.

 

指纹识别

 

简单介绍

  • 指纹识别功能是 iphone 5S之后推出的.SDK是 iOS 8.0 推出!
  • 推出指纹识别功能的目的,是为了简化移动支付环节,占领移动支付市场.

 

 

 

 

(四)AES/RSA

 

简单介绍

  • AES加密也叫对称加密:A用密码对数据进行AES加密后,B用同样的密码对密文进行AES解密。
  • 在服务器与终端设备进行HTTP通讯时,常常会被网络抓包、反编译(Android APK反编译工具)等技术得到HTTP通讯接口地址和参数。为了确保信息的安全,我们采用AES+RSA组合的方式进行接口参数加密和解密。
  • 关于RSA加密机制:公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥和私钥是同时生成的,一一对应。比如:A拥有公钥,B拥有公钥和私钥。A将数据通过公钥进行加密后,发送密文给B,B可以通过私钥和公钥进行解密。
  • AES加密也叫对称加密:A用密码对数据进行AES加密后,B用同样的密码对密文进行AES解密。

AES 对称加密 秘钥加密 秘钥解密 效率高 不安全 RSA非对称加密 效率低 安全

  • A想要从B获取数据 A生成公钥和私钥 公钥与私钥是唯一对应的 将其中一方传给B 列如私钥 B拿到私钥对文件加密 生成密文 回传给A
  • A根据公钥解密数据 第三方最多只能拿到密文和私钥 无法解密
  • 发送大文件将对称加密的秘钥 采用非对称加密 拿不到对称加密的秘钥就是安全的 即使用对称加密原文 用非对称加密加密对称加密的秘钥
posted @ 2017-03-01 16:21  Niki~  Views(656)  Comments(0Edit  收藏  举报