前言:
之前也写过一篇一样的文章,但是那时候的排版有问题,太丑了,又使用 MarkDown的语法重新排了一下版
MD5加密
简介
它是用哈希算法加密的。哈希算法是一种摘要算法(是一种能产生特殊输出格式的算法,这种算法的特点是:无论用户输入什么长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是摘要,被摘要的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的算法便能对数据完整性提供较为健全的保障)但是MD5从严格意义上讲不属于加密算法,因为它没有解密过程,MD5有两个最主要的特征:1.加密的不可逆性,只能加密,不能解密;2.任意长度的明文经过加密之后得到长度都是固定的,长度为16进制32位。
它还有几个特点:
1.容易计算:根据原数据计算出MD5很容易;
2.抗修改性:MD5对原数据十分的敏感,哪怕修改了一个字节,得到的 MD5的值与之前的MD5数值都有很大的差别;
3.防伪性能高:已知原数据和塔的 MD5值,想要找到相同的 MD5值得到数据是非常困难的,可以说几乎是不可能的。
示例代码
首先需要导入这个头文件
头文件
但是简单的密码 MD5加密之后可以暴力破解。
加密
为了增强密码的安全性,防止加密的密码被暴力破解,可以向原始密码中加盐,盐是服务器和客户端之间约定的一个字符串,加盐就是原始密码+盐拼接出新的密码字符串,再进行 MD 加密,只要盐足够咸,就越安全;
还有一种方法就是加两勺盐,就是原始密码+盐进行 MD5计算,计算的结果+原始密码再进行 MD5计算,这样安全性会更高。但是,需要注意的是,不能用不可逆的加密算法加密密码并保存到本地,因为不可逆的加密算法加密的数据几乎不能还原回来。
Base64编码解码
base64简介
是网络上使用最广泛的编码系统,能够将任何二进制数据,转换成只有 65 个字符组成的文本文件.
编码后的数据由a-z A-Z 0-9 + / =表示.
base64 编码后的结果能够反算,不够安全.
base64 是所有现代加密算法的基础算法.
Base64编码演示 = 终端命令编码文件
- 将 10.jpg 进行 base64 编码,生成 10.txt 文件$ base64 10.jpg -o 10.txt
- 将 10.txt 解码生成 10.jpg 文件 $ base64 10.txt -o 10.jpg -D编码字符串
- 将字符串 Man 进行 base64 编码 $ echo -n "Man" | base64
- 将字符串 TWFu 解码 $ echo -n "TWFu" | base64 -D
base64编码的原理
把一个字符转换成二进制取出前6位查表.
不够6位的时候补0,如果是8位,则补4个0,编码后连接两个==.
如果最后是4位,补2个0,编码后连接一个=.
编码之后文件会变大,因为有补0.
Base64编码解码模拟加密解密
提示 :此处使用base64编码解码来模拟**数据的加密和解密.
加密和解密
发送隐私信息时需要加密
提示 :服务器上保存的私密信息是机密之后的数据
保存隐私信息时也需要加密
读取保存的隐私信息时需要解密
网络应用程序的数据安全
网络上不允许传输用户隐私数据的明文.
在本地不允许保存用户隐私数据的明文.
base64编码解码模拟加密解密代码实现
提示 :base64编码的本质是编码不是加密.此处只是一个模拟加密
base64编码 ===>模拟加密
base64编码---加密 : 传入需要"加密"的字符串,返回"加密"之后的字符串
-(NSString*)base64Encode:(NSString*)str{
//1.将需要加密的数据转成二进制,因为Base64的编码和解码都是针对二进制的
NSData*data = [strdataUsingEncoding:NSUTF8StringEncoding];
2.把二进制数据编码之后,直接转成字符串
NSString*encodeStr = [database64EncodedStringWithOptions:0];
// 3.返回结果returnencodeStr;
}
base64解码 ===>模拟解密
base64解码---解密
-(NSString*)base64Decode(NSString*)encodeStr{
if(encodeStr.length==0){
returnnil;
}
// 1.把编码之后的字符串解码成二进制
NSData*data [[NSDataalloc]initWithBase64EncodedString:encodeStr options:0];
//2.把解码之后的二进制转换成字符串
NSString*decodeStr = [[NSStringalloc] initWithData:data
encoding:NSUTF8StringEncoding];
// 3. 返回结果returndecodeStr;
}
发送用户信息时先加密.
-(NSData*)getHTTPBody{
// 发送密码之前先加密
NSString*password =[selfbase64Encode:self.psdTextField.text];
NSString*body =[NSStringstringWithFormat:@"username=%@&password=%@",self.userNameTextField.text,password];
NSData*HTTPBody= [body dataUsingEncoding:NSUTF8StringEncoding];
returnHTTPBody;
}
保存用户信息之前加密处理.
-(void)saveUserInfos{
[[NSUserDefaultsstandardUserDefaults]setObject:self.userNameTextField.textforKey:userName];
//密码保存之前先加密
NSString*password = [selfbase64Encode:self.psdTextField.text];
[[NSUserDefaultsstandardUserDefaults] setObject:passwordforKey:psd];
}
读取本地加密的用户信息时需要解密.
-(void)readUserInfos{
self.userNameTextField.text=[[NSUserDefaultsstandardUserDefaults] objectForKey:userName];
//取出密码之前先解密
NSString*password =[selfbase64Decode:[[NSUserDefaultsstandardUserDefaults]
objectForKey:psd]];
self.psdTextField.text= password;
}
base64编码的好处
使用Base64编码之后,不能直接看到用户密码的明文.
存在的问题
但是Base64编码解码的算法是公开的,并且算法可逆,安全性并不好.
网友评论