版本記錄
| 版本號 | 時間 |
|---|---|
| V1.0 | 2017.08.19 |
前言
在這個信息爆炸的年代,特別是一些敏感的行業,比如金融業和銀行卡相關等等,這都對
app的安全機制有更高的需求,很多大公司都有安全 部門,用于檢測自己產品的安全性,但是及時是這樣,安全問題仍然被不斷曝出,接下來幾篇我們主要說一下app的安全機制。感興趣的看我上面幾篇。
1. APP安全機制(一)—— 幾種和安全性有關的情況
2. APP安全機制(二)—— 使用Reveal查看任意APP的UI
Base64加密
1. 基本了解
下面是百度百科上的解釋。
Base64是網絡上最常見的用于傳輸8Bit字節碼的編碼方式之一,Base64就是一種基于64個可打印字符來表示二進制數據的方法。可查看RFC2045~RFC2049,上面有MIME的詳細規范。Base64編碼是從二進制到字符的過程,可用于在HTTP環境下傳遞較長的標識信息。例如,在Java Persistence系統Hibernate中,就采用了Base64來將一個較長的唯一標識符(一般為128-bit的UUID)編碼為一個字符串,用作HTTP表單和HTTP GET URL中的參數。在其他應用程序中,也常常需要把二進制數據編碼為適合放在URL(包括隱藏表單域)中的形式。此時,采用Base64編碼具有不可讀性,需要解碼后才能閱讀。
其實Base64作為一種編碼方式:
- 定義:8Bits字節編碼方式之一
- 應用 :傳輸8Bit字節代碼
- 特性:Base64編碼具有不可讀性
2. 原理
下面看一下轉碼的例子。
3 * 8bits = 4 * 6bits
內存一個字節占8位,轉前:s13,先轉成ASCII:115 49 51 ,然后對應的二進制:01110011 00110001 00110011,下面我們就對其進行分組,6bits一組可以分為四組,如下所示:011100 110011 000100 110011,然后計算機是8位8位的存數6位不夠就在高位自動補充2個0,所有高位都補0,所以計算機輸入為: 00011100 00110011 00000100 00110011,轉化可以得到 28 51 4 51,查表可以看到c z E z。
迅雷下載的鏈接,地址就是加密的專用下載地址,也是用Base64加密的,過程如下:
- 在地址前后分別添加AA和ZZ
- 對新的字符串進行Base64編碼
Flashget與迅雷類似,只是加料不同罷了,QQ旋風根本不加料,直接進行Base64編碼。
下面給大家看一下Base64編碼對應的字母表。
3. API
下面看一下Base64相關的API
@interface NSData (NSDataBase64Encoding)
/* Create an NSData from a Base-64 encoded NSString using the given options. By default, returns nil when the input is not recognized as valid Base-64.
*/
- (nullable instancetype)initWithBase64EncodedString:(NSString *)base64String options:(NSDataBase64DecodingOptions)options NS_AVAILABLE(10_9, 7_0);
/* Create a Base-64 encoded NSString from the receiver's contents using the given options.
*/
- (NSString *)base64EncodedStringWithOptions:(NSDataBase64EncodingOptions)options NS_AVAILABLE(10_9, 7_0);
/* Create an NSData from a Base-64, UTF-8 encoded NSData. By default, returns nil when the input is not recognized as valid Base-64.
*/
- (nullable instancetype)initWithBase64EncodedData:(NSData *)base64Data options:(NSDataBase64DecodingOptions)options NS_AVAILABLE(10_9, 7_0);
/* Create a Base-64, UTF-8 encoded NSData from the receiver's contents using the given options.
*/
- (NSData *)base64EncodedDataWithOptions:(NSDataBase64EncodingOptions)options NS_AVAILABLE(10_9, 7_0);
@end
這里還有兩個枚舉,分別對應編碼encode和解碼decode的option。
1. 編碼 NSDataBase64EncodingOptions
typedef NS_OPTIONS(NSUInteger, NSDataBase64EncodingOptions) {
// Use zero or one of the following to control the maximum line length after which a line ending is inserted. No line endings are inserted by default.
NSDataBase64Encoding64CharacterLineLength = 1UL << 0,
NSDataBase64Encoding76CharacterLineLength = 1UL << 1,
// Use zero or more of the following to specify which kind of line ending is inserted. The default line ending is CR LF.
NSDataBase64EncodingEndLineWithCarriageReturn = 1UL << 4,
NSDataBase64EncodingEndLineWithLineFeed = 1UL << 5,
} NS_ENUM_AVAILABLE(10_9, 7_0);
下面具體看一下這幾個枚舉的含義:
-
NSDataBase64Encoding64CharacterLineLength: 作用是將生成的Base64字符串按照64個字符長度進行等分換行。 -
NSDataBase64Encoding76CharacterLineLength:作用是將生成的Base64字符串按照76個字符長度進行等分換行。 -
NSDataBase64EncodingEndLineWithCarriageReturn:作用是將生成的Base64字符串以回車結束。 -
NSDataBase64EncodingEndLineWithLineFeed:作用是將生成的Base64字符串以換行結束
2. 解碼 NSDataBase64DecodingOptions
typedef NS_OPTIONS(NSUInteger, NSDataBase64DecodingOptions) {
// Use the following option to modify the decoding algorithm so that it ignores unknown non-Base64 bytes, including line ending characters.
NSDataBase64DecodingIgnoreUnknownCharacters = 1UL << 0
} NS_ENUM_AVAILABLE(10_9, 7_0);
下面看一下枚舉的具體含義:
-
NSDataBase64DecodingIgnoreUnknownCharacters:表示在將解碼過程中忽略不能識別的字節
4. 代碼演練
下面我們就回到我們的領域,看一下我們ios領域OC版本的Base64應用舉例。
1. JJEncodeVC.m
#import "JJEncodeVC.h"
@interface JJEncodeVC ()
@property (nonatomic, assign) BOOL isEncode;
@property (nonatomic, copy) NSString *imageEncodeStr;
@end
@implementation JJEncodeVC
#pragma mark - Override Base Function
- (void)viewDidLoad
{
[super viewDidLoad];
self.view.backgroundColor = [UIColor whiteColor];
self.isEncode = YES;
}
- (void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event
{
if (self.isEncode) {
[self beginEncode];
}
else {
[self beginDecode];
}
}
#pragma mark - Object Private Function
- (void)beginEncode
{
self.isEncode = NO;
UIImage *image = [UIImage imageNamed:@"Base64"];
NSData *data = UIImageJPEGRepresentation(image, 1.0);
self.imageEncodeStr = [data base64EncodedStringWithOptions:NSDataBase64Encoding64CharacterLineLength];
NSLog(@"self.imageEncodeStr = %@", self.imageEncodeStr);
}
- (void)beginDecode
{
self.isEncode = YES;
NSData *decodeData = [[NSData alloc] initWithBase64EncodedString:self.imageEncodeStr options:NSDataBase64DecodingIgnoreUnknownCharacters];
UIImage *decodedImage = [UIImage imageWithData:decodeData];
UIImageView *imgView = [[UIImageView alloc] initWithFrame:CGRectMake(60, 100, 300, 250)];
imgView.contentMode = UIViewContentModeScaleAspectFit;
imgView.image = decodedImage;
[self.view addSubview:imgView];
}
@end
運行起來,我們先點擊一下屏幕進行編碼,看一下部分輸出結果,數據較多,只給部分。
2017-08-19 12:04:41.764 JJOC[3627:88745] self.imageEncodeStr = /9j/4AAQSkZJRgABAQAAAAAAAAD/4QCMRXhpZgAATU0AKgAAAAgABQESAAMAAAAB
AAEAAAEaAAUAAAABAAAASgEbAAUAAAABAAAAUgEoAAMAAAABAAIAAIdpAAQAAAAB
AAAAWgAAAAAAAAAAAAAAAQAAAAAAAAABAAOgAQADAAAAAQABAACgAgAEAAAAAQAA
AfSgAwAEAAAAAQAAAUAAAAAA/+0AOFBob3Rvc2hvcCAzLjAAOEJJTQQEAAAAAAAA
OEJJTQQlAAAAAAAQ1B2M2Y8AsgTpgAmY7PhCfv/AABEIAUAB9AMBEQACEQEDEQH/
xAAfAAABBQEBAQEBAQAAAAAAAAAAAQIDBAUGBwgJCgv/xAC1EAACAQMDAgQDBQUE
BAAAAX0BAgMABBEFEiExQQYTUWEHInEUMoGRoQgjQrHBFVLR8CQzYnKCCQoWFxgZ......
在點擊一下屏幕,進行解碼,看一下顯示效果。
可見還是很好的解碼和顯示了,不過還需要注意:
Base64是一種數據編碼方式,目的是讓數據符合傳輸協議的要求。標準Base64編碼解碼無需額外信息即完全可逆,即使你自己自定義字符集設計一種類Base64的編碼方式用于數據加密,在多數場景下也較容易破解。對于數據加密應該使用專門的目前還沒有有效方式快速破解的加密算法。比如:對稱加密算法
AES-128-CBC,對稱加密需要密鑰,只要密鑰沒有泄露,通常難以破解;也可以使用非對稱加密算法,如RSA,利用極大整數因數分解的計算量極大這一特點,使得使用公鑰加密的數據,只有使用私鑰才能快速解密。對于數據校驗,也應該使用專門的消息認證碼生成算法,如
HMAC - 一種使用單向散列函數構造消息認證碼的方法,其過程是不可逆的、唯一確定的,并且使用密鑰來生成認證碼,其目的是防止數據在傳輸過程中被篡改或偽造。將原始數據與認證碼一起傳輸,數據接收端將原始數據使用相同密鑰和相同算法再次生成認證碼,與原有認證碼進行比對,校驗數據的合法性。
參考文章
1. iOS開發探索-Base64編碼
2. iOS base64 加密解密 通用類
后記
未完,待續~~~
