MD5加密
簡介
它是用哈希算法加密的。哈希算法是一種摘要算法(是一種能產生特殊輸出格式的算法,這種算法的特點是:無論用戶輸入什么長度的原始數據,經過計算后輸出的密文都是固定長度的,這種算法的原理是根據一定的運算規則對原數據進行某種形式的提取,這種提取就是摘要,被摘要的數據內容與原數據有密切聯系,只要原數據稍有改變,輸出的“摘要”便完全不同,因此,基于這種原理的算法便能對數據完整性提供較為健全的保障)但是
MD5從嚴格意義上講不屬于加密算法,因為它沒有解密過程,MD5有兩個最主要的特征:1.加密的不可逆性,只能加密,不能解密;2.任意長度的明文經過加密之后得到長度都是固定的,長度為16進制32位。
它還有幾個特點:1.容易計算:根據原數據計算出
MD5很容易;2.抗修改性:MD5對原數據十分的敏感,哪怕修改了一個字節,得到的 MD5的值與之前的
MD5數值都有很大的差別;3.防偽性能高:已知原數據和塔的 MD5值,想要找到相同的 MD5值得到數據是非常困難的,可以說幾乎是不可能的。
示例代碼
首先需要導入這個頭文件
但是簡單的密碼 MD5加密之后可以暴力破解。
為了增強密碼的安全性,防止加密的密碼被暴力破解,可以向原始密碼中加鹽,鹽是服務器和客戶端之間約定的一個字符串,加鹽就是原始密碼+鹽拼接出新的密碼字符串,再進行 MD 加密,只要鹽足夠咸,就越安全;
還有一種方法就是加兩勺鹽,就是原始密碼+鹽進行 MD5計算,計算的結果+原始密碼再進行 MD5計算,這樣安全性會更高。但是,需要注意的是,不能用不可逆的加密算法加密密碼并保存到本地,因為不可逆的加密算法加密的數據幾乎不能還原回來。
Base64編碼解碼
base64簡介
是網絡上使用最廣泛的編碼系統,能夠將任何二進制數據,轉換成只有 65 個字符組成的文本文件.
編碼后的數據由a-z A-Z 0-9 + / =表示.
base64 編碼后的結果能夠反算,不夠安全.
base64 是所有現代加密算法的基礎算法.
Base64編碼演示 = 終端命令
編碼文件
# 將 10.jpg 進行 base64 編碼,生成 10.txt 文件
$ base64 10.jpg -o 10.txt
# 將 10.txt 解碼生成 10.jpg 文件
$ base64 10.txt -o 10.jpg -D
編碼字符串
# 將字符串 Man 進行 base64 編碼
$ echo -n "Man" | base64
# 將字符串 TWFu 解碼
$ echo -n "TWFu" | base64 -D
base64編碼的原理
把一個字符轉換成二進制取出前6位查表.
不夠6位的時候補0,如果是8位,則補4個0,編碼后連接兩個==.
如果最后是4位,補2個0,編碼后連接一個=.
編碼之后文件會變大,因為有補0.
Base64編碼解碼模擬加密解密
提示 :此處使用base64編碼解碼來模擬數據的加密和解密.
加密和解密
發送隱私信息時需要加密
提示 :服務器上保存的私密信息是機密之后的數據
保存隱私信息時也需要加密
讀取保存的隱私信息時需要解密
網絡應用程序的數據安全
網絡上不允許傳輸用戶隱私數據的"明文".
在本地不允許保存用戶隱私數據的"明文".
base64編碼解碼模擬加密解密代碼實現
提示 :base64編碼的本質是編碼不是加密.此處只是一個模擬加密
base64編碼 ===>模擬加密
///
base64編碼---加密 : 傳入需要"加密"的字符串,返回"加密"之后的字符串-
(NSString*)base64Encode:(NSString*)str{//
1.將需要加密的數據轉成二進制,因為Base64的編碼和解碼都是針對二進制的NSData*data = [str
dataUsingEncoding:NSUTF8StringEncoding];//
2.把二進制數據編碼之后,直接轉成字符串NSString*encodeStr = [data
base64EncodedStringWithOptions:0];// 3.返回結果returnencodeStr;}
base64解碼 ===>模擬解密
///
base64解碼---解密-
(NSString*)base64Decode:(NSString*)encodeStr{if(encodeStr.length==0)
{returnnil;? ? }// 1.把編碼之后的字符串解碼成二進制NSData*data = [[NSDataalloc]
initWithBase64EncodedString:encodeStr options:0];//
2.把解碼之后的二進制轉換成字符串NSString*decodeStr = [[NSStringalloc] initWithData:data
encoding:NSUTF8StringEncoding];// 3. 返回結果returndecodeStr;}
發送用戶信息時先"加密".
-
(NSData*)getHTTPBody{// 發送密碼之前先加密NSString*password =
[selfbase64Encode:self.psdTextField.text];NSString*body =
[NSStringstringWithFormat:@"username=%@&password=%@",self.userNameTextField.text,password];NSData*HTTPBody
= [body dataUsingEncoding:NSUTF8StringEncoding];returnHTTPBody;}
保存用戶信息之前"加密"處理.
-
(void)saveUserInfos{? ? [[NSUserDefaultsstandardUserDefaults]
setObject:self.userNameTextField.textforKey:userName];//
密碼保存之前先加密NSString*password = [selfbase64Encode:self.psdTextField.text];
[[NSUserDefaultsstandardUserDefaults] setObject:password
forKey:psd];}
讀取本地"加密"的用戶信息時需要"解密".
-
(void)readUserInfos{self.userNameTextField.text=
[[NSUserDefaultsstandardUserDefaults] objectForKey:userName];//
取出密碼之前先解密NSString*password =
[selfbase64Decode:[[NSUserDefaultsstandardUserDefaults]
objectForKey:psd]];self.psdTextField.text= password;}
base64編碼的好處
使用Base64編碼之后,不能直接看到用戶密碼的明文.
存在的問題
但是Base64編碼解碼的算法是公開的,并且算法可逆,安全性并不好.
