iOS開發網路 資料安全

2021-07-08 12:05:30 字數 2457 閱讀 5742

ios開發網路篇—資料安全

一、簡單說明

1.說明

在開發應用的時候,資料的安全性至關重要,而僅僅用post請求提交使用者的隱私資料,還是不能完全解決安全問題。

如:可以利用軟體(比如charles)設定**伺服器,攔截檢視手機的請求資料

「青花瓷」軟體

因此:提交使用者的隱私資料時,一定不要明文提交,要加密處理後再提交

2.常見的加密演算法

md5 \ sha \ des \ 3des \ rc2和rc4 \ rsa \ idea \ dsa \ aes

3.加密演算法的選擇

一般公司都會有一套自己的加密方案,按照公司介面文件的規定去加密

二、md5

1.簡單說明

md5:全稱是message digest algorithm 5,譯為「訊息摘要演算法第5版」

效果:對輸入資訊生成唯一的128位雜湊值(32個字元)

2.md5的特點

(1)輸入兩個不同的明文不會得到相同的輸出值

(2)根據輸出值,不能得到原始的明文,即其過程不可逆

3.md5的應用

由於md5加密演算法具有較好的安全性,而且免費,因此該加密演算法被廣泛使用

主要運用在數字簽名、檔案完整性驗證以及口令加密等方面

4.md5破解

md5解密**:

5.md5改進

現在的md5已不再是絕對安全,對此,可以對md5稍作改進,以增加解密的難度

加鹽(salt):在明文的固定位置插入隨機串,然後再進行md5

先加密,後亂序:先對明文進行md5,然後對加密得到的md5串的字元進行亂序

總之宗旨就是:黑客就算攻破了資料庫,也無法解密出正確的明文

**示例:

1 #import "hmviewcontroller.h"

2 #import "nsstring+hash.h"

3 4 #define salt @"fsdhjkfhjksdhjkfjhkd546783765"

5 6 @inte***cehmviewcontroller ()

7 8 @end

9 10 @implementationhmviewcontroller

11 12 - (void)viewdidload

13 20

21 /**

22 * 直接用md5加密

23 */

24 - (nsstring *)digest:(nsstring *)str

25 30

31 /**

32 * 加鹽

33 */

34 - (nsstring *)digest2:(nsstring *)str

35 42

43 /**

44 * 多次md5

45 */

46 - (nsstring *)digest3:(nsstring *)str

47 55

56 /**

57 * 先加密, 後亂序

58 */

59 - (nsstring *)digest4:(nsstring *)str

60 74 @end

(1)直接使用md5加密(去md5解密**即可破解)

(2)使用加鹽(通過md5解密之後,很容易發現規律)

(3)多次md5加密(使用md5解密之後,發現還是密文,那就接著md5解密)

(4)先加密,後亂序(破解難度增加)

三、註冊和驗證的資料處理過程

1.提交隱私資料的安全過程 – 註冊

2.提交隱私資料的安全過程 – 登入

iOS開發網路篇 資料安全

一 簡單說明 1.說明 在開發應用的時候,資料的安全性至關重要,而僅僅用post請求提交使用者的隱私資料,還是不能完全解決安全問題。如 可以利用軟體 比如charles 設定 伺服器,攔截檢視手機的請求資料 青花瓷 軟體 因此 提交使用者的隱私資料時,一定不要明文提交,要加密處理後再提交 2.常見的...

iOS開發網路 05資料安全

ios開發網路篇 資料安全 一 簡單說明 1.說明 在開發應用的時候,資料的安全性至關重要,而僅僅用post請求提交使用者的隱私資料,還是不能完全解決安全問題。如 可以利用軟體 比如charles 設定 伺服器,攔截檢視手機的請求資料 青花瓷 軟體 因此 提交使用者的隱私資料時,一定不要明文提交,要...

iOS開發網路篇 資料安全

一 簡單說明 1.說明 在開發應用的時候,資料的安全性至關重要,而僅僅用post請求提交使用者的隱私資料,還是不能完全解決安全問題。如 可以利用軟體 比如charles 設定 伺服器,攔截檢視手機的請求資料 青花瓷 軟體 因此 提交使用者的隱私資料時,一定不要明文提交,要加密處理後再提交 2.常見的...