iOS（137）
密码学（1）
对于我们iOS工作人员，在做登陆这块儿的时候，密码一定要进行加密，然后才进行网络请求，要不然就会被其他人获取用来做一些对我们不利的事情。
base64（可以反编译）
首先，我谈一下base64，有人说这是一个加密算法，可我觉得这更像是一个编码工具，因为它完全是可逆的，分分钟就会被破解，而且网络上有很多破解的工具，直接可以破解，所以这个一定不能用于密码的“加密”，一些不需要特别加密的，例如用户名，我们可以用base64进行编码，让人不是一眼就能看出来是什么。base64在iOS5之前没有直接集成的API，所以老的程序有可能用的是三方库，iOS5之后我们可以直接在工程中进行调用。下方是我对base64的详细说明：
md5（不可逆）
然后我们说说MD5，MD5是一个比较严密的加密方式，因为他是不可逆的。如果大家想要了解MD5的原理，请自行查询，我这里只介绍在咱们iOS中是如何用的。
如果想用MD5直接进行加密的：可以直接用以下代码返回即可
#import &CommonCrypto/CommonDigest.h&
@interface NSString (md5)
-(NSString *) md5HexD
#import &NSString+MD5HexDigest.h&
@implementation NSString (md5)
-(NSString *) md5HexDigest
const char *original_str = [self UTF8String];
unsigned char result[CC_MD5_DIGEST_LENGTH];
CC_MD5(original_str, strlen(original_str), result);
NSMutableString *hash = [NSMutableString string];
for (int i = 0; i & 16; i++)
[hash appendFormat:@&%02X&, result[i]];
return [hash lowercaseString];
将字符串进行MD5加密，返回加密后的字符串。
// Need to import for CC_MD5 access
- (NSString *)md5:(NSString *)str
const char *cStr = [str UTF8String];
unsigned char result[16];
CC_MD5(cStr, strlen(cStr), result); // This is the md5 call
return [NSString stringWithFormat:
@&%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x&,
result[0], result[1], result[2], result[3],
result[4], result[5], result[6], result[7],
result[8], result[9], result[10], result[11],
result[12], result[13], result[14], result[15]
1、当我们注册，登陆一套的时候，然后没有记住密码功能的，我们可以直接对密码进行MD5操作，注册的时候将MD5之后的密码传到服务端，服务端存储的是MD5之后的密码串，再次登陆的时候，客户端传过去MD5之后的密码与服务端存储的MD5后密码进行比对，当比对一样就返回成功，然后进行登陆。
& & 然而这样还是不够严密，因为网上有一套数据库可以查到许多MD5的词条，所以还是不够严密，这是我们可以用加盐的方式进行，加盐就是在原有的密码上再加上一段很长的字符，然后一起进行MD5操作，这就是加盐。
& &这样还不够的话我们可以用HMAC +MD5的方式进行加密，（上方所说的方法已进行封装，可以直接用），然后还可以再加盐。方法 很多，这里不一一介绍了，大家可以看我的github，对其进行研究。
2、当我们想有记住密码的操作的时候，base64太容易解，MD5不可逆，如果存到用户中心的话很容易被取到，所以这是我想到的是用密码串，这个也已经封装好（网上应该有现成的三方库）我这里的
没有太详细的讲解，只是给大家一个思路。大家可以一起进行研究。
下方是从网上找了一张加密的图：大家可以看看
AES（可以反编译）
3、（文件加密）我之前还用到AES/CBC/PKCS5Padding 128位加密算法，加密后在BASE64编码。请求采用参数加密原则（json结构保留），结果采用整体加密原则（纯密文，解析完是json）。这里有找到的封装的方法可以一起研究：
下方是256位的封装的aes加密。
高级加密标准（Advanced Encryption Standard，AES），又称Rijndael加密法。 以下实现代码中分别为NSData和NSString增加了一个Category。使用时直接调用即可。&
需要注意的是，AES并不能作为HASH算法，加密并解密后的结果，并不一定与原文相同，使用时请注意进行结果验算。例如解密原文的长度，格式规则等。 NG实例
Objective-c的AES加密和解密算法的具体实现代码如下： 1.拓展NSData，增加AES256加密方法
//NSData+AES256.h
#import &Foundation/Foundation.h&
#import &CommonCrypto/CommonDigest.h&
#import &CommonCrypto/CommonCryptor.h&
@interface NSData(AES256)
-(NSData *) aes256_encrypt:(NSString *)
-(NSData *) aes256_decrypt:(NSString *)
//NSData+AES256.m
#import &NSData+AES256.h&
@implementation NSData(AES256)
- (NSData *)aes256_encrypt:(NSString *)key
char keyPtr[kCCKeySizeAES256+1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr, kCCBlockSizeAES128,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
free(buffer);
- (NSData *)aes256_decrypt:(NSString *)key
char keyPtr[kCCKeySizeAES256+1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr, kCCBlockSizeAES128,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesDecrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
free(buffer);
2.拓展NSString，增加AES256加密方法，需要导入NSData+AES256.h
//NSString +AES256.h
#import &Foundation/Foundation.h&
#import &CommonCrypto/CommonDigest.h&
#import &CommonCrypto/CommonCryptor.h&
#import &NSData+AES256.h&
@interface NSString(AES256)
-(NSString *) aes256_encrypt:(NSString *)
-(NSString *) aes256_decrypt:(NSString *)
//NSString +AES256.h
@implementation NSString(AES256)
-(NSString *) aes256_encrypt:(NSString *)key
const char *cstr = [self cStringUsingEncoding:NSUTF8StringEncoding];
NSData *data = [NSData dataWithBytes:cstr length:self.length];
//对数据进行加密
NSData *result = [data aes256_encrypt:key];
//转换为2进制字符串
if (result && result.length & 0) {
Byte *datas = (Byte*)[result bytes];
NSMutableString *output = [NSMutableString stringWithCapacity:result.length * 2];
for(int i = 0; i & result. i++){
[output appendFormat:@&%02x&, datas[i]];
-(NSString *) aes256_decrypt:(NSString *)key
//转换为2进制Data
NSMutableData *data = [NSMutableData dataWithCapacity:self.length / 2];
unsigned char whole_
char byte_chars[3] = {'\0','\0','\0'};
for (i=0; i & [self length] / 2; i++) {
byte_chars[0] = [self characterAtIndex:i*2];
byte_chars[1] = [self characterAtIndex:i*2+1];
whole_byte = strtol(byte_chars, NULL, 16);
[data appendBytes:&whole_byte length:1];
//对数据进行解密
NSData* result = [data aes256_decrypt:key];
if (result && result.length & 0) {
return [[NSString alloc] initWithData:result encoding:NSUTF8StringEncoding]autorelease];
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：52892次
积分：2953
积分：2953
排名：第9769名
原创：167篇
转载：46篇
评论：67条
(7)(9)(19)(11)(7)(8)(16)(15)(8)(21)(13)(14)(23)(37)(7)ISO系统通关密码发送没反应_哔咔哔咔哔咔漫画吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名：今日本吧第个签到，本吧因你更精彩，明天继续来努力！
本吧签到人数：0可签7级以上的吧50个
本月漏签0次！成为超级会员，赠送8张补签卡连续签到：天&&累计签到：天超级会员单次开通12个月以上，赠送连续签到卡3张
关注：3,880贴子：
ISO系统通关密码发送没反应
就是复制官网那段话。。还是没反应
缺牙要及时修复，揭秘种植牙如何做到几十年不掉？
我发现我试了好多遍，那个密码估计不对了
贴吧热议榜
使用签名档&&
保存至快速回贴