介绍iOS中MD5加密算法的使用

前言

软件开发过程中，对数据进行加密是保证数据安全的重要手段，常见的加密有Base64加密和MD5加密。Base64加密是可逆的，MD5加密目前来说一般是不可逆的。

MD5生成的是固定的128bit，即128个0和1的二进制位，而在实际应用开发中，通常是以16进制输出的，所以正好就是32位的16进制，说白了也就是32个16进制的数字。

MD5主要特点是 不可逆，相同数据的MD5值肯定一样，不同数据的MD5值不一样（也不是绝对的，但基本是不能一样的）。

MD5算法还具有以下性质：

1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。

2、容易计算：从原数据计算出MD5值很容易。

3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

4、弱抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。

5、强抗碰撞：想找到两个不同的数据，使它们具有相同的MD5值，是非常困难的。

6、MD5加密是不可解密的，但是网上有一些解析MD5的，那个相当于一个大型的数据库，通过匹配MD5去找到原密码。所以，只要在要加密的字符串前面加上一些字母数字符号或者多次MD5加密，这样出来的结果一般是解析不出来的。

MD5的应用:

由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用

大多数的'登录功能向后台提交密码时都会使用到这种算法

注意点:

（1）一定要和后台开发人员约定好，MD5加密的位数是16位还是32位(大多数都是32位的)，16位的可以通过32位的转换得到。

（2）MD5加密区分 大小写，使用时要和后台约定好。

MD5解密:

解密网站:http://www.cmd5.com/

为了让MD5码更加安全 涌现了很多其他方法 如加盐。 盐要足够长足够乱 得到的MD5码就很难查到。

终端代码：$ echo -n abc|openssl md5 给字符串abc加密、

苹果包装了MD5加密的方法，使用起来十分的方便。

#import@interface MD5Encrypt : NSObject// MD5加密/**由于MD5加密是不可逆的,多用来进行验证*/// 32位小写+(NSString *)MD5ForLower32Bate:(NSString *)str// 32位大写+(NSString *)MD5ForUpper32Bate:(NSString *)str// 16为大写+(NSString *)MD5ForUpper16Bate:(NSString *)str// 16位小写+(NSString *)MD5ForLower16Bate:(NSString *)str@end

#import "MD5Encrypt.h"#import@implementation MD5Encrypt#pragma mark - 32位 小写+(NSString *)MD5ForLower32Bate:(NSString *)str{ //要进行UTF8的转码 const char* input = [str UTF8String]unsigned char result[CC_MD5_DIGEST_LENGTH]CC_MD5(input, (CC_LONG)strlen(input), result)NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2]for (NSInteger i = 0i <CC_MD5_DIGEST_LENGTHi++) { [digest appendFormat:@"%02x", result[i]]} return digest}#pragma mark - 32位 大写+(NSString *)MD5ForUpper32Bate:(NSString *)str{ //要进行UTF8的转码 const char* input = [str UTF8String]unsigned char result[CC_MD5_DIGEST_LENGTH]CC_MD5(input, (CC_LONG)strlen(input), result)NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2]for (NSInteger i = 0i <CC_MD5_DIGEST_LENGTHi++) { [digest appendFormat:@"%02X", result[i]]} return digest}#pragma mark - 16位 大写+(NSString *)MD5ForUpper16Bate:(NSString *)str{ NSString *md5Str = [self MD5ForUpper32Bate:str]NSString *stringfor (int i=0i<24i++) { string=[md5Str substringWithRange:NSMakeRange(8, 16)]} return string}#pragma mark - 16位 小写+(NSString *)MD5ForLower16Bate:(NSString *)str{ NSString *md5Str = [self MD5ForLower32Bate:str]NSString *stringfor (int i=0i<24i++) { string=[md5Str substringWithRange:NSMakeRange(8, 16)]} return string}@end

RSA是一种非对称加密算法，常用来对传输数据进行加密，配合上数字摘要算法，也可以进行文字签名。

padding即填充方式，由于RSA加密算法中要加密的明文是要比模数小的，padding就是通过一些填充方式来限制明文的长度。后面会详细介绍padding的几种模式以及分段加密。

加密：公钥放在客户端，并使用公钥对数据进行加密，服务端拿到数据后用私钥进行解密；

加签：私钥放在客户端，并使用私钥对数据进行加签，服务端拿到数据后用公钥进行验签。

前者完全为了加密；后者主要是为了防恶意攻击，防止别人模拟我们的客户端对我们的服务器进行攻击，导致服务器瘫痪。

RSA使用“密钥对”对数据进行加密解密，在加密解密前需要先生存公钥（Public Key）和私钥（Private Key）。

公钥(Public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端。

私钥(Private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题。

iOS中的Security.framework提供了对RSA算法的支持，这种方式需要对密匙对进行处理, 根据public key生成证书, 通过private key生成p12格式的密匙

首先我们要会生成RSA密钥文件，现在一步步的来给大家展示一下，如何生成我们所需的公钥和私钥文件：

$ openssl genrsa -out private.pem 1024

openssl:是一个自由的软件组织,专注做加密和解密的框架。

genrsa:指定了生成了算法使用RSA

-out:后面的参数表示生成的key的输入文件

1024:表示的是生成key的长度,单位字节(bits)

$ openssl req -new -key private.pem -out rsacert.csr

可以拿着这个文件去数字证书颁发机构（即CA）申请一个数字证书。CA会给你一个新的文件cacert.pem,那才是你的数字证书。(要收费的)

$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

509是一种非常通用的证书格式。

将用上面生成的密钥privkey.pem和rsacert.csr证书请求文件生成一个数字证书rsacert.crt。这个就是公钥

$ openssl x509 -outform der -in rsacert.crt -out rsacert.der

注意: 在 iOS开发中,公钥是不能使用base64编码的,上面的命令是将公钥的base64编码字符串转换成二进制数据

在iOS使用私钥不能直接使用，需要导出一个p12文件。下面命令就是将私钥文件导出为p12文件。

$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

IOS客户端的加解密首先我们需要导入Security.framework，

在ios中，我们主要关注四个函数

RSA算法有2个作用一个是加密一个是加签。从这几个函数中，我们可以看到，我们第一种是使用公钥能在客户端：加密数据，以及服务器端用私钥解密。

第二个就是用私钥在客户端加签，然后用公钥在服务器端用公钥验签。第一种完全是为了加密，第二种是为了放抵赖，就是为了防止别人模拟我们的客户端来攻击我们的服务器，导致瘫痪。

(1)获取密钥，这里是产生密钥，实际应用中可以从各种存储介质上读取密钥 (2)加密 (3)解密

(1)获取密钥，这里是产生密钥，实际应用中可以从各种存储介质上读取密钥 (2)获取待签名的Hash码 (3)获取签名的字符串 (4)验证

(1)私钥用来进行解密和签名，是给自己用的。

(2)公钥由本人公开，用于加密和验证签名，是给别人用的。

(3)当该用户发送文件时，用私钥签名，别人用他给的公钥验证签名，可以保证该信息是由他发送的。当该用户接受文件时，别人用他的公钥加密，他用私钥解密，可以保证该信息只能由他接收到。

使用事例:

Demo链接

我们在登录一个手机app时，每次输入的账户密码都是固定的。但是这样呢如果通过网络请求发送时，容易被拦截获取到账号密码。其中有一种加密的方式，就是使用动态的密码进行登录。这样保密性会高很多。动态密码，实际上是先将普通密码加密再加上一段会变化的数据（比如时间）再进行一次加密。这样我们每次获得的密码部分都是不同的。这就是动态密码的大概含义——理解の。

动态密码: 相同的密码明文,每次发送到服务器,密码都不同. ---时间戳密码!

时间间隔越小,密码安全性越高! 一分钟/将军令/U盾

动态密码，我们需要事先和后台约定好对数据的加密方式。

1、创建字符串对象存放服务器拿到的私钥。

2、对密码和私钥进行第一次加密

3、获取当前的时间,并对时间按照一定的格式进行处理

4、将第一次加密后的密码和经过处理的时间进行拼接

5、拼接后再进行一次加密，然后可以返回当前得到的字符串。

从参数中获取原始密码 password ，返回加密后的.

---