介绍iOS中MD5加密算法的使用

前言

软件开发过程中，对数据进行加密是保证数据安全的重要手段，常见的加密有Base64加密和MD5加密。Base64加密是可逆的，MD5加密目前来说一般是不可逆的。

MD5生成的是固定的128bit，即128个0和1的二进制位，而在实际应用开发中，通常是以16进制输出的，所以正好就是32位的16进制，说白了也就是32个16进制的数字。

MD5主要特点是 不可逆，相同数据的MD5值肯定一样，不同数据的MD5值不一样（也不是绝对的，但基本是不能一样的）。

MD5算法还具有以下性质：

1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。

2、容易计算：从原数据计算出MD5值很容易。

3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

4、弱抗碰撞：已知原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。

5、强抗碰撞：想找到两个不同的数据，使它们具有相同的MD5值，是非常困难的。

6、MD5加密是不可解密的，但是网上有一些解析MD5的，那个相当于一个大型的数据库，通过匹配MD5去找到原密码。所以，只要在要加密的字符串前面加上一些字母数字符号或者多次MD5加密，这样出来的结果一般是解析不出来的。

MD5的应用:

由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用

大多数的'登录功能向后台提交密码时都会使用到这种算法

注意点:

（1）一定要和后台开发人员约定好，MD5加密的位数是16位还是32位(大多数都是32位的)，16位的可以通过32位的转换得到。

（2）MD5加密区分 大小写，使用时要和后台约定好。

MD5解密:

解密网站:http://www.cmd5.com/

为了让MD5码更加安全 涌现了很多其他方法 如加盐。 盐要足够长足够乱 得到的MD5码就很难查到。

终端代码：$ echo -n abc|openssl md5 给字符串abc加密、

苹果包装了MD5加密的方法，使用起来十分的方便。

#import@interface MD5Encrypt : NSObject// MD5加密/**由于MD5加密是不可逆的,多用来进行验证*/// 32位小写+(NSString *)MD5ForLower32Bate:(NSString *)str// 32位大写+(NSString *)MD5ForUpper32Bate:(NSString *)str// 16为大写+(NSString *)MD5ForUpper16Bate:(NSString *)str// 16位小写+(NSString *)MD5ForLower16Bate:(NSString *)str@end

#import "MD5Encrypt.h"#import@implementation MD5Encrypt#pragma mark - 32位 小写+(NSString *)MD5ForLower32Bate:(NSString *)str{ //要进行UTF8的转码 const char* input = [str UTF8String]unsigned char result[CC_MD5_DIGEST_LENGTH]CC_MD5(input, (CC_LONG)strlen(input), result)NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2]for (NSInteger i = 0i <CC_MD5_DIGEST_LENGTHi++) { [digest appendFormat:@"%02x", result[i]]} return digest}#pragma mark - 32位 大写+(NSString *)MD5ForUpper32Bate:(NSString *)str{ //要进行UTF8的转码 const char* input = [str UTF8String]unsigned char result[CC_MD5_DIGEST_LENGTH]CC_MD5(input, (CC_LONG)strlen(input), result)NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2]for (NSInteger i = 0i <CC_MD5_DIGEST_LENGTHi++) { [digest appendFormat:@"%02X", result[i]]} return digest}#pragma mark - 16位 大写+(NSString *)MD5ForUpper16Bate:(NSString *)str{ NSString *md5Str = [self MD5ForUpper32Bate:str]NSString *stringfor (int i=0i<24i++) { string=[md5Str substringWithRange:NSMakeRange(8, 16)]} return string}#pragma mark - 16位 小写+(NSString *)MD5ForLower16Bate:(NSString *)str{ NSString *md5Str = [self MD5ForLower32Bate:str]NSString *stringfor (int i=0i<24i++) { string=[md5Str substringWithRange:NSMakeRange(8, 16)]} return string}@end

一、简单说明

1.说明

在开发应用的时候，数据的安全性至关重要，而仅仅用POST请求提交用户的隐私数据，还是不能完全解决安全问题。

如：可以利用软件（比如Charles）设置代理服务器，拦截查看手机的请求数据

“青花瓷”软件

因此：提交用户的隐私数据时，一定不要明文提交，要加密处理后再提交

2.常见的加密算法

MD5 SHA DES 3DES RC2和RC4 RSA IDEA DSA AES

3.加密算法的选择

一般公司都会有一套自己的加密方案，按照公司接口文档的规定去加密

二、MD5

1.简单说明

MD5:全称是Message Digest Algorithm 5，译为“消息摘要算法第5版”

效果：对输入信息生成唯一的.128位散列值（32个字符）

2.MD5的特点

（1）输入两个不同的明文不会得到相同的输出值

（2）根据输出值，不能得到原始的明文，即其过程不可逆

3.MD5的应用

由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用

主要运用在数字签名、文件完整性验证以及口令加密等方面

4.MD5破解

MD5解密网站：http://www.cmd5.com

5.MD5改进

现在的MD5已不再是绝对安全，对此，可以对MD5稍作改进，以增加解密的难度

加盐（Salt）：在明文的固定位置插入随机串，然后再进行MD5

先加密，后乱序：先对明文进行MD5，然后对加密得到的MD5串的字符进行乱序

总之宗旨就是：黑客就算攻破了数据库，也无法解密出正确的明文

代码示例：

复制代码 代码如下:

#import "HMViewController.h"

#import "NSString+Hash.h"

#define Salt @"fsdhjkfhjksdhjkfjhkd546783765"

@interface HMViewController ()

@end

@implementation HMViewController

- (void)viewDidLoad

{

[super viewDidLoad]

[self digest:@"123"]//

[self digest:@"abc"]

[self digest:@"456"]

}

/**

* 直接用MD5加密

*/

- (NSString *)digest:(NSString *)str

{

NSString *anwen = [str md5String]

NSLog(@"%@ - %@", str, anwen)

return anwen

}

/**

* 加盐

*/

- (NSString *)digest2:(NSString *)str

{

str = [str stringByAppendingString:Salt]

NSString *anwen = [str md5String]

NSLog(@"%@ - %@", str, anwen)

return anwen

}

/**

* 多次MD5

*/

- (NSString *)digest3:(NSString *)str

{

NSString *anwen = [str md5String]

anwen = [anwen md5String]

NSLog(@"%@ - %@", str, anwen)

return anwen

}

/**

* 先加密, 后乱序

*/

- (NSString *)digest4:(NSString *)str

{

NSString *anwen = [str md5String]

// 注册: 123 ---- 2CB962AC59075B964B07152D234B7020

// 登录: 123 --- 202CB962AC59075B964B07152D234B70

NSString *header = [anwen substringToIndex:2]

NSString *footer = [anwen substringFromIndex:2]

anwen = [footer stringByAppendingString:header]

NSLog(@"%@ - %@", str, anwen)

return anwen

}

@end

（1）直接使用MD5加密（去MD5解密网站即可破解）

（2）使用加盐（通过MD5解密之后，很容易发现规律）

（3）多次MD5加密（使用MD5解密之后，发现还是密文，那就接着MD5解密）

（4）先加密，后乱序（破解难度增加）

三、注册和验证的数据处理过程

1.提交隐私数据的安全过程 – 注册

2.提交隐私数据的安全过程 – 登录

---