iOS中常見加密方法有哪些

這篇文章將為大家詳細(xì)講解有關(guān)iOS中常見加密方法有哪些，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)建站IDC提供業(yè)務(wù):南充服務(wù)器托管,成都服務(wù)器租用,南充服務(wù)器托管,重慶服務(wù)器租用等四川省內(nèi)主機(jī)托管與主機(jī)租用業(yè)務(wù);數(shù)據(jù)中心含:雙線機(jī)房,BGP機(jī)房,電信機(jī)房,移動(dòng)機(jī)房,聯(lián)通機(jī)房。

一. base64加密

• base64 編碼是現(xiàn)代密碼學(xué)的基礎(chǔ)

• 基本原理：

• 原本是 8個(gè)bit 一組表示數(shù)據(jù),改為 6個(gè)bit一組表示數(shù)據(jù),不足的部分補(bǔ)零,每 兩個(gè)0 用 一個(gè) = 表示

• 用base64 編碼之后,數(shù)據(jù)長(zhǎng)度會(huì)變大,增加了大約 1/3 左右.(8-6)/6

• 可進(jìn)行反向解密

• Xcode7.0 之后出現(xiàn)的

• 編碼有個(gè)非常顯著的特點(diǎn),末尾有個(gè) = 號(hào)

將文件進(jìn)行加密

 // 獲取需要加密文件的二進(jìn)制數(shù)據(jù)
 NSData *data = [NSData dataWithContentsOfFile:@"/Users/wangpengfei/Desktop/photo/IMG_5551.jpg"];
 // 或 base64EncodedStringWithOptions
 NSData *base64Data = [data base64EncodedDataWithOptions:0];
 // 將加密后的文件存儲(chǔ)到桌面
 [base64Data writeToFile:@"/Users/wangpengfei/Desktop/123" atomically:YES];

將文件進(jìn)行解密

 // 獲得加密后的二進(jìn)制數(shù)據(jù)
 NSData *base64Data = [NSData dataWithContentsOfFile:@"/Users/wangpengfei/Desktop/123"];
 // 解密 base64 數(shù)據(jù)
 NSData *baseData = [[NSData alloc] initWithBase64EncodedData:base64Data options:0];
 // 寫入桌面
 [baseData writeToFile:@"/Users/wangpengfei/Desktop/IMG_5551.jpg" atomically:YES];

利用終端命令進(jìn)行base64運(yùn)算:

 // 將文件 meinv.jpg 進(jìn)行 base64運(yùn)算之后存儲(chǔ)為 meinv.txt
 base64 meinv.jpg -o meinv.txt
 // 講meinv.txt 解碼生成 meinv.png
 base64 -D meinv.txt -o meinv.png
 // 將字符串 "hello" 進(jìn)行 base 64 編碼 結(jié)果:aGVsbG8=cho "hello" | base64
 // 將 base64編碼之后的結(jié)果 aGVsbG8= 反編碼為字符串
 echo aGVsbG8= | base64 -D

二. POST加密

A. 搭建UI框架

• Login.storyboard

• 兩個(gè)UItextFiled : 分別輸入用戶名和密碼

• UIButton : 登錄按鈕

• Main.storyboard

• 直接拖一個(gè)navigationController->tableViewController

• navigationItem + 注銷按鈕

B. 實(shí)現(xiàn)基本加密

抽取出讀取數(shù)據(jù)的方法

 - (void)readLocalUserInfo {
 // 1. 實(shí)例化偏好設(shè)置對(duì)象
 NSUserDefaults *userDefaults = [NSUserDefaults standardUserDefaults];
 // 2. 取出數(shù)據(jù)進(jìn)行賦值
 self.userName.text = [userDefaults objectForKey:kUserNameKey];
 // 此時(shí)讀取的是加密后的密碼
 self.password.text = [userDefaults objectForKey:kPasswordKey];
}

抽取出存儲(chǔ)數(shù)據(jù)的方法

 - (void)saveLocalUserInfo {
 // 1. 實(shí)例化偏好設(shè)置對(duì)象
 NSUserDefaults *userDefaults = [NSUserDefaults standardUserDefaults];
 // 2. 存儲(chǔ)用戶名
 [userDefaults setObject:self.userName.text forKey:kUserNameKey];
 // 3. 將密碼進(jìn)行base64 加密
 // 將密碼轉(zhuǎn)化為二進(jìn)制數(shù)據(jù)
 NSData *data = [self.password.text dataUsingEncoding:NSUTF8StringEncoding];
 // 進(jìn)行加密
 NSString *base64Str = [data base64EncodedStringWithOptions:0];
 // 4. 將加密后的密碼存儲(chǔ)到偏好設(shè)置
 [userDefaults setObject:base64Str forKey:kPasswordKey];
 // 5. 為了保證線程的一致性，無論是存儲(chǔ)還是讀取數(shù)據(jù)，都要進(jìn)行同步
 [userDefaults synchronize];
}

在點(diǎn)擊事件中進(jìn)行登錄操作

 - (IBAction)btnLoginDidClick:(UIButton *)sender {
 // 如果兩個(gè)文本框均不為空，則進(jìn)行登錄操作
 if (self.userName.text.length && self.password.text.length) {
  // 1. 創(chuàng)建請(qǐng)求
  NSString *urlString = @"http://localhost/login/login.php";
  NSURL *url = [NSURL URLWithString:urlString];
  // POST 請(qǐng)求需要手動(dòng)設(shè)置請(qǐng)求方法，因此為可變請(qǐng)求
  NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
  // 設(shè)置請(qǐng)求方法
  request.HTTPMethod = @"POST";
  // 設(shè)置請(qǐng)求參數(shù)
  NSString *body = [NSString stringWithFormat:@"username=%@&password=%@", self.userName.text, self.password.text];
  // 將字符串轉(zhuǎn)為二進(jìn)制數(shù)據(jù)
  NSData *bodyData = [body dataUsingEncoding:NSUTF8StringEncoding];
  // 設(shè)置請(qǐng)求主體(二進(jìn)制數(shù)據(jù))
  request.HTTPBody = bodyData;
  // 2. 發(fā)送請(qǐng)求
  [[[NSURLSession sharedSession] dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
  // 打印請(qǐng)求結(jié)果
  NSLog(@"data:%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);
  // 判斷是否登錄成功
  if (data && !error) {
   NSLog(@"網(wǎng)絡(luò)請(qǐng)求成功!");
   NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:nil];
   if (dict[@"userID"]) {
   [self saveLocalUserInfo];
   }
   //跳轉(zhuǎn)到app主界面，在主線程中發(fā)送通知
   dispatch_async(dispatch_get_main_queue(), ^{
   [[NSNotificationCenter defaultCenter] postNotificationName:@"loginSuccess" object:nil];
   });
  } else {
   NSLog(@"網(wǎng)絡(luò)請(qǐng)求失敗!");
  }
  }] resume];
 } else {
  NSLog(@"用戶名或密碼不能為空!");
 }
 }

C. 實(shí)現(xiàn)頁面間跳轉(zhuǎn)

在AppDelegate.m文件中利用通知設(shè)置頁面的跳轉(zhuǎn)

切換的主方法

 - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
 // 1. 注冊(cè)登錄成功的通知觀察者
 [[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(loginSuccess) name:@"loginSuccess" object:nil];
 // 2. 注冊(cè)登錄成功的通知觀察者
 [[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(logoutSuccess) name:@"logoutSuccess" object:nil];
 // 每次app打開后，應(yīng)該展示給用戶哪個(gè)界面
 // 3. 利用偏好設(shè)置中用戶保存的信息來判斷用戶的登錄狀態(tài)
 NSString *userName = [[NSUserDefaults standardUserDefaults] objectForKey:kUserNameKey];
 NSString *password = [[NSUserDefaults standardUserDefaults] objectForKey:kPasswordKey];
 if (userName && password) {
  // 顯示app 主界面
  [self loginSuccess];
 } else {
  [self logoutSuccess];
 }
 return YES;
 }

登錄成功

 - (void)loginSuccess {
 NSLog(@"登錄成功!");
 // 獲取主界面
 UIStoryboard *mainSb = [UIStoryboard storyboardWithName:@"Main" bundle:nil];
 // 切換控制器
 self.window.rootViewController = mainSb.instantiateInitialViewController;
 }

注銷成功

 - (void)logoutSuccess {
 NSLog(@"注銷成功!");
 // 獲取登錄界面
 UIStoryboard *loginSb = [UIStoryboard storyboardWithName:@"Login" bundle:nil];
 // 切換控制器
 self.window.rootViewController = loginSb.instantiateInitialViewController;
 }

在Main.storyboard關(guān)聯(lián)的控制器中設(shè)置注銷按鈕的點(diǎn)擊事件

 // 1. 清除本地信息
 [[NSUserDefaults standardUserDefaults] removeObjectForKey:kUserNameKey];
 [[NSUserDefaults standardUserDefaults] removeObjectForKey:kPasswordKey];
 // 同步信息
 [[NSUserDefaults standardUserDefaults] synchronize];
 // 2. 發(fā)送信息，切換控制器
 [[NSNotificationCenter defaultCenter] postNotificationName:@"logoutSuccess" object:nil];

三. Token值介紹

• token 值: 登錄令牌.利用 token 值來判斷用戶的登錄狀態(tài).類似于 MD5 加密之后的長(zhǎng)字符串.

• 用戶登錄成功之后,在后端(服務(wù)器端)會(huì)根據(jù)用戶信息生成一個(gè)唯一的值.這個(gè)值就是 token 值.

• 基本使用:

• 在服務(wù)器端(數(shù)據(jù)庫)會(huì)保存這個(gè) token 值,以后利用這個(gè) token 值來檢索對(duì)應(yīng)的用戶信息,并且判斷用戶的登錄狀態(tài).

• 用戶登錄成功之后,服務(wù)器會(huì)將生成的 token 值返回給 客戶端,在客戶端也會(huì)保存這個(gè) token 值.(一般可以保存在 cookie 中,也可以自己手動(dòng)確定保存位置(比如偏好設(shè)置.)).

• 以后客戶端在發(fā)送新的網(wǎng)絡(luò)請(qǐng)求的時(shí)候,會(huì)默認(rèn)自動(dòng)附帶這個(gè) token 值(作為一個(gè)參數(shù)傳遞給服務(wù)器.).服務(wù)器拿到客戶端傳遞的 token 值跟保存在 數(shù)據(jù)庫中的 token 值做對(duì)比,以此來判斷用戶身份和登錄狀態(tài).

• 判斷登錄狀態(tài):

• 如果客戶端沒有這個(gè) token 值,意味著沒有登錄成功過,提示用戶登錄.

• 如果客戶端有 token 值,一般會(huì)認(rèn)為登錄成功.不需要用戶再次登錄(輸入賬號(hào)和密碼信息).

• token 值擴(kuò)展:

• token 值有失效時(shí)間:

• 一般的 app ,token值得失效時(shí)間都在 1 年以上.

• 特殊的 app :銀行類 app /支付類 app :token值失效時(shí)間 15 分鐘左右.

• 一旦用戶信息改變(密碼改變),會(huì)在服務(wù)器生成新的 token 值,原來的 token值就會(huì)失效.需要再次輸入賬號(hào)和密碼,以得到生成的新的 token 值.

• 唯一性判斷: 每次登錄,都會(huì)生成一個(gè)新的token值.原來的 token 值就會(huì)失效.利用時(shí)間來判斷登錄的差異性.

四. MD5加密--(信息-摘要算法) 哈希算法之一

把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)度的十六進(jìn)制的大整數(shù).

注意,字符串的轉(zhuǎn)換過程是不可逆的,不能通過加密結(jié)果,反向推導(dǎo)出原始內(nèi)容

基本介紹

需要導(dǎo)入第三方框架: NSString+Hash

MD5特點(diǎn):

• 壓縮性 : 任意長(zhǎng)度的數(shù)據(jù),算出的 MD5 值長(zhǎng)度都是固定的.

• 容易計(jì)算 : 從原數(shù)據(jù)計(jì)算出 MD5 值很容易.

• 抗修改性 : 對(duì)原數(shù)據(jù)進(jìn)行任何改動(dòng),哪怕只修改一個(gè)字節(jié),所得到的 MD5 值都有很大區(qū)別.

• 弱抗碰撞 : 已知原數(shù)據(jù)和其 MD5 值,想找到一個(gè)具有相同 MD5 值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的.

• 5.強(qiáng)抗碰撞: 想找到兩個(gè)不同數(shù)據(jù),使他們具有相同的 MD5 值,是非常困難的

MD5 應(yīng)用:

• 一致性驗(yàn)證:MD5將整個(gè)文件當(dāng)做一個(gè)大文本信息,通過不可逆的字符串變換算法,產(chǎn)生一個(gè)唯一的MD5信息摘要.就像每個(gè)人都有自己獨(dú)一無二的指紋,MD5對(duì)任何文件產(chǎn)生一個(gè)獨(dú)一無二的數(shù)字指紋.
   
   利用 MD5 來進(jìn)行文件校驗(yàn),被大量應(yīng)用在軟件下載站,論壇數(shù)據(jù)庫,系統(tǒng)文件安全等方面(是否認(rèn)為添加木馬，篡改文件內(nèi)容等).百度‘MD5'第一個(gè)網(wǎng)站進(jìn)去，利用數(shù)據(jù)庫偽解密,即反查詢

• 數(shù)字簽名;

• 安全訪問認(rèn)證;

使用方法

利用 MD5 對(duì)字符串進(jìn)行加密

 NSString *password = @"WangPengfei";
 password = [password md5String];
 NSLog(@"password1:%@", password);

加鹽:可以保證 MD5加密之后更加安全

 NSString *salt = @"234567890-!@#$%^&*()_+QWERTYUIOP{ASDFGHJKL:XCVBNM<>";
 [password stringByAppendingString:salt];
 password = [password md5String];
 NSLog(@"password2:%@", password);

每一個(gè)公司都有自己的“鹽值”，鹽值越復(fù)雜，越安全

五. 時(shí)間戳密碼

基本介紹

• 動(dòng)態(tài)密碼：相同的密碼明文+相同的加密算法-->因?yàn)槊看蔚顷憰r(shí)間都不同,所以每次計(jì)算出的結(jié)果也都不相同.可以充分保證密碼的安全性.

• 服務(wù)器會(huì)計(jì)算兩個(gè)時(shí)間值,當(dāng)期時(shí)間和前一分鐘的時(shí)間(比如:第59S發(fā)送的網(wǎng)絡(luò)請(qǐng)求,一秒鐘后服務(wù)器收到并作出響應(yīng),這時(shí)服務(wù)器當(dāng)前時(shí)間比客戶端發(fā)送時(shí)間晚一分鐘，仍然能夠判斷準(zhǔn)確的值)

使用步驟

獲取MD5 首次加密的密碼

 // 1. 當(dāng)前密碼
 NSString *password = @"zhang";
 // 2. hmacKey值，是對(duì)“WangPengfei” 進(jìn)行 MD5加密之后的值（動(dòng)態(tài)生成的）
 NSString *hmacKey = @"d3bba33b51acaa0a272de7a2f6dfa233";

加密過程

 // 1. 第一次加密：第一次 HMAC 運(yùn)算
 password = [password hmacMD5StringWithKey:hmacKey];
 // 2.1 獲得當(dāng)前的時(shí)間
 NSDate *date = [NSDate date];
 // 2.2 獲得當(dāng)前時(shí)間的字符串
 // 實(shí)例化時(shí)間格式器
 NSDateFormatter *formatter = [[NSDateFormatter alloc] init];
 // 設(shè)置時(shí)間格式
 formatter.dateFormat = @"yyyy-MM-dd HH:mm";
 // 獲取當(dāng)前時(shí)間（要和服務(wù)器保持一致）
 NSString *dateStr = [formatter stringFromDate:date];
 // 3. 將第一次加密后的密碼與當(dāng)前時(shí)間的字符串拼接在一起
 password = [password stringByAppendingString:dateStr];
 // 4. 進(jìn)行第二次 HMAC 加密
 password = [password hmacMD5StringWithKey:hmacKey];

訪問 loginhmac.php 接口,發(fā)送請(qǐng)求

創(chuàng)建請(qǐng)求

 NSURL *url = [NSURL URLWithString:@"http://localhost/login/loginhmac.php"];
 // POST 要手動(dòng)設(shè)置方法，因此為可變
 NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];
 // 設(shè)置請(qǐng)求方法
 request.HTTPMethod = @"POST";
 // 設(shè)置請(qǐng)求體內(nèi)容
 NSString *body = [NSString stringWithFormat:@"username=zhangsan&password=%@", password];
 request.HTTPBody = [body dataUsingEncoding:NSUTF8StringEncoding];

發(fā)送請(qǐng)求

 [[[NSURLSession sharedSession] dataTaskWithRequest:request completionHandler:^(NSData * _Nullable data, NSURLResponse * _Nullable response, NSError * _Nullable error) {
  NSLog(@"%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]);
 }] resume];

六. 鑰匙串訪問

基本介紹

• 蘋果在 iOS 7.0.3版本以后公布鑰匙串訪問的SDK.鑰匙串訪問接口是純C語言的.

• 鑰匙串使用 AES 256加密算法,能夠保證用戶密碼的安全.

• 鑰匙串訪問的第三方框架SSKeychain,是對(duì)C語言框架的封裝.注意:不需要看源碼.

• 鑰匙串訪問的密碼保存在哪里?只有蘋果才知道.這樣進(jìn)一步保障了用戶的密碼安全.

簡(jiǎn)單使用

參數(shù)介紹

Password :需要存儲(chǔ)的密碼信息.

Service :用來標(biāo)識(shí) app ,app的唯一標(biāo)識(shí)符.

account :賬戶信息,當(dāng)前密碼所對(duì)應(yīng)的賬號(hào).

利用鑰匙串進(jìn)行加密

 // 獲取應(yīng)用程序唯一標(biāo)識(shí).
 NSString *bundleId = [NSBundle mainBundle].bundleIdentifier;
 // 利用第三方框架,將用戶密碼保存在鑰匙串
 [SSKeychain setPassword:self.pwdText.text forService:bundleId account:@"wpf"];

從鑰匙串加載密碼

self.pwdText.text = [SSKeychain passwordForService:bundleId account:@"wpf"];

七. 指紋識(shí)別

簡(jiǎn)單介紹

• 指紋識(shí)別功能是 iphone 5S之后推出的.SDK是 iOS 8.0 推出!

• 推出指紋識(shí)別功能的目的,是為了簡(jiǎn)化移動(dòng)支付環(huán)節(jié),占領(lǐng)移動(dòng)支付市場(chǎng).

使用步驟

導(dǎo)入框架

 #import <LocalAuthentication/LocalAuthentication.h>

獲得當(dāng)前系統(tǒng)版本號(hào)

 float version = [UIDevice currentDevice].systemVersion.floatValue;
 if (version < 8.0 ) // 判斷當(dāng)前系統(tǒng)版本 {
  NSLog(@"系統(tǒng)版本太低,請(qǐng)升級(jí)至最新系統(tǒng)");
  return;
 }

實(shí)例化指紋識(shí)別對(duì)象,判斷當(dāng)前設(shè)備是否支持指紋識(shí)別功能(是否帶有TouchID)

 // 1> 實(shí)例化指紋識(shí)別對(duì)象
 LAContext *laCtx = [[LAContext alloc] init];
 // 2> 判斷當(dāng)前設(shè)備是否支持指紋識(shí)別功能.
 if (![laCtx canEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics error:NULL]) {
  // 如果設(shè)備不支持指紋識(shí)別功能
  NSLog(@"該設(shè)備不支持指紋識(shí)別功能");
  return;
 };

指紋登陸(默認(rèn)是異步方法)

 [laCtx evaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometrics localizedReason:@"指紋登陸" reply:^(BOOL success, NSError *error) {
  // 如果成功,表示指紋輸入正確.
  if (success) {
   NSLog(@"指紋識(shí)別成功!");
  } else {
   NSLog(@"指紋識(shí)別錯(cuò)誤,請(qǐng)?jiān)俅螄L試");
  }
 }];

關(guān)于“iOS中常見加密方法有哪些”這篇文章就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，使各位可以學(xué)到更多知識(shí)，如果覺得文章不錯(cuò)，請(qǐng)把它分享出去讓更多的人看到。

當(dāng)前題目：iOS中常見加密方法有哪些
文章鏈接：http://bm7419.com/article42/psdgec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、云服務(wù)器、營銷型網(wǎng)站建設(shè)、小程序開發(fā)、外貿(mào)網(wǎng)站建設(shè)、品牌網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)