三:网络--数据安全/加密

一、简单说明

  1.说明

    在开发应用的时候,数据的安全性至关重要,而仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题。

    如:可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据

    “青花瓷”软件

  2.常见的加密算法

    MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

  3.加密算法的选择

    一般公司都会有一套自己的加密方案,按照公司接口文档的规定去加密

二、MD5

  1.简单说明

    MD5:全称是Message Digest Algorithm 5,译为“消息摘要算法第5版”

    效果:对输入信息生成唯一的128位散列值(32个字符)

  2.MD5的特点

    (1)输入两个不同的明文不会得到相同的输出值

    (2)根据输出值,不能得到原始的明文,即其过程不可逆

  3.MD5的应用

    由于MD5加密算法具有较好的安全性,而且免费,因此该加密算法被广泛使用

    主要运用在数字签名、文件完整性验证以及口令加密等方面

  4.MD5破解

    MD5解密网站:http://www.cmd5.com

  5.MD5改进

    现在的MD5已不再是绝对安全,对此,可以对MD5稍作改进,以增加解密的难度

    加盐(Salt):在明文的固定位置插入随机串,然后再进行MD5

    先加密,后乱序:先对明文进行MD5,然后对加密得到的MD5串的字符进行乱序

    总之宗旨就是:黑客就算攻破了数据库,也无法解密出正确的明文

 1 #import "HMViewController.h"
 2 #import "NSString+Hash.h"
 3
 4 #define Salt @"fsdhjkfhjksdhjkfjhkd546783765"
 5
 6 @interface HMViewController ()
 7
 8 @end
 9
10 @implementation HMViewController
11
12 - (void)viewDidLoad
13 {
14     [super viewDidLoad];
15
16     [self digest:@"123"];
17     [self digest:@"abc"];
18     [self digest:@"456"];
19 }
20
21 /**
22  *  直接用MD5加密
23  */
24 - (NSString *)digest:(NSString *)str
25 {
26     NSString *anwen = [str md5String];
27     NSLog(@"%@ - %@", str, anwen);
28     return anwen;
29 }
30
31 /**
32  *  加盐
33  */
34 - (NSString *)digest2:(NSString *)str
35 {
36     str = [str stringByAppendingString:Salt];
37
38     NSString *anwen = [str md5String];
39     NSLog(@"%@ - %@", str, anwen);
40     return anwen;
41 }
42
43 /**
44  *  多次MD5
45  */
46 - (NSString *)digest3:(NSString *)str
47 {
48     NSString *anwen = [str md5String];
49
50     anwen = [anwen md5String];
51
52     NSLog(@"%@ - %@", str, anwen);
53     return anwen;
54 }
55
56 /**
57  *  先加密, 后乱序
58  */
59 - (NSString *)digest4:(NSString *)str
60 {
61     NSString *anwen = [str md5String];
62
63     // 注册:  123 ----  2CB962AC59075B964B07152D234B7020
64
65     // 登录: 123 --- 202CB962AC59075B964B07152D234B70
66
67     NSString *header = [anwen substringToIndex:2];
68     NSString *footer = [anwen substringFromIndex:2];
69     anwen = [footer stringByAppendingString:header];
70
71     NSLog(@"%@ - %@", str, anwen);
72     return anwen;
73 }
74 @end  (1)直接使用MD5加密(去MD5解密网站即可破解)  (2)使用加盐(通过MD5解密之后,很容易发现规律)  (3)多次MD5加密(使用MD5解密之后,发现还是密文,那就接着MD5解密)   (4)先加密,后乱序(破解难度增加)
时间: 2024-10-16 11:44:39

三:网络--数据安全/加密的相关文章

iOS开发 - 网络数据安全加密(MD5)

提交用户的隐私数据 一定要使用POST请求提交用户的隐私数据GET请求的所有参数都直接暴露在URL中请求的URL一般会记录在服务器的访问日志中服务器的访问日志是黑客攻击的重点对象之一 用户的隐私数据登录密码银行账号- - 数据安全 仅仅用POST请求提交用户的隐私数据,还是不能完全解决安全问题可以利用软件(比如Charles)设置代理服务器,拦截查看手机的请求数据因此:提交用户的隐私数据时,一定不要明文提交,要加密处理后再提交 常见的加密算法 <code class="hljs tex&q

【iOS】MD5加密与网络数据安全

在做网络应用程序的时候, 时时刻刻要保证用户数据的安全, 因此要加密. MD5算法在国内用的很多. MD5算法的特点: *同样的数据加密结果是一样的.(32个字符) *不可逆的.(不能逆向解密) *可用于文件校验/指纹识别. MD5算法是公开的,iOS中已经包装好了MD5算法. 可以将其写成字符串的分类: - (NSString *)md5String { const char *string = self.UTF8String; int length = (int)strlen(string)

iOS经常使用加密方式(MD5,AES,BASE64)与网络数据安全

演示样例项目下载地址  https://github.com/cerastes/Encryption 1MD5 创建MD5类 #import <Foundation/Foundation.h> @interface CJMD5 : NSObject +(NSString *)md5HexDigest:(NSString *)input; @end #import "CJMD5.h" #import <CommonCrypto/CommonDigest.h> @i

源代码数据安全加密技术分析

现如今各类高新产业已经到了遍地开花的时代,传统与现代产业在不断地碰撞中,擦出了未来的火花.当然在这技术革新的烘炉中,数据安全已经达到了必不可缺的地步.传统的数据安全系统,基本上就是利用防火墙或者病毒防护,再者就是做好入侵检测工作,而这些都已远远不能满足用户的安全需求. 2017年5月12日勒索软件(WannaCry)全球蔓延,此次事件的爆发俨然给全球互联网都带来灾难了性的破坏.这种病毒就是利用了已知OFFICE漏洞.永恒之蓝SMB漏洞.局域网感染等网络自我复制技术,使得病毒可以在短时间内呈爆发态

H3C-H3CNE 华三网络工程师从入门到精通

课程目标:本课程详细讲解大中型企业网络.数据包结构.OSI模型.TCP/IP模型.IP编址.IP子网划分.TCP.UDP.ICMP.H3C命令行简介.STP.MSTP.VLAN.Trunk.NAT.静态路由.RIP.OSPF.BGP.Telnet.SSH.DHCP.ACL.PPP.IRF.链路聚合.VRRP.BFD 等. 适合人群:本课程适合初级网络系统集成工程师.在校大学生.有网络基础的运维工程师.技术支持等人学习. 课程介绍: 本课程涉及计算机网络基础知识.企业网常用技术介绍.H3C路由器和

个人第一个开源分布式项目distributeTemplate的实现三 网络通讯netty传输大文件

今天 我将讲讲网络通讯,这里我初始版本 由于采用的事Netty框架  所以 这里讲网络Netty在我们这里是怎么使用的,下周开始添加rpc lucene内容了 实现之后的0.2 0.3版本,后面将会去掉netty依赖 采用原生的NIO2 (aio) 异步非阻塞方式 实现自己网络通讯,也就是说 这部分可能会实现一个简单的但是比netty精简高效的网络框架,后期做出来 可能会单独开一个分支开源出来,netty说白了 就是 事件驱动 以及 NIO 加一些协议 以及 异常 处理,废话不多说了. 我最近

php实现的三个常用加密解密功能函数示例

目录 算法一: 算法二: 算法三(改进第一个加密之后的算法) 本文实例讲述了php实现的三个常用加密解密功能函数.分享给大家供大家参考,具体如下: 算法一: //加密函数 function lock_url($txt,$key='www.jb51.net') { $chars = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789-=+"; $nh = rand(0,64); $ch = $chars[$nh]

Wireshark网络抓包(三)——网络协议

一.ARP协议 ARP(Address Resolution Protocol)地址解析协议,将IP地址解析成MAC地址. IP地址在OSI模型第三层,MAC地址在OSI第二层,彼此不直接通信: 在通过以太网发生IP数据包时,先封装第三层(32位IP地址)和第二层(48位MAC地址)的报头: 但由于发送数据包时只知道目标IP地址,不知道其Mac地址,且不能跨越第二.三层,所以需要使用地址解析协议. ARP工作流程分请求和响应: 在dos窗口内"ping"某个域名抓取到的包: 二.IP协

面试官:说说你对网络请求加密的理解?

在纸质合同中,由于签名字迹的不可复制性,盖章的唯一性以及纸质合同对涂改的防范措施(比如金额用大写)可以保证上述两点,从而具备法律效应,那么PDF合同如何保障呢?两个重要的概念就是数字签名和数字证书.这项技术广泛运用于文件认证,数据传输等. 为了弄懂这些,我花了2天时间从加密算法开始,到数字签名和CA证书,最后再重新认识下https的原理. 这个也是面试官长问的题目,所以我也顺便整理了下面试题 关注我,私信我[面试题]领取 非对称加密 加密我了解的不多,只知道有这么两种算法:对称加密和非对称加密.