在互联网发展趋势迅猛的今天,数据安全的重要性日趋凸显。也成为我们必须了解的互联网知识。
在移动互联网浪潮下,用户的资金安全、企业的信息安全都是我们实际开发中必须考虑的内容。
1. 数据安全
1> 概述
- 数据安全:是一种主动的包含措施,数据本身的安全必须基于可靠的加密算法与安全体系,主要是有对称算法与公开密钥密码体系两种(非对称算法),都包含了数据的加密和解密过程
- 对称算法:对称密码算法有时又叫传统密码算法,是指加密密钥可以从解密密钥中推算出来,反过来也成立。
- 非对称算法:对称密码算法有时又叫传统密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。
- 加密算法有很多种,在iOS开发当中,MD5是我们常用的摘要算法。
2> 术语
- 密钥:密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥(也可以根据用途来分为加密密钥和解密密钥)
- 明文:没有进行加密,能够直接代表原文含义的信息
- 密文:经过加密处理处理之后,隐藏原文含义的信息
- 加密:将明文转换成密文的实施过程
- 解密:将密文转换成明文的实施过程
2. MD5加密
1> 哈希算法
- 哈希算法:哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。
- 哈希值是一段数据唯一且极其紧凑的数值表示形式。数据的哈希值可以检验数据的完整性。一般用于快速查找和加密算法。
- 典型的的哈希算法有:MD2、MD4、MD5 和 SHA-1等。
2> MD5
MD5:Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
3> MD5算法具有以下特点:
- 压缩性:任意长度的数据,算出的MD5值长度都是固定的(16进制,32位)。
- 容易计算:从原数据计算出MD5值很容易。
- 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
- 强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
3> 获取字符串MD5值
- 引入<CommonCrypto/CommonCrypto.h>
- 获取字符串的MD5值
1 + (NSMutableString *)stringMD5:(NSString *)str
2 {
3 // 1. 因为MD5是基于C语言的,所以我们要将字符串进行编码
4 const char *data = [str UTF8String];
5
6 // 2. 使用字符串数组去存取加密后的相关内容(16进制,32位)
7 // CC_MD5_DIGEST_LENGTH表示长度
8 unsigned char result[CC_MD5_DIGEST_LENGTH];
9
10 // 3. 进行MD5加密
11 // 参数1:要加密的内容
12 // 参数2:要加密的data的一个长度
13 // 参数3:存储MD5加密后的结果数组
14 CC_MD5(data, (CC_LONG)strlen(data), result);
15
16 // 4. 创建可变字符串,保存结果
17 NSMutableString *mutableStr = [NSMutableString string];
18
19 // 5. 遍历结果数组,然后添加到可变字符串中
20 for (int i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
21
22 // 16进制需要大家知道格式修饰符(%x表示16进制,02表示当不足两位的时候,前面补0)
23 [mutableStr appendFormat:@"%02x", result[i]];
24 }
25
26 return mutableStr;
27 }
在这里我将字符串使用MD5加密封装为NSString的类目,下载地址:https://github.com/AlonerOwl/MD5CommonCrypto
4> 获取其他对象MD5值
- 引入<CommonCrypto/CommonCrypto.h>
- 将其它对象转化为NSData对象(可以将对象事先写入文件)
1 // 1. 创建数组 2 NSArray *array = @[@"小胖", @"Rose"]; 3 4 // 2. 找沙盒路径 5 NSString *documentPath = [NSSearchPathForDirectoriesInDomains(NSDocumentDirectory, NSUserDomainMask, YES) objectAtIndex:0]; 6 7 // 3. 拼接路径 8 NSString *arrayPath = [documentPath stringByAppendingPathComponent:@"array.plist"]; 9 10 // 4. 写入 11 [array writeToFile:arrayPath atomically:YES]; 12 13 // 从沙盒中取出NSData数据 14 NSData *data = [NSData dataWithContentsOfFile:arrayPath];
- 读取NSData对象的MD5值
1 + (NSMutableString *)dataMD5:(NSData *)data
2 {
3 // 1. 创建MD5对象
4 CC_MD5_CTX md5;
5
6 // 2. 初始化MD5对象
7 CC_MD5_Init(&md5);
8
9 // 3. 准备开始数据加密
10 // 参数1:md5对象
11 // 参数2:要加密的data的字节长度
12 // 参数3:要加密内容的长度
13 CC_MD5_Update(&md5, data.bytes, (CC_LONG)data.length);
14
15 // 4. 准备一个字符串数组用来存储结构
16 unsigned char result[CC_MD5_DIGEST_LENGTH];
17
18 // 结束加密
19 CC_MD5_Final(result, &md5);
20
21 // 5. 创建一个可变字符串存放加密结构
22 NSMutableString *mutableString = [NSMutableString string];
23
24 // 6. 遍历数组,给可变字符串赋值
25 for (int i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
26 [mutableString appendFormat:@"%02x", result[i]];
27 }
28 return mutableString;
29 }
在这里我将字符串使用MD5加密封装为NSString的类目,下载地址:https://github.com/AlonerOwl/MD5CommonCrypto
3. 钥匙串加密
1> 钥匙串概述
钥匙串:(英文:Keychain)是苹果公司Mac OS中的密码管理系统。它在Mac OS 8.6中和iOS7之后被导入,并且包括在了所有后续的各版本中。一个钥匙串可以包含多种类型的数据:密码(包括网站,FTP服务器,SSH帐户,网络共享,无线网络,群组软件,加密磁盘镜像等),私钥,电子证书和加密笔记等。
2> 钥匙串加密
- 苹果 iOS 和 Mac OS X 系统自带了一套敏感信息保存方案:"钥匙串" (Keychain)。
- 保存在钥匙串的内容相当于系统对其做了保护,在设备锁定时进行了加密处理。
- 钥匙串中的条目称为SecItem,但它是存储在CFDictionary中的。SecItemRef类型并不存在。SecItem有五类:通用密码、互联网密码、证书、密钥和身份。在大多数情况下,我们用到的都是通用密码
- 钥匙串的使用和字典非常的相似
- 用原生的 Security.framework 就可以实现钥匙串的访问、读写。但是只能在真机上进行。通常我们使用KeychainItemWrapper来完成钥匙串的加密。
3> 钥匙串的使用
- 拷贝钥匙串类到工程中,钥匙串类下载地址:https://github.com/AlonerOwl/KeychainItemWrapper
- 引入标准头文件
- 生成钥匙串对象
- 存储加密的数据
- 获得钥匙串对象
- 获取加密的数据
代码:
1 // 1.创建钥匙串对象 2 // 参数1:标识,用于识别加密的内容(回传标识符) 3 // 参数2:分组,一般为nil 4 KeychainItemWrapper *keychainItem = [[KeychainItemWrapper alloc] initWithIdentifier:@"myItemWrapper" accessGroup:nil]; 5 6 // 常用于加密用户名和密码 7 // 系统提供的键值对中的两个键,非系统的键,是无法添加到字典中的 8 id kUserName = (__bridge id) kSecAttrAccount; 9 id kUserPassword = (__bridge id) kSecValueData; 10 11 [keychainItem setObject:@"MBBoy" forKey:kUserName]; 12 [keychainItem setObject:@"123456" forKey:kUserPassword]; 13 14 // 从keychain中获取存储的数据 15 // 用户 16 NSString *userName = [keychainItem objectForKey:kUserName]; 17 // 密码 18 NSString *userPassword = [keychainItem objectForKey:kUserPassword]; 19 20 NSLog(@"%@,%@", userName, userPassword);
4> 注意
- 引入的头文件是MRC模式的,需要进行混编
- 获取对象的时候Identify必须一致
- 非系统key值是无法添加到字典中的
4. 公钥加密
1> 概述
- 公钥加密也叫非对称加密
- 常用算法有RSA、ElGamal、背包算法、Rabin等等,IOS中用的最多的是RSA
- iOS 使用 RSA 加密, 只需要公钥
2> RSA加密的基本原理
RSA使用"秘匙对"对数据进行加密解密.在加密解密数据前,需要先生成公钥(public key)和私钥(private key).
- 公钥(public key): 用于加密数据. 用于公开, 一般存放在数据提供方, 例如iOS客户端.
- 私钥(private key): 用于解密数据. 必须保密, 私钥泄露会造成安全问题.
3> 使用openssl生成密匙对
Shell代码
1 - #!/usr/bin/env bash 2 - echo "Generating RSA key pair ..." 3 - echo "1024 RSA key: private_key.pem" 4 - openssl genrsa -out private_key.pem 1024 5 - 6 - echo "create certification require file: rsaCertReq.csr" 7 - openssl req -new -key private_key.pem -out rsaCertReq.csr 8 - 9 - echo "create certification using x509: rsaCert.crt" 10 - openssl x509 -req -days 3650 -in rsaCertReq.csr -signkey private_key.pem -out rsaCert.crt 11 - 12 - echo "create public_key.der For IOS" 13 - openssl x509 -outform der -in rsaCert.crt -out public_key.der 14 - 15 - echo "create private_key.p12 For IOS. Please remember your password. The password will be used in iOS." 16 - openssl pkcs12 -export -out private_key.p12 -inkey private_key.pem -in rsaCert.crt 17 - 18 - echo "create rsa_public_key.pem For Java" 19 - openssl rsa -in private_key.pem -out rsa_public_key.pem -pubout 20 - echo "create pkcs8_private_key.pem For Java" 21 - openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_private_key.pem -nocrypt 22 - 23 - echo "finished."
在你所在的路径下会生成一下公钥文件:
在这些文件中最重要的是:pkcs8_private_key.pem和rsa_public_key.pem
4> 代码取得公钥和私钥的字符串
公钥:
私钥:
5> 代码
// 获取公钥的数据
// 公钥:iOS客户端使用,我们拿到公钥后,只需要根据公钥处理数据就可以了
NSString *publicKey = @"-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCfQC1ccd5U8Yz8GOh2eQiMRaJX0izpbmrNsJOGzbFhzU3GzFI3RB6VTV4zZG5zUuSBU+JNgVZLjDmAx4f7461Tb91R8ikBNOA18aze7FPKx1i+6q4hj+fK6/hCqivoHwq047XoDbjbZ+yw+zDhz1oezvQogNXyHEpsCf5YSr/nUwIDAQAB-----END PUBLIC KEY-----";
// 私钥:用于解密数据千万不能泄露,否则数据不安全
NSString *privateKey = @"-----BEGIN PRIVATE KEY-----MIICdgIBADANBgkqhkiG9w0BAQEFAASCAmAwggJcAgEAAoGBAJ9ALVxx3lTxjPwY 6HZ5CIxFolfSLOluas2wk4bNsWHNTcbMUjdEHpVNXjNkbnNS5IFT4k2BVkuMOYDHh/vjrVNv3VHyKQE04DXxrN7sU8rHWL7qriGP58rr+EKqK+gfCrTjtegNuNtn7LD7MOHPWh7O9CiA1fIcSmwJ/lhKv+dTAgMBAAECgYBejvrgQ3Sit3LhVeDiR+e9crN8tf2Y9clRLSHMD2LeEcu22SeQTVBjkrb2iRHUREoOSMK9Bqk43qBeSRwDgyMs0g5v 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-----END PRIVATE KEY-----";
// 创建字符串
NSString *testStr = @"小胖子";
// 创建存储公钥的字符串
NSString *encPublicKey;
// 创建存储私钥的字符串
NSString *encPrivateKey;
// 使用RSA进行加密:
// 参数1:需要加密的内容
// 参数2:公钥字符串
encPublicKey = [RSA encryptString:testStr publicKey:publicKey];
NSLog(@"%@", encPublicKey);
// 使用RSA进行解密:
NSString *result = @""; // 经过加密后需要把加密的内容传送给后台,此时后台会给你返回一个字符串,大家如果感兴趣可以试一试
// 参数1:由Java后台提供
// 参数2:私钥
encPrivateKey = [RSA decryptString:result privateKey:privateKey];
NSLog(@"%@",encPrivateKey);
RSA第三方文件下载地址:https://github.com/AlonerOwl/RSAEncrypt
5. KVO
1> 概述
KVO:(Key-Value-Observer)键值观察者,是观察者设计模式的一种具体实现
KVO触发机制:一个对象(观察者),监测另一对象(被观察者)的某属性是否发生变化,若被监测的属性发生的更改,会触发观察者的一个方法(方法名固定,类似代理方法)
2> 使用步骤
- 注册观察者(为被观察者指定观察者以及被观察属性)
1 // KVO 键值观察,是观察者设计模式
2 @interface ViewController ()
3
4 // 观察可变数组的改变情况(苹果官方文档不建议对数组进行观察)
5 @property (nonatomic, strong) NSMutableArray *array;
6
7 @end
8
9 - (void)viewDidLoad {
10 [super viewDidLoad];
11 // Do any additional setup after loading the view, typically from a nib.
12
13 self.array = [NSMutableArray array];
14
15 // 第一步:注册观察者
16 // 参数1:添加的观察者对象
17 // 参数2:字符串标识的key
18 // 参数3:触发添加观察者对象的时候
19 /*
20 NSKeyValueObservingOptionNew = 0x01 key或value只要有一个更新的时候就会触发
21 NSKeyValueObservingOptionOld = 0x02
22 NSKeyValueObservingOptionInitial = 0x04
23 NSKeyValueObservingOptionPrior = 0x08
24 */
25 // 参数4:文本内容 一般为nil
26 [self addObserver:self forKeyPath:@"array" options:NSKeyValueObservingOptionNew context:nil];
27 }
- ?实现回调方法
1 // 第二步:实现回调
2 - (void)observeValueForKeyPath:(NSString *)keyPath ofObject:(id)object change:(NSDictionary<NSString *,id> *)change context:(void *)context
3 {
4
5 NSLog(@"keyPath = %@", keyPath);
6 NSLog(@"object = %@", object);
7 NSLog(@"change = %@", change);
8
9 // 可以进行刷新UI的操作
10 }
- ?触发回调方法(被观察属性发生更改)
1 // 第二步:实现回调
2 - (void)observeValueForKeyPath:(NSString *)keyPath ofObject:(id)object change:(NSDictionary<NSString *,id> *)change context:(void *)context
3 {
4
5 NSLog(@"keyPath = %@", keyPath);
6 NSLog(@"object = %@", object);
7 NSLog(@"change = %@", change);
8
9 // 可以进行刷新UI的操作
10 }
- 移除观察者
在不需要观察者的时候需要把它删除,本人就只在视图将要消失时移除
1 // 视图将要消失的时候
2 - (void)viewWillDisappear:(BOOL)animated
3 {
4 // 在不需要观察者的时候需要把它删除
5 [self removeObserver:self forKeyPath:@"array"];
6 }
时间: 2024-11-09 03:09:43