开发常用到的几种加密方式

Posted 2020-09-02 wangxiaoqi

有时候我们经常会听到一些加密方式 最常见的就是Base64和MD5  这里分享一下平时看到的介绍和心得

1.Base64

编码的思想是是采用64个基本的ASCII码字符对数据进行重新编码。它将需要编码的数据拆分成字节数组。以3个字节为一组。按顺序排列24位数据，再把这24位数据分成4组，即每组6位。再在每组的的最高位前补两个0凑足一个字节。这样就把一个3字节为一组的数据重新编码成了4个字节。当所要编码的数据的字节数不是3的整倍数，也就是说在分组时最后一组不够3个字节。这时在最后一组填充1到2个0字节。并在最后编码完成后在结尾添加1到2个“=”。例：将对ABC进行BASE64编码首先取ABC对应的ASCII码值。A（65）B（66）C（67）。再取二进制值A（01000001）B（01000010）C（01000011），然后把这三个字节的二进制码接起来（010000010100001001000011），再以6位为单位分成4个数据块并在最高位填充两个0后形成4个字节的编码后的值（00010000）（00010100）（00001001）（00000011）。蓝色部分为真实数据。再把这四个字节数据转化成10进制数得（16）（20）（19）（3）。最后根据BASE64给出的64个基本字符表，查出对应的ASCII码字符（Q）（U）（J）（D）。这里的值实际就是数据在字符表中的索引。数据加密之后,数据量会变大,变大 1/3 左右.[data base64EncodedDataWithOptions:0] 加密成二进制数据

解码过程就是把4个字节再还原成3个字节再根据不同的数据形式把字节数组重新整理成数据.

2.MD5

MD5的全称是Message-DigestAlgorithm 5，Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5将任意长度的"字节串"变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不"知道"用户的密码是什么。

加密方式

 

    NSString *password = @"zhang";

 

    password = [password md5String];

 单纯的 MD5加密是不安全的,因此要用到 MD5加盐的方式 

拼接盐值

 

password = [password stringByAppendingString:salt];也就是可以任意拼接东西在后面

 

2.3 时间戳/动态密码

 

1> 实现目标

 

用户的密码是一定的,但是每次发送给网络的密码都不同.相同的密码相同的加密算法,每次获得的值不同.客户端和服务器端的时间是相同的.

 

2> 原理

 

客户端和服务器端依时间为基准采用相同的加密算法

 

3> 实现细节

 

客户端和服务器端要求时间一致

时间精度越高,越安全

客户端:发送网络请求的时候依当前时间为基准进行加密.

服务器端:以接收到时间为基准进行加密.还要以接收到的时间的前一分钟时间为基准进行加密.

服务器端:判断这两次的密码和客户端发送的密码是否一致.  现在苹果的开发者平台就用了这个技术进行加密 总是要获取动态密码