iOS加密方式:RSA DES MD5

2024-05-05 03:32
文章标签 加密 方式 ios rsa des md5

本文主要是介绍iOS加密方式:RSA DES MD5,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

最近用到了信息安全加密,主要用到了RSA DES MD5

MD5:加密后不可逆(只能加密不可解密),我们用于加密用户的登录密码

DES:对称加密(服务器和客户端公用同一个秘钥),缺点:一旦被抓包破解了秘钥,就能破解所有的传递信息

RSA:非对称加密(会生成一对秘钥(公钥和私钥)), 通过MAC终端生成两个.pem文件,再用vim打开文件,获取里面的字符串(也就是秘钥),

        如果服务器端同时保留公钥和私钥,可以相互解密加密,如果移动端同时保留公钥和私钥,也可以相互解密加密

        一般情况下,防止APP被反编译破解获取一对秘钥,服务器端只保留私钥(只解密不加密),移动端只保留公钥(只加密不解密)


    本来想着:密码加密用MD5,信息传递用RSA,

在用RSA加密时遇到了问题,移动端通过公钥加密发给服务器,服务器通过私钥解密存储信息数据,服务器再通过私钥加密返回数据给移动端,移动端通过公钥进行解密获取数据

但在服务器给移动端返回用私钥加密后的数据时,移动端用公钥解密没有成功(我只是做iOS端的,Android不知道具体情况),所以这种解密方式放弃了,如果大家有解决方案,欢迎交流。


   最终解决思路:密码加密用MD5,信息传递用RSA + DES

首先移动端给服务器传递通过RSA公钥加密后的数据,参数包括DES的密钥(密钥是随机生成的八位字符串) 和 相关参数信息,服务器通过私钥解密信息数据,里面包括DES密钥和 相关参数信息,服务器再通过此DES密钥加密返回数据给移动端,移动端通过此DES密钥进行解密获取数据。优点:因为RSA不容易解密,即使被拦截解密了,获取了DES的密钥,因为DES的密钥是随机生成的,也只能解密这一次的数据信息,不会对其他数据信息产生影响。(注:DES的密钥每一次都要重新随机生成,也就是一个密钥只完成这一次的数据传递)


MD5 DEA的加密秘钥网上可以搜到,不做附属

RSA的秘钥生成代码如下 :具体实施代码如下

先检测电脑是否已安装openssl, mac默认都已安装把

$openssl

显示如下

youngstardeMBP:RSA_key iOS$ openssl

OpenSSL> 

接着在>之后输入  version -a

显示如下则表示已安装

OpenSSL 0.9.8zg 14 July 2015

built on: Jul 16 2015

platform: darwin64-x86_64-llvm

options:  bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx) 

compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA -DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6

OPENSSLDIR: "/System/Library/OpenSSL"


整体的输入信息为

youngstardeMBP:RSA_key iOS$ openssl

OpenSSL> version -a

OpenSSL 0.9.8zg 14 July 2015

built on: Jul 16 2015

platform: darwin64-x86_64-llvm

options:  bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx) 

compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA -DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6

OPENSSLDIR: "/System/Library/OpenSSL"

OpenSSL> 

再输入Q回到命令端

youngstardeMBP:RSA_key iOS$ openssl genrsa -out rsa_private_key.pem 1024  

Generating RSA private key, 1024 bit long modulus

................................++++++

.............................++++++

e is 65537 (0x10001)

youngstardeMBP:RSA_key iOS$ 

如果显示如上内容,则恭喜你,私钥已成功生成

在终端输入如下内容,查看私钥内容 (/Users/iOS/Desktop/iOS加密/RSA_key/rsa_private_key.pem 是 私钥文件路径

youngstardeMBP:RSA_key iOS$ vim /Users/iOS/Desktop/iOS加密/RSA_key/rsa_private_key.pem 

显示内容为

-----BEGIN RSA PRIVATE KEY-----

MIICXgIBAAKBgQDFnWQeB8wHQadrXjtpd3EMAAYjWgTdo+B2g9TOLSPJdwnQ0okR

gOmWsFeZqg8/CxSbr3h4fxWNd2nzO0zfBjUcegvws0klgFc6JoZynNeDa3xo07rY

xTIQjZpxySXd5bLS3dfWObPyrOxPNYjn/SGXKFqcV+nEsdPbw48AAU+6GwIDAQAB

AoGANEIp/rMLJoQbNQ6HYZ2ffI/pD6I3lTFII687MIbJZvae1uVGMCXKH/pkQBOz

0nUorv8ZOaxJ085Xa2YsLvJiSr2OWwhJtjl2LPQ0/C/sZ05U7F0HLksJond3jkUo

pdoIJYqFRzO0XDpT1Qu1DjfURUtO9CmCPsMxI9gQgB9/onkCQQDnK1WP4YwxkEWt

FdgIUmYsuNSFq7CbufLxTkB1+R0gFgVNSOWjlCPlHST7VS66XshDpDNcaAx2G3rh

E1zdVkq3AkEA2tdhTKobKLDpAZoTWdrQPyjPnLFxisw+vapc8tLIB4HHKKzPsPDD

LMjOzOD2LdKrr164nz1avWIoh4vWqZz3vQJBALKI5kj8IiE5UoauAy3SLbVGfmRK

SFjNERNKo0A5yEO6nhelQC3IwLw3eRNfI3qury6Gh2BLv6wL5ygjoyoSdhsCQQCh

x/G9XE/hoA9RSNcfaTzkREZfH2rB4kZLrqMyPBL2QcG61y5fL04KUJVZLsGvlHup

lMvFpPTs5qDxu7ZBA7K9AkEAwEjv+FtPRnEi3UXpkWWn4WZhETzYKIxJVx6FS3UU

wah72LWcojCGGkSAkCQ8i+94vhJJ4x5ikk7Q1WJ+9UODig==

-----END RSA PRIVATE KEY-----

~                                                                               

~                                                                               

~                                                                               

~                                                                               

~                                                                               

~                                                                               

~                                                                               

~                                                                               

"~/Desktop/iOS加密/RSA_key/rsa_private_key.pem" 15L, 891C


 更多iOS 学习知识,总结尽在 的墨科技:传送门
















这篇关于iOS加密方式:RSA DES MD5的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/960721

相关文章

Java枚举类实现Key-Value映射的多种实现方式

《Java枚举类实现Key-Value映射的多种实现方式》在Java开发中,枚举(Enum)是一种特殊的类,本文将详细介绍Java枚举类实现key-value映射的多种方式,有需要的小伙伴可以根据需要... 目录前言一、基础实现方式1.1 为枚举添加属性和构造方法二、http://www.cppcns.co

使用Sentinel自定义返回和实现区分来源方式

《使用Sentinel自定义返回和实现区分来源方式》:本文主要介绍使用Sentinel自定义返回和实现区分来源方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录Sentinel自定义返回和实现区分来源1. 自定义错误返回2. 实现区分来源总结Sentinel自定

Springboot处理跨域的实现方式(附Demo)

《Springboot处理跨域的实现方式(附Demo)》:本文主要介绍Springboot处理跨域的实现方式(附Demo),具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不... 目录Springboot处理跨域的方式1. 基本知识2. @CrossOrigin3. 全局跨域设置4.

springboot security使用jwt认证方式

《springbootsecurity使用jwt认证方式》:本文主要介绍springbootsecurity使用jwt认证方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地... 目录前言代码示例依赖定义mapper定义用户信息的实体beansecurity相关的类提供登录接口测试提供一

springboot security之前后端分离配置方式

《springbootsecurity之前后端分离配置方式》:本文主要介绍springbootsecurity之前后端分离配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的... 目录前言自定义配置认证失败自定义处理登录相关接口匿名访问前置文章总结前言spring boot secu

SpringBoot中封装Cors自动配置方式

《SpringBoot中封装Cors自动配置方式》:本文主要介绍SpringBoot中封装Cors自动配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录SpringBoot封装Cors自动配置背景实现步骤1. 创建 GlobalCorsProperties

Flutter打包APK的几种方式小结

《Flutter打包APK的几种方式小结》Flutter打包不同于RN,Flutter可以在AndroidStudio里编写Flutter代码并最终打包为APK,本篇主要阐述涉及到的几种打包方式,通... 目录前言1. android原生打包APK方式2. Flutter通过原生工程打包方式3. Futte

SpringBoot实现MD5加盐算法的示例代码

《SpringBoot实现MD5加盐算法的示例代码》加盐算法是一种用于增强密码安全性的技术,本文主要介绍了SpringBoot实现MD5加盐算法的示例代码,文中通过示例代码介绍的非常详细,对大家的学习... 目录一、什么是加盐算法二、如何实现加盐算法2.1 加盐算法代码实现2.2 注册页面中进行密码加盐2.

在C#中调用Python代码的两种实现方式

《在C#中调用Python代码的两种实现方式》:本文主要介绍在C#中调用Python代码的两种实现方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录C#调用python代码的方式1. 使用 Python.NET2. 使用外部进程调用 Python 脚本总结C#调

Vue中组件之间传值的六种方式(完整版)

《Vue中组件之间传值的六种方式(完整版)》组件是vue.js最强大的功能之一,而组件实例的作用域是相互独立的,这就意味着不同组件之间的数据无法相互引用,针对不同的使用场景,如何选择行之有效的通信方式... 目录前言方法一、props/$emit1.父组件向子组件传值2.子组件向父组件传值(通过事件形式)方