本文主要是介绍iOS加密方式:RSA DES MD5,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
最近用到了信息安全加密,主要用到了RSA DES MD5
MD5:加密后不可逆(只能加密不可解密),我们用于加密用户的登录密码
DES:对称加密(服务器和客户端公用同一个秘钥),缺点:一旦被抓包破解了秘钥,就能破解所有的传递信息
RSA:非对称加密(会生成一对秘钥(公钥和私钥)), 通过MAC终端生成两个.pem文件,再用vim打开文件,获取里面的字符串(也就是秘钥),
如果服务器端同时保留公钥和私钥,可以相互解密加密,如果移动端同时保留公钥和私钥,也可以相互解密加密
一般情况下,防止APP被反编译破解获取一对秘钥,服务器端只保留私钥(只解密不加密),移动端只保留公钥(只加密不解密)
本来想着:密码加密用MD5,信息传递用RSA,
在用RSA加密时遇到了问题,移动端通过公钥加密发给服务器,服务器通过私钥解密存储信息数据,服务器再通过私钥加密返回数据给移动端,移动端通过公钥进行解密获取数据
但在服务器给移动端返回用私钥加密后的数据时,移动端用公钥解密没有成功(我只是做iOS端的,Android不知道具体情况),所以这种解密方式放弃了,如果大家有解决方案,欢迎交流。
最终解决思路:密码加密用MD5,信息传递用RSA + DES
首先移动端给服务器传递通过RSA公钥加密后的数据,参数包括DES的密钥(密钥是随机生成的八位字符串) 和 相关参数信息,服务器通过私钥解密信息数据,里面包括DES密钥和 相关参数信息,服务器再通过此DES密钥加密返回数据给移动端,移动端通过此DES密钥进行解密获取数据。优点:因为RSA不容易解密,即使被拦截解密了,获取了DES的密钥,因为DES的密钥是随机生成的,也只能解密这一次的数据信息,不会对其他数据信息产生影响。(注:DES的密钥每一次都要重新随机生成,也就是一个密钥只完成这一次的数据传递)
MD5 DEA的加密秘钥网上可以搜到,不做附属
RSA的秘钥生成代码如下 :具体实施代码如下
先检测电脑是否已安装openssl, mac默认都已安装把
$openssl
显示如下
youngstardeMBP:RSA_key iOS$ openssl
OpenSSL>
接着在>之后输入 version -a
显示如下则表示已安装
OpenSSL 0.9.8zg 14 July 2015
built on: Jul 16 2015
platform: darwin64-x86_64-llvm
options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx)
compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA -DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6
OPENSSLDIR: "/System/Library/OpenSSL"
整体的输入信息为
youngstardeMBP:RSA_key iOS$ openssl
OpenSSL> version -a
OpenSSL 0.9.8zg 14 July 2015
built on: Jul 16 2015
platform: darwin64-x86_64-llvm
options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx)
compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA -DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6
OPENSSLDIR: "/System/Library/OpenSSL"
OpenSSL>
再输入Q回到命令端
youngstardeMBP:RSA_key iOS$ openssl genrsa -out rsa_private_key.pem 1024
Generating RSA private key, 1024 bit long modulus
................................++++++
.............................++++++
e is 65537 (0x10001)
youngstardeMBP:RSA_key iOS$
如果显示如上内容,则恭喜你,私钥已成功生成
在终端输入如下内容,查看私钥内容 (/Users/iOS/Desktop/iOS加密/RSA_key/rsa_private_key.pem 是 私钥文件路径)
youngstardeMBP:RSA_key iOS$ vim /Users/iOS/Desktop/iOS加密/RSA_key/rsa_private_key.pem
显示内容为
-----BEGIN RSA PRIVATE KEY-----
MIICXgIBAAKBgQDFnWQeB8wHQadrXjtpd3EMAAYjWgTdo+B2g9TOLSPJdwnQ0okR
gOmWsFeZqg8/CxSbr3h4fxWNd2nzO0zfBjUcegvws0klgFc6JoZynNeDa3xo07rY
xTIQjZpxySXd5bLS3dfWObPyrOxPNYjn/SGXKFqcV+nEsdPbw48AAU+6GwIDAQAB
AoGANEIp/rMLJoQbNQ6HYZ2ffI/pD6I3lTFII687MIbJZvae1uVGMCXKH/pkQBOz
0nUorv8ZOaxJ085Xa2YsLvJiSr2OWwhJtjl2LPQ0/C/sZ05U7F0HLksJond3jkUo
pdoIJYqFRzO0XDpT1Qu1DjfURUtO9CmCPsMxI9gQgB9/onkCQQDnK1WP4YwxkEWt
FdgIUmYsuNSFq7CbufLxTkB1+R0gFgVNSOWjlCPlHST7VS66XshDpDNcaAx2G3rh
E1zdVkq3AkEA2tdhTKobKLDpAZoTWdrQPyjPnLFxisw+vapc8tLIB4HHKKzPsPDD
LMjOzOD2LdKrr164nz1avWIoh4vWqZz3vQJBALKI5kj8IiE5UoauAy3SLbVGfmRK
SFjNERNKo0A5yEO6nhelQC3IwLw3eRNfI3qury6Gh2BLv6wL5ygjoyoSdhsCQQCh
x/G9XE/hoA9RSNcfaTzkREZfH2rB4kZLrqMyPBL2QcG61y5fL04KUJVZLsGvlHup
lMvFpPTs5qDxu7ZBA7K9AkEAwEjv+FtPRnEi3UXpkWWn4WZhETzYKIxJVx6FS3UU
wah72LWcojCGGkSAkCQ8i+94vhJJ4x5ikk7Q1WJ+9UODig==
-----END RSA PRIVATE KEY-----
~
~
~
~
~
~
~
~
"~/Desktop/iOS加密/RSA_key/rsa_private_key.pem" 15L, 891C
更多iOS 学习知识,总结尽在 的墨科技:传送门
这篇关于iOS加密方式:RSA DES MD5的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
