iOS加密方式:RSA DES MD5
2016-01-09 11:39
363 查看
最近用到了信息安全加密,主要用到了RSA DES MD5
MD5:加密后不可逆(只能加密不可解密),我们用于加密用户的登录密码
DES:对称加密(服务器和客户端公用同一个秘钥),缺点:一旦被抓包破解了秘钥,就能破解所有的传递信息
RSA:非对称加密(会生成一对秘钥(公钥和私钥)), 通过MAC终端生成两个.pem文件,再用vim打开文件,获取里面的字符串(也就是秘钥),
如果服务器端同时保留公钥和私钥,可以相互解密加密,如果移动端同时保留公钥和私钥,也可以相互解密加密
一般情况下,防止APP被反编译破解获取一对秘钥,服务器端只保留私钥(只解密不加密),移动端只保留公钥(只加密不解密)
本来想着:密码加密用MD5,信息传递用RSA,
在用RSA加密时遇到了问题,移动端通过公钥加密发给服务器,服务器通过私钥解密存储信息数据,服务器再通过私钥加密返回数据给移动端,移动端通过公钥进行解密获取数据
但在服务器给移动端返回用私钥加密后的数据时,移动端用公钥解密没有成功(我只是做iOS端的,Android不知道具体情况),所以这种解密方式放弃了,如果大家有解决方案,欢迎交流。
最终解决思路:密码加密用MD5,信息传递用RSA + DES
首先移动端给服务器传递通过RSA公钥加密后的数据,参数包括DES的密钥(密钥是随机生成的八位字符串) 和 相关参数信息,服务器通过私钥解密信息数据,里面包括DES密钥和 相关参数信息,服务器再通过此DES密钥加密返回数据给移动端,移动端通过此DES密钥进行解密获取数据。优点:因为RSA不容易解密,即使被拦截解密了,获取了DES的密钥,因为DES的密钥是随机生成的,也只能解密这一次的数据信息,不会对其他数据信息产生影响。(注:DES的密钥每一次都要重新随机生成,也就是一个密钥只完成这一次的数据传递)
MD5 DEA的加密秘钥网上可以搜到,不做附属
RSA的秘钥生成代码如下 :具体实施代码如下
先检测电脑是否已安装openssl, mac默认都已安装把
$openssl
显示如下
youngstardeMBP:RSA_key iOS$ openssl
OpenSSL>
接着在>之后输入 version -a
显示如下则表示已安装
OpenSSL 0.9.8zg 14 July 2015
built on: Jul 16 2015
platform: darwin64-x86_64-llvm
options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx)
compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA
-DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6
OPENSSLDIR: "/System/Library/OpenSSL"
整体的输入信息为
youngstardeMBP:RSA_key iOS$ openssl
OpenSSL> version -a
OpenSSL 0.9.8zg 14 July 2015
built on: Jul 16 2015
platform: darwin64-x86_64-llvm
options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx)
compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA
-DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6
OPENSSLDIR: "/System/Library/OpenSSL"
OpenSSL>
再输入Q回到命令端
youngstardeMBP:RSA_key iOS$ openssl genrsa -out rsa_private_key.pem 1024
Generating RSA private key, 1024 bit long modulus
................................++++++
.............................++++++
e is 65537 (0x10001)
youngstardeMBP:RSA_key iOS$
如果显示如上内容,则恭喜你,私钥已成功生成
在终端输入如下内容,查看私钥内容 (/Users/iOS/Desktop/iOS加密/RSA_key/rsa_private_key.pem 是 私钥文件路径)
youngstardeMBP:RSA_key iOS$ vim /Users/iOS/Desktop/iOS加密/RSA_key/rsa_private_key.pem
显示内容为
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
~
~
~
~
~
~
~
~
"~/Desktop/iOS加密/RSA_key/rsa_private_key.pem" 15L, 891C
代码未完待续,成套的代码(Java后台+iOS)正在整理中。。。。
MD5:加密后不可逆(只能加密不可解密),我们用于加密用户的登录密码
DES:对称加密(服务器和客户端公用同一个秘钥),缺点:一旦被抓包破解了秘钥,就能破解所有的传递信息
RSA:非对称加密(会生成一对秘钥(公钥和私钥)), 通过MAC终端生成两个.pem文件,再用vim打开文件,获取里面的字符串(也就是秘钥),
如果服务器端同时保留公钥和私钥,可以相互解密加密,如果移动端同时保留公钥和私钥,也可以相互解密加密
一般情况下,防止APP被反编译破解获取一对秘钥,服务器端只保留私钥(只解密不加密),移动端只保留公钥(只加密不解密)
本来想着:密码加密用MD5,信息传递用RSA,
在用RSA加密时遇到了问题,移动端通过公钥加密发给服务器,服务器通过私钥解密存储信息数据,服务器再通过私钥加密返回数据给移动端,移动端通过公钥进行解密获取数据
但在服务器给移动端返回用私钥加密后的数据时,移动端用公钥解密没有成功(我只是做iOS端的,Android不知道具体情况),所以这种解密方式放弃了,如果大家有解决方案,欢迎交流。
最终解决思路:密码加密用MD5,信息传递用RSA + DES
首先移动端给服务器传递通过RSA公钥加密后的数据,参数包括DES的密钥(密钥是随机生成的八位字符串) 和 相关参数信息,服务器通过私钥解密信息数据,里面包括DES密钥和 相关参数信息,服务器再通过此DES密钥加密返回数据给移动端,移动端通过此DES密钥进行解密获取数据。优点:因为RSA不容易解密,即使被拦截解密了,获取了DES的密钥,因为DES的密钥是随机生成的,也只能解密这一次的数据信息,不会对其他数据信息产生影响。(注:DES的密钥每一次都要重新随机生成,也就是一个密钥只完成这一次的数据传递)
MD5 DEA的加密秘钥网上可以搜到,不做附属
RSA的秘钥生成代码如下 :具体实施代码如下
先检测电脑是否已安装openssl, mac默认都已安装把
$openssl
显示如下
youngstardeMBP:RSA_key iOS$ openssl
OpenSSL>
接着在>之后输入 version -a
显示如下则表示已安装
OpenSSL 0.9.8zg 14 July 2015
built on: Jul 16 2015
platform: darwin64-x86_64-llvm
options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx)
compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA
-DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6
OPENSSLDIR: "/System/Library/OpenSSL"
整体的输入信息为
youngstardeMBP:RSA_key iOS$ openssl
OpenSSL> version -a
OpenSSL 0.9.8zg 14 July 2015
built on: Jul 16 2015
platform: darwin64-x86_64-llvm
options: bn(64,64) md2(int) rc4(ptr,char) des(idx,cisc,16,int) blowfish(idx)
compiler: -arch x86_64 -fmessage-length=0 -pipe -Wno-trigraphs -fpascal-strings -fasm-blocks -O3 -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DL_ENDIAN -DMD32_REG_T=int -DOPENSSL_NO_IDEA
-DOPENSSL_PIC -DOPENSSL_THREADS -DZLIB -mmacosx-version-min=10.6
OPENSSLDIR: "/System/Library/OpenSSL"
OpenSSL>
再输入Q回到命令端
youngstardeMBP:RSA_key iOS$ openssl genrsa -out rsa_private_key.pem 1024
Generating RSA private key, 1024 bit long modulus
................................++++++
.............................++++++
e is 65537 (0x10001)
youngstardeMBP:RSA_key iOS$
如果显示如上内容,则恭喜你,私钥已成功生成
在终端输入如下内容,查看私钥内容 (/Users/iOS/Desktop/iOS加密/RSA_key/rsa_private_key.pem 是 私钥文件路径)
youngstardeMBP:RSA_key iOS$ vim /Users/iOS/Desktop/iOS加密/RSA_key/rsa_private_key.pem
显示内容为
-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----
~
~
~
~
~
~
~
~
"~/Desktop/iOS加密/RSA_key/rsa_private_key.pem" 15L, 891C
代码未完待续,成套的代码(Java后台+iOS)正在整理中。。。。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- IOS清理缓存的几种方法
- ios 清理缓存
- iOS开发-清理缓存功能的实现
- 【转】ios -- ViewController跳转+传值(方式一)
- ios scrollview
- iOS开发之NSDate
- IOS开发中(null)与<null>的处理
- iOS: 在代码中使用Autolayout (2) – intrinsicContentSize和Content Hugging Priority
- iOS数组排序
- iOS自动布局进阶用法
- iOS8的autolayout和size class
- [示例]NSDictionary编程题-字典的排序应用(iOS7班)
- [示例]NSDictionary编程题-字典的排序应用(iOS6班)
- [示例]NSDictionary编程题-字典的排序应用(iOS5班)
- [示例]NSDictionary编程题-字典的排序应用(iOS4班)
- iOS学习,蓝牙,读取数据方式
- ios中正则表达式的基本使用
- 原创翻译:iOS 应用程序 蓝牙后台运行
- iOS中如何解析 html 的代码
- ios实现简单的查看器