md5加盐算法

❶ 简单讲解iOS应用开发中的MD5加密的使用

一、简单说明

1.说明

在开发应用的时候，数据的安全性至关重要，而仅仅用POST请求提交用户的隐私数据，还是不能完全解决安全问题。

如：可以利用软件（比如Charles）设置代理服务器，拦截查看手机的请求数据

“青花瓷”软件

因此：提交用户的隐私数据时，一定不要明文提交，要加密处理后再提交

2.常见的加密算法

MD5 SHA DES 3DES RC2和RC4 RSA IDEA DSA AES

3.加密算法的选择

一般公司都会有一套自己的加密方案，按照公司接口文档的规定去加密

二、MD5

1.简单说明

MD5:全称是Message Digest Algorithm 5，译为“消息摘要算法第5版”

效果：对输入信息没档察生成唯一的.128位散列值（32个字符）

2.MD5的特枯茄点

（1）输入两个不同的明文不会得到相同的输出值

（2）根据输出值，不能得到原始的明文，即其过程不可逆

3.MD5的应用

由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用

主要运用在数字签名、文件完整性验证以及口令加密等方面

4.MD5破解

MD5解密网站：http://www.cmd5.com

5.MD5改进

现在的MD5已不再是绝对安全，对此，可以对MD5稍作改进，以增加解密的难度

加盐（Salt）：在明文的固定位置插入随机串，然后再进行MD5

先加密，后乱序：先对明文进行MD5，然后对加密得到的MD5串的字符进行乱序

总之宗旨就是：黑客就算攻破了数据库，也无法解密出正确的明文

代码示例：

复制代码 代码如下:

#import "HMViewController.h"

#import "NSString+Hash.h"

#define Salt @"fsdhjkfhjksdhjkfjhkd546783765"

@interface HMViewController ()

@end

@implementation HMViewController

- (void)viewDidLoad

{

[super viewDidLoad];

[self digest:@"123"]; //

[self digest:@"abc"];

[self digest:@"456"];

}

/**

* 直接用MD5加密

*/

- (NSString *)digest:(NSString *)str

{

NSString *anwen = [str md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 加盐

*/

- (NSString *)digest2:(NSString *)str

{

str = [str stringByAppendingString:Salt];

NSString *anwen = [str md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 多次MD5

*/

- (NSString *)digest3:(NSString *)str

{

NSString *anwen = [str md5String];

anwen = [anwen md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 先加密, 后乱蠢悄序

*/

- (NSString *)digest4:(NSString *)str

{

NSString *anwen = [str md5String];

// 注册: 123 ----

// 登录: 123 ---

NSString *header = [anwen substringToIndex:2];

NSString *footer = [anwen substringFromIndex:2];

anwen = [footer stringByAppendingString:header];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

@end

（1）直接使用MD5加密（去MD5解密网站即可破解）

（2）使用加盐（通过MD5解密之后，很容易发现规律）

（3）多次MD5加密（使用MD5解密之后，发现还是密文，那就接着MD5解密）

（4）先加密，后乱序（破解难度增加）

三、注册和验证的数据处理过程

1.提交隐私数据的安全过程 – 注册

2.提交隐私数据的安全过程 – 登录

❷ md5加密以后的字符串长度

加密后为128位（bit），按照16进制（4位一个16进制数）编码后，就成了32个字符。MD5并不是加密算法，而是摘要算法。加密算法是可逆的，摘要算法是理专论上不可逆的，详细步骤：

1、md5算法主要应用在密码领域,为了防止明文传输密码的危险性,一般会用密码的md5值来代替密码本身。

❸ 介绍iOS中MD5加密算法的使用

前言

软件开发过程中，对数据进行加密是保证数据安全的重要手段，常见的加密有Base64加密和MD5加密。Base64加密是可逆的，MD5加密目前来说一般是不可逆的。

MD5生成的是固定的128bit，即128个0和1的二进制位，而在实际应用开发中，通常是以16进制输出的，所以正好就是32位的16进制，说白了也就是32个16进制的数字。

MD5主要特点是 不可逆，相同数据的MD5值肯定一样，不同数据的MD5值不一样（也不是绝对的，但基本是不能一样的）。

MD5算法还具有以下性质：

1、压缩性：任意长度的数据，算出的MD5值长度都是固定的。

2、容易计算：从原数据计算出MD5值很容易。

3、抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别。

4、弱抗碰撞：已知含氏原数据和其MD5值，想找到一个具有相同MD5值的数据（即伪造数据）是非常困难的。

5、强抗碰撞：想缓颤找到两个不同的数据，使它们具有相同的MD5值，是非常困难的。

6、MD5加密是不可解密的，但是网上有一些解析MD5的，那个相当于一个大型的数据库，通过匹配MD5去找到原密码。所以，只要在要加密的字符串前面加上一些字母数字符号或者多次MD5加密，这样出来的结果一般是解析不出来的。

MD5的应用:

由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用

大多数的'登录功能向后台提交密码时都会使用到这种算法

注意点:

（1）一定要和后台开发人员约定好，MD5加密的位数是16位还是32位(大多数都是32位的)，16位的可以通过32位的转换得到。

（2）MD5加密区分 大小写，使用时要和后台约定好。

MD5解密:

解密网站:http://www.cmd5.com/

为了让MD5码更加安全 涌现了很多其他方法 如加盐。 盐要足够长足够乱 得到的MD5码就很难查到。

终端代码：$ echo -n abc|openssl md5 给字符串abc加密、

苹果包装了MD5加密的扰老败方法，使用起来十分的方便。

#import@interface MD5Encrypt : NSObject// MD5加密/**由于MD5加密是不可逆的,多用来进行验证*/// 32位小写+(NSString *)MD5ForLower32Bate:(NSString *)str;// 32位大写+(NSString *)MD5ForUpper32Bate:(NSString *)str;// 16为大写+(NSString *)MD5ForUpper16Bate:(NSString *)str;// 16位小写+(NSString *)MD5ForLower16Bate:(NSString *)str;@end

#import "MD5Encrypt.h"#import@implementation MD5Encrypt#pragma mark - 32位 小写+(NSString *)MD5ForLower32Bate:(NSString *)str{ //要进行UTF8的转码 const char* input = [str UTF8String]; unsigned char result[CC_MD5_DIGEST_LENGTH]; CC_MD5(input, (CC_LONG)strlen(input), result); NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2]; for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) { [digest appendFormat:@"%02x", result[i]]; } return digest;}#pragma mark - 32位 大写+(NSString *)MD5ForUpper32Bate:(NSString *)str{ //要进行UTF8的转码 const char* input = [str UTF8String]; unsigned char result[CC_MD5_DIGEST_LENGTH]; CC_MD5(input, (CC_LONG)strlen(input), result); NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2]; for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) { [digest appendFormat:@"%02X", result[i]]; } return digest;}#pragma mark - 16位 大写+(NSString *)MD5ForUpper16Bate:(NSString *)str{ NSString *md5Str = [self MD5ForUpper32Bate:str]; NSString *string; for (int i=0; i<24; i++) { string=[md5Str substringWithRange:NSMakeRange(8, 16)]; } return string;}#pragma mark - 16位 小写+(NSString *)MD5ForLower16Bate:(NSString *)str{ NSString *md5Str = [self MD5ForLower32Bate:str]; NSString *string; for (int i=0; i<24; i++) { string=[md5Str substringWithRange:NSMakeRange(8, 16)]; } return string;}@end

❹ 数据库里加密的密码是怎么实现的

一般是先加盐再用不可逆加密算法加密密码的，常见的有：sha1 sha256 md5等。

作用：这些加密算法，只能加密，不能逆向解密，所以使用这些算法。即时你的数据库被拖库，得到的人，也无法知道用户密码。

为什么加盐

举例

在注册时，

假设你的密码是1234，一般服务器会加一个盐（随便一个乱打的字符串），和你的密码加在一起，1234和efnU*(@#H!JKNF得到1234efnU*(@#H!JKNF这个值，然后再进行加密（这里我用md5）得到 ，于是数据库里你的密码就变为了

登入时，

你输入1234， 然后服务器用和注册相同的步骤进行加密，得到加密后的值，，将这个值与数据库的加密值比对，如果正确则登入。

❺ 开发中常见的加密方式及应用

开发中常见的加密方式及应用

一、base64

简述：Base64是网络上最常见的用于传输8Bit 字节码 的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。所有的数据都能被编码为并只用65个字符就能表示的文本文件。( 65字符：A~Z a~z 0~9 + / = )编码后的数据~=编码前数据的4/3，会大1/3左右（图片转化为base64格式会比原图大一些）。

应用：Base64编码是从二进制到字符的过程，可用于在 HTTP 环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一 标识符 （一般为128-bit的UUID）编码为一个字符串，用作HTTP 表单 和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制 数据编码 为适合放在URL（包括隐藏 表单域 ）中的形式。此时，采用Base64编码具有不可读性，需要解码后才能阅读。

命令行进行Base64编码和解码

编码：base64 123.png -o 123.txt

解码：base64 123.txt -o test.png -D Base64编码的原理

原理：

1)将所有字符转化为ASCII码;

2)将ASCII码转化为8位二进制;

3)将二进制3个归成一组(不足3个在后边补0)共24位，再拆分成4组，每组6位;

4)统一在6位二进制前补两个0凑足8位;

5)将补0后的二进制转为十进制;

6)从Base64编码表获取十进制对应的Base64编码;

Base64编码的说明：

a.转换的时候，将三个byte的数据，先后放入一个24bit的缓冲区中，先来的byte占高位。

b.数据不足3byte的话，于缓冲区中剩下的bit用0补足。然后，每次取出6个bit，按照其值选择查表选择对应的字符作为编码后的输出。

c.不断进行，直到全部输入数据转换完成。

d.如果最后剩下两个输入数据，在编码结果后加1个“=”;

e.如果最后剩下一个输入数据，编码结果后加2个“=”;

f.如果没有剩下任何数据，就什么都不要加，这样才可以保证资料还原的正确性。

二、HASH加密/单向散列函数

简述：Hash算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度（32个字符）的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。对用相同数据，加密之后的密文相同。 常见的Hash算法有MD5和SHA。由于加密结果固定，所以基本上原始的哈希加密已经不再安全，于是衍生出了加盐的方式。加盐：先对原始数据拼接固定的字符串再进行MD5加密。

特点：

1) 加密 后密文的长度是定长(32个字符的密文)的

2)如果明文不一样，那么散列后的结果一定不一样

3)如果明文一样，那么加密后的密文一定一样(对相同数据加密，加密后的密文一样)

4)所有的加密算法是公开的

5)不可以逆推反算(不能根据密文推算出明文)，但是可以暴力 破解 ，碰撞监测

原理：MD5消息摘要算法，属Hash算法一类。MD5算法对输入任意长度的消息进行运行，产生一个128位的消息摘要。

1)数据填充

对消息进行数据填充，使消息的长度对512取模得448，设消息长度为X，即满足X mod 512=448。根据此公式得出需要填充的数据长度。

填充方法：在消息后面进行填充，填充第一位为1，其余为0。

2)添加信息长度

在第一步结果之后再填充上原消息的长度，可用来进行的存储长度为64位。如果消息长度大于264，则只使用其低64位的值，即（消息长度 对264取模）。

在此步骤进行完毕后，最终消息长度就是512的整数倍。

3)数据处理

准备需要用到的数据：

4个常数：A = 0x67452301, B = 0x0EFCDAB89, C = 0x98BADCFE, D = 0x10325476;

4个函数：F(X,Y,Z)=(X & Y) | ((~X) & Z);G(X,Y,Z)=(X & Z) | (Y & (~Z));H(X,Y,Z)=X ^ Y ^ Z;I(X,Y,Z)=Y ^ (X | (~Z));

把消息分以512位为一分组进行处理，每一个分组进行4轮变换，以上面所说4个常数为起始变量进行计算，重新输出4个变量，以这4个变量再进行下一分组的运算，如果已经是最后一个分组，则这4个变量为最后的结果，即MD5值。

三、对称加密

经典算法：

1)DES数据加密标准

DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。

DES算法是这样工作的：如Mode为加密，则用Key去把数据Data进行加密， 生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。

2)3DES使用3个密钥，对消息进行(密钥1·加密)+(密钥2·解密)+(密钥3·加密)

3)AES高级加密标准

如图，加密/解密使用相同的密码，并且是可逆的

四、非对称加密

特点：

1)使用公钥加密，使用私钥解密

2)公钥是公开的，私钥保密

3)加密处理安全，但是性能极差

经典算法RSA:

1)RSA原理

(1)求N，准备两个质数p和q,N = p x q

(2)求L,L是p-1和q-1的最小公倍数。L = lcm(p-1,q-1)

(3)求E，E和L的最大公约数为1(E和L互质)

(4)求D，E x D mode L = 1

五、数字签名

原理以及应用场景:

1)数字签名的应用场景

需要严格验证发送方身份信息情况

2)数字签名原理

(1)客户端处理

对"消息"进行HASH得到"消息摘要"

发送方使用自己的私钥对"消息摘要"加密(数字签名)

把数字签名附着在"报文"的末尾一起发送给接收方

(2)服务端处理

对"消息" HASH得到"报文摘要"

使用公钥对"数字签名"解密

对结果进行匹配

六、数字证书

简单说明:

证书和驾照很相似，里面记有姓名、组织、地址等个人信息，以及属于此人的公钥，并有认证机构施加数字签名,只要看到公钥证书，我们就可以知道认证机构认证该公钥的确属于此人。

数字证书的内容：

1)公钥

2)认证机构的数字签名

证书的生成步骤：

1)生成私钥openssl genrsa -out private.pem 1024

2)创建证书请求openssl req -new -key private.pem -out rsacert.csr

3)生成证书并签名，有效期10年openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

4)将PEM格式文件转换成DER格式openssl x509 -outform der -in rsacert.crt -out rsacert.der

5)导出P12文件openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

iOS开发中的注意点：

1)在iOS开发中，不能直接使用PEM格式的证书，因为其内部进行了Base64编码，应该使用的是DER的证书，是二进制格式的；

2)OpenSSL默认生成的都是PEM格式的证书。

七、https

HTTPS和HTTP的区别：

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。

为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点：

1)https协议需要到ca申请证书，一般免费证书很少，需要交费。

2)http是 超文本传输协议 ，信息是明文传输，https则是具有 安全性 的 ssl 加密传输协议。

3)http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

4)http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的 网络协议 ，比http协议安全。

5)SSL：Secure Sockets Layer安全套接字层;用数据加密(Encryption)技术，可确保数据在网络上传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape 浏览器 即可支持SSL。目前版本为3.0。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。SSL握手协议(SSL Handshake Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

❻ 什么是md5盐值

简单说就是为了使相同的密码拥有不同的hash值的一种手段 就是盐化，盐值就是在密码hash过程中添加的额外的随机值。

md5是一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。

(6)md5加盐算法扩展阅读

MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。比如，在Unix下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如：

MD5 (tanajiya.tar.gz) =

这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要。为了让读者朋友对MD5的应用有个直观的认识，笔者以一个比方和一个实例来简要描述一下其工作过程：

地球上任何人都有自己独一无二的指纹，这常常成为司法机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。

参考资料来源：网络-MD5