iOS中常见的几种加密方法总结
前言
在我们日常开发中,加密是必不可少的一部分,而普通加密方法是讲密码进行加密后保存到用户偏好设置中,钥匙串是以明文形式保存,但是不知道存放的具体位置,下面本文将详细给大家介绍iOS中常见的几种加密方法,下面话不多说了,来一起看看详细的介绍吧。
一.base64加密
- base64编码是现代密码学的基础
- 基本原理:
- 原本是8个bit一组表示数据,改为6个bit一组表示数据,不足的部分补零,每两个0用一个=表示
- 用base64编码之后,数据长度会变大,增加了大约1/3左右.(8-6)/6
- 可进行反向解密
- Xcode7.0之后出现的
- 编码有个非常显著的特点,末尾有个=号
将文件进行加密
//获取需要加密文件的二进制数据 NSData*data=[NSDatadataWithContentsOfFile:@"/Users/wangpengfei/Desktop/photo/IMG_5551.jpg"]; //或base64EncodedStringWithOptions NSData*base64Data=[database64EncodedDataWithOptions:0]; //将加密后的文件存储到桌面 [base64DatawriteToFile:@"/Users/wangpengfei/Desktop/123"atomically:YES];
将文件进行解密
//获得加密后的二进制数据 NSData*base64Data=[NSDatadataWithContentsOfFile:@"/Users/wangpengfei/Desktop/123"]; //解密base64数据 NSData*baseData=[[NSDataalloc]initWithBase64EncodedData:base64Dataoptions:0]; //写入桌面 [baseDatawriteToFile:@"/Users/wangpengfei/Desktop/IMG_5551.jpg"atomically:YES];
利用终端命令进行base64运算:
//将文件meinv.jpg进行base64运算之后存储为meinv.txt base64meinv.jpg-omeinv.txt //讲meinv.txt解码生成meinv.png base64-Dmeinv.txt-omeinv.png //将字符串"hello"进行base64编码结果:aGVsbG8=cho"hello"|base64 //将base64编码之后的结果aGVsbG8=反编码为字符串 echoaGVsbG8=|base64-D
二.POST加密
A.搭建UI框架
- Login.storyboard
- 两个UItextFiled:分别输入用户名和密码
- UIButton:登录按钮
- Main.storyboard
- 直接拖一个navigationController->tableViewController
- navigationItem+注销按钮
B.实现基本加密
抽取出读取数据的方法
-(void)readLocalUserInfo{ //1.实例化偏好设置对象 NSUserDefaults*userDefaults=[NSUserDefaultsstandardUserDefaults]; //2.取出数据进行赋值 self.userName.text=[userDefaultsobjectForKey:kUserNameKey]; //此时读取的是加密后的密码 self.password.text=[userDefaultsobjectForKey:kPasswordKey]; }
抽取出存储数据的方法
-(void)saveLocalUserInfo{ //1.实例化偏好设置对象 NSUserDefaults*userDefaults=[NSUserDefaultsstandardUserDefaults]; //2.存储用户名 [userDefaultssetObject:self.userName.textforKey:kUserNameKey]; //3.将密码进行base64加密 //将密码转化为二进制数据 NSData*data=[self.password.textdataUsingEncoding:NSUTF8StringEncoding]; //进行加密 NSString*base64Str=[database64EncodedStringWithOptions:0]; //4.将加密后的密码存储到偏好设置 [userDefaultssetObject:base64StrforKey:kPasswordKey]; //5.为了保证线程的一致性,无论是存储还是读取数据,都要进行同步 [userDefaultssynchronize]; }
在点击事件中进行登录操作
-(IBAction)btnLoginDidClick:(UIButton*)sender{ //如果两个文本框均不为空,则进行登录操作 if(self.userName.text.length&&self.password.text.length){ //1.创建请求 NSString*urlString=@"http://localhost/login/login.php"; NSURL*url=[NSURLURLWithString:urlString]; //POST请求需要手动设置请求方法,因此为可变请求 NSMutableURLRequest*request=[NSMutableURLRequestrequestWithURL:url]; //设置请求方法 request.HTTPMethod=@"POST"; //设置请求参数 NSString*body=[NSStringstringWithFormat:@"username=%@&password=%@",self.userName.text,self.password.text]; //将字符串转为二进制数据 NSData*bodyData=[bodydataUsingEncoding:NSUTF8StringEncoding]; //设置请求主体(二进制数据) request.HTTPBody=bodyData; //2.发送请求 [[[NSURLSessionsharedSession]dataTaskWithRequest:requestcompletionHandler:^(NSData*_Nullabledata,NSURLResponse*_Nullableresponse,NSError*_Nullableerror){ //打印请求结果 NSLog(@"data:%@",[[NSStringalloc]initWithData:dataencoding:NSUTF8StringEncoding]); //判断是否登录成功 if(data&&!error){ NSLog(@"网络请求成功!"); NSDictionary*dict=[NSJSONSerializationJSONObjectWithData:dataoptions:0error:nil]; if(dict[@"userID"]){ [selfsaveLocalUserInfo]; } //跳转到app主界面,在主线程中发送通知 dispatch_async(dispatch_get_main_queue(),^{ [[NSNotificationCenterdefaultCenter]postNotificationName:@"loginSuccess"object:nil]; }); }else{ NSLog(@"网络请求失败!"); } }]resume]; }else{ NSLog(@"用户名或密码不能为空!"); } }
C.实现页面间跳转
在AppDelegate.m文件中利用通知设置页面的跳转
切换的主方法
-(BOOL)application:(UIApplication*)applicationdidFinishLaunchingWithOptions:(NSDictionary*)launchOptions{ //1.注册登录成功的通知观察者 [[NSNotificationCenterdefaultCenter]addObserver:selfselector:@selector(loginSuccess)name:@"loginSuccess"object:nil]; //2.注册登录成功的通知观察者 [[NSNotificationCenterdefaultCenter]addObserver:selfselector:@selector(logoutSuccess)name:@"logoutSuccess"object:nil]; //每次app打开后,应该展示给用户哪个界面 //3.利用偏好设置中用户保存的信息来判断用户的登录状态 NSString*userName=[[NSUserDefaultsstandardUserDefaults]objectForKey:kUserNameKey]; NSString*password=[[NSUserDefaultsstandardUserDefaults]objectForKey:kPasswordKey]; if(userName&&password){ //显示app主界面 [selfloginSuccess]; }else{ [selflogoutSuccess]; } returnYES; }
登录成功
-(void)loginSuccess{ NSLog(@"登录成功!"); //获取主界面 UIStoryboard*mainSb=[UIStoryboardstoryboardWithName:@"Main"bundle:nil]; //切换控制器 self.window.rootViewController=mainSb.instantiateInitialViewController; }
注销成功
-(void)logoutSuccess{ NSLog(@"注销成功!"); //获取登录界面 UIStoryboard*loginSb=[UIStoryboardstoryboardWithName:@"Login"bundle:nil]; //切换控制器 self.window.rootViewController=loginSb.instantiateInitialViewController; }
在Main.storyboard关联的控制器中设置注销按钮的点击事件
//1.清除本地信息 [[NSUserDefaultsstandardUserDefaults]removeObjectForKey:kUserNameKey]; [[NSUserDefaultsstandardUserDefaults]removeObjectForKey:kPasswordKey]; //同步信息 [[NSUserDefaultsstandardUserDefaults]synchronize]; //2.发送信息,切换控制器 [[NSNotificationCenterdefaultCenter]postNotificationName:@"logoutSuccess"object:nil];
三.Token值介绍
- token值:登录令牌.利用token值来判断用户的登录状态.类似于MD5加密之后的长字符串.
- 用户登录成功之后,在后端(服务器端)会根据用户信息生成一个唯一的值.这个值就是token值.
- 基本使用:
- 在服务器端(数据库)会保存这个token值,以后利用这个token值来检索对应的用户信息,并且判断用户的登录状态.
- 用户登录成功之后,服务器会将生成的token值返回给客户端,在客户端也会保存这个token值.(一般可以保存在cookie中,也可以自己手动确定保存位置(比如偏好设置.)).
- 以后客户端在发送新的网络请求的时候,会默认自动附带这个token值(作为一个参数传递给服务器.).服务器拿到客户端传递的token值跟保存在数据库中的token值做对比,以此来判断用户身份和登录状态.
- 判断登录状态:
- 如果客户端没有这个token值,意味着没有登录成功过,提示用户登录.
- 如果客户端有token值,一般会认为登录成功.不需要用户再次登录(输入账号和密码信息).
- token值扩展:
- token值有失效时间:
- 一般的app,token值得失效时间都在1年以上.
- 特殊的app:银行类app/支付类app:token值失效时间15分钟左右.
- 一旦用户信息改变(密码改变),会在服务器生成新的token值,原来的token值就会失效.需要再次输入账号和密码,以得到生成的新的token值.
- 唯一性判断:每次登录,都会生成一个新的token值.原来的token值就会失效.利用时间来判断登录的差异性.
四.MD5加密--(信息-摘要算法)哈希算法之一
把一个任意长度的字节串变换成一定长度的十六进制的大整数.
注意,字符串的转换过程是不可逆的,不能通过加密结果,反向推导出原始内容
基本介绍
需要导入第三方框架:NSString+Hash
MD5特点:
- 压缩性:任意长度的数据,算出的MD5值长度都是固定的.
- 容易计算:从原数据计算出MD5值很容易.
- 抗修改性:对原数据进行任何改动,哪怕只修改一个字节,所得到的MD5值都有很大区别.
- 弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的.
- 5.强抗碰撞:想找到两个不同数据,使他们具有相同的MD5值,是非常困难的
MD5应用:
- 一致性验证:MD5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要.就像每个人都有自己独一无二的指纹,MD5对任何文件产生一个独一无二的数字指纹.
利用MD5来进行文件校验,被大量应用在软件下载站,论坛数据库,系统文件安全等方面(是否认为添加木马,篡改文件内容等).百度‘MD5'第一个网站进去,利用数据库伪解密,即反查询 - 数字签名;
- 安全访问认证;
使用方法
利用MD5对字符串进行加密
NSString*password=@"WangPengfei"; password=[passwordmd5String]; NSLog(@"password1:%@",password);
加盐:可以保证MD5加密之后更加安全
NSString*salt=@"234567890-!@#$%^&*()_+QWERTYUIOP{ASDFGHJKL:XCVBNM<>"; [passwordstringByAppendingString:salt]; password=[passwordmd5String]; NSLog(@"password2:%@",password);
每一个公司都有自己的“盐值”,盐值越复杂,越安全
五.时间戳密码
基本介绍
- 动态密码:相同的密码明文+相同的加密算法-->因为每次登陆时间都不同,所以每次计算出的结果也都不相同.可以充分保证密码的安全性.
- 服务器会计算两个时间值,当期时间和前一分钟的时间(比如:第59S发送的网络请求,一秒钟后服务器收到并作出响应,这时服务器当前时间比客户端发送时间晚一分钟,仍然能够判断准确的值)
使用步骤
获取MD5首次加密的密码
//1.当前密码 NSString*password=@"zhang"; //2.hmacKey值,是对“WangPengfei”进行MD5加密之后的值(动态生成的) NSString*hmacKey=@"d3bba33b51acaa0a272de7a2f6dfa233";
加密过程
//1.第一次加密:第一次HMAC运算 password=[passwordhmacMD5StringWithKey:hmacKey]; //2.1获得当前的时间 NSDate*date=[NSDatedate]; //2.2获得当前时间的字符串 //实例化时间格式器 NSDateFormatter*formatter=[[NSDateFormatteralloc]init]; //设置时间格式 formatter.dateFormat=@"yyyy-MM-ddHH:mm"; //获取当前时间(要和服务器保持一致) NSString*dateStr=[formatterstringFromDate:date]; //3.将第一次加密后的密码与当前时间的字符串拼接在一起 password=[passwordstringByAppendingString:dateStr]; //4.进行第二次HMAC加密 password=[passwordhmacMD5StringWithKey:hmacKey];
访问loginhmac.php接口,发送请求
创建请求
NSURL*url=[NSURLURLWithString:@"http://localhost/login/loginhmac.php"]; //POST要手动设置方法,因此为可变 NSMutableURLRequest*request=[NSMutableURLRequestrequestWithURL:url]; //设置请求方法 request.HTTPMethod=@"POST"; //设置请求体内容 NSString*body=[NSStringstringWithFormat:@"username=zhangsan&password=%@",password]; request.HTTPBody=[bodydataUsingEncoding:NSUTF8StringEncoding];
发送请求
[[[NSURLSessionsharedSession]dataTaskWithRequest:requestcompletionHandler:^(NSData*_Nullabledata,NSURLResponse*_Nullableresponse,NSError*_Nullableerror){ NSLog(@"%@",[[NSStringalloc]initWithData:dataencoding:NSUTF8StringEncoding]); }]resume];
六.钥匙串访问
基本介绍
- 苹果在iOS7.0.3版本以后公布钥匙串访问的SDK.钥匙串访问接口是纯C语言的.
- 钥匙串使用AES256加密算法,能够保证用户密码的安全.
- 钥匙串访问的第三方框架SSKeychain,是对C语言框架的封装.注意:不需要看源码.
- 钥匙串访问的密码保存在哪里?只有苹果才知道.这样进一步保障了用户的密码安全.
简单使用
参数介绍
Password:需要存储的密码信息.
Service:用来标识app,app的唯一标识符.
account:账户信息,当前密码所对应的账号.
利用钥匙串进行加密
//获取应用程序唯一标识. NSString*bundleId=[NSBundlemainBundle].bundleIdentifier; //利用第三方框架,将用户密码保存在钥匙串 [SSKeychainsetPassword:self.pwdText.textforService:bundleIdaccount:@"wpf"];
从钥匙串加载密码
self.pwdText.text=[SSKeychainpasswordForService:bundleIdaccount:@"wpf"];
七.指纹识别
简单介绍
- 指纹识别功能是iphone5S之后推出的.SDK是iOS8.0推出!
- 推出指纹识别功能的目的,是为了简化移动支付环节,占领移动支付市场.
使用步骤
导入框架
#import
获得当前系统版本号
floatversion=[UIDevicecurrentDevice].systemVersion.floatValue; if(version<8.0)//判断当前系统版本{ NSLog(@"系统版本太低,请升级至最新系统"); return; }
实例化指纹识别对象,判断当前设备是否支持指纹识别功能(是否带有TouchID)
//1>实例化指纹识别对象 LAContext*laCtx=[[LAContextalloc]init]; //2>判断当前设备是否支持指纹识别功能. if(![laCtxcanEvaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometricserror:NULL]){ //如果设备不支持指纹识别功能 NSLog(@"该设备不支持指纹识别功能"); return; };
指纹登陆(默认是异步方法)
[laCtxevaluatePolicy:LAPolicyDeviceOwnerAuthenticationWithBiometricslocalizedReason:@"指纹登陆"reply:^(BOOLsuccess,NSError*error){ //如果成功,表示指纹输入正确. if(success){ NSLog(@"指纹识别成功!"); }else{ NSLog(@"指纹识别错误,请再次尝试"); } }];
源码下载:
GitHub源码
本地下载
总结
以上就是这篇文章的全部内容了,希望本文的内容对大家的学习或者工作具有一定的参考学习价值,如果有疑问大家可以留言交流,谢谢大家对毛票票的支持。