MD5 (摘要加密)

MD5

约定

• 同样的密码，同样的加密算法，每次加密的结果是不一样

密码方案

• 方案一：直接 MD5

pwd = pwd.md5String;

非常不安全

• 方案二 MD5 + 盐

pwd = [pwd stringByAppendingString:salt].md5String;

盐值要够咸，可以从服务器获取

• 安全方案三 - HMAC

pwd = [pwd hmacMD5StringWithKey:@"heello world"];

相对之前的方案，安全级别要高很多，使用 heello world 对 pwd 进行加密，然后在进行 md5，然后再次加密，再次 md5

• 安全方案四 - 时间戳密码

- (NSString *)timePassword {

    // 1. 生成key

    NSString *key = @"heello world".md5String;

    NSLog(@"HMAC Key - %@", key);

 

    // 2. 对密码进行 hmac 加密

    NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

 

    // 3. 获取当前系统时间

    NSDateFormatter *fmt = [[NSDateFormatter alloc] init];

    fmt.locale = [NSLocale localeWithLocaleIdentifier:@"zh"];

    fmt.dateFormat = @"yyyy-MM-dd HH:mm";

    NSString *dateStr = [fmt stringFromDate:[NSDate date]];

    NSLog(@"%@", dateStr);

 

    // 4. 将系统时间拼接在第一次加密密码的末尾

    pwd = [pwd stringByAppendingString:dateStr];

 

    // 5. 返回拼接结果的再次 hmac

    return [pwd hmacMD5StringWithKey:key];

}

密码时效大约两分钟，需要服务器脚本支持，安全级别高，不过客户端的时间与服务器的时间不同步

• 安全方案五 - 服务器时间戳密码

/// 生成时间戳密码

- (NSString *)timePassword:(NSString *)pwd {

    // 1. 以 heello world.md5 作为 hmac key

    NSString *key = @"heello world".md5String;

    NSLog(@"HMAC KEY - %@", key);

 

    // 2. 对密码进行 hamc

    NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

 

    // 3. 取服务器时间

    NSData *data = [NSData dataWithContentsOfURL:[NSURL URLWithString:@"http://localhost/hmackey.php"]];

    NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];

    NSString *dateStr = dict[@"key"];

 

    // 4. 拼接时间字符串

    pwd = [pwd stringByAppendingString:dateStr];

 

    // 5. 再次 hmac 散列密码

    return [pwd hmacMD5StringWithKey:key];

}

 

/*

NSString *JpgPath = [[NSBundle mainBundle] pathForResource:@"MD5" ofType:@"jpg"];

    NSData *data = [NSData dataWithContentsOfFile:JpgPath];

    unsigned char result2[CC_MD5_DIGEST_LENGTH];

    CC_MD5(data.bytes, (CC_LONG)data.length, result2);

    NSMutableString *strr = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

    for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

        [strr appendFormat:@"%02x",result2[i]];

    }

    NSLog(@"%@-------",strr);

 

//// pwd

#import <CommonCrypto/CommonCrypto.h>

@implementation NSString (md5Sting)

- (instancetype) MD5String {

   

    unsigned char result[CC_MD5_DIGEST_LENGTH];

    CC_MD5([self UTF8String], CC_MD5_DIGEST_LENGTH, result);

    CC_MD5([self UTF8String], (CC_LONG)self.length, result);

    NSMutableString *target = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

    for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

        [target appendFormat:@"%02x",result[i]];

    }

    return target.copy;

}

*/

 // 准备明文

    NSString *OCString = @"hello world !";

    unsigned char OCResult[CC_MD5_DIGEST_LENGTH];

    // 加密

    CC_MD5([OCString UTF8String], (CC_LONG)OCString.length, OCResult);

    // 获取密文

    NSMutableString *targetString = [[NSMutableString alloc]initWithCapacity:CC_MD5_DIGEST_LENGTH];

    // 将加密的结果的数组内容以16进制的数拼接

    for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

        [targetString appendFormat:@"%02X",OCResult[i]];

    }

    NSLog(@"====%@====",targetString);