DataSecurity-Encryption

iOS数据安全--base64、md5、AES、DES、RSA

相信很多开发者跟我当初一样，只是根据项目经理或者文档指示进行加密，简单会使用但并不知道加密知识体系和内在原理，于是整理了一份相关资料，方法都以封装成类可以直接拿走调用。时间有限，知识并未全覆盖，有遗漏或者错误，忘指正。

preface

数据安全的原则

在网络上不允许传输用户隐私数据的明文,（即:App网络传输安全，指对数据从客户端传输到Server中间过程的加密，防止网络世界当中其他节点对数据的窃听）。
在本地不允许保存用户隐私数据的明文,（即:App数据存储安全，主要指在磁盘做数据持久化的时候所做的加密）。
App代码安全,（即:包括代码混淆，加密或者app加壳）。

常用加密算法

常用加密算法	名称
编码方案	Base64
哈希(散列)函数	MD5
	SHA1
	SHA256
对称加密算法	AES
	DES
非对称加密算法	RSA
HTTPS	HTTP+SSL加密协议

常用加密方式

1、通过简单 BASE64编码 防止数据明文传输。
2、对普通请求、返回数据，生成MD5校验（MD5中加入动态密钥），进行数据完整性（简单防篡改，安全性较低，优点：快速）校验。
3、对于重要数据，使用RSA进行数字签名，起到防篡改作。
4、对于比较敏感的数据，如用户信息（登陆、注册等），客户端发送使用RSA加密，服务器返回使用DES(AES)加密。
5、要想非常安全的传输数据，建议使用https。抓包不可以，但是中间人攻击则有可能。建议双向验证防止中间人攻击。

MAC上生成公钥、私钥的方法，及使用

@code
1.打开终端，切换到自己想输出的文件夹下
2.输入指令:openssl（openssl是生成各种秘钥的工具，mac已经嵌入)
3.输入指令:genrsa -out rsa_private_key.pem 1024 (生成私钥，java端使用的)
4.输入指令:rsa -in rsa_private_key.pem -out rsa_public_key.pem -pubout (生成公钥)
5.输入指令:pkcs8 -topk8 -in rsa_private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt(私钥转格式，在ios端使用私钥解密时用这个私钥)

注意:在MAC上生成三个.pem格式的文件，一个公钥，两个私钥，都可以在终端通过指令vim xxx.pem 打开，里面是字符串，第三步生成的私钥是java端用来解密数据的，第五步转换格式的私钥iOS端可以用来调试公钥、私钥解密（因为私钥不留在客户端）
iOS端公钥加密私钥解密、java端公钥加密私钥解密，java端私钥加密公钥解密都容易做到，iOS不能私钥加密公钥解密，只能用于验签
@endcode

encryption

ios-->Base64编码、解码，你拿走

1、导入#import "NSString+Hash.h"
2、对字符串进行base64编码,并且返回
- (NSString *)base64EncodeString;

3、对base64编码之后的字符串解码,并且返回
-(NSString *)base64DecodeString;

ios-->Md5加密，你拿走

1、导入#import "NSString+Hash.h"
2、散列函数--md5对字符串加密
- (NSString *)md5String;

散列函数--HMAC md5加密
- (NSString *)hmacMD5StringWithKey:(NSString *)key;

散列函数--md5对文件加密
- (NSString *)fileMD5Hash;

ios-->DES加密、解密，你拿走

1、导入#import "DES3Util.h"
2、DES加密字符串并返回base64编码字符串
+(NSString *) encryptUseDES:(NSString *)string keyString:(NSString *)keyString;
3、DES解密字符串
+(NSString *)decryptUseDES:(NSString *)base64EncodedString keyString:(NSString *)keyString;

ios-->AES加密、解密，你拿走

1、导入#import "AES.h"
2、AES加密字符串并返回base64编码字符串
+ (NSString *)encrypt:(NSString *)string keyString:(NSString *)keyString;

3、AES解密字符串
+ (NSString *)decrypt:(NSString *)base64EncodedString keyString:(NSString *)keyString;

ios-->RSA加密、解密，你拿走

1、导入#import "RSAUtil.h"
2、公钥加密类方法：
+ (NSString *)encryptString:(NSString *)str publicKey:(NSString *)pubKey;
+ (NSData *)encryptData:(NSData *)data publicKey:(NSString *)pubKey;
3、私钥解密类方法
+ (NSString *)decryptString:(NSString *)str privateKey:(NSString *)privKey;
+ (NSData *)decryptData:(NSData *)data privateKey:(NSString *)privKey;

效果图

后续

不定时更新一些学习心得与文章实战应用

Name		Name	Last commit message	Last commit date
Latest commit History 14 Commits
DataSecurity		DataSecurity
数据安全第一种方案		数据安全第一种方案
数据安全第二种方案		数据安全第二种方案
README.md		README.md
pkcs8_rsa_private_key.pem		pkcs8_rsa_private_key.pem
rsa_private_key.pem		rsa_private_key.pem
rsa_public_key.pem		rsa_public_key.pem

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Repository files navigation

DataSecurity-Encryption

preface

常用加密算法

常用加密方式

MAC上生成公钥、私钥的方法，及使用

encryption

效果图

后续

About

Uh oh!

Releases

Packages

Languages

csd088/DataSecurity-Encryption

Folders and files

Latest commit

History

Repository files navigation

DataSecurity-Encryption

preface

常用加密算法

常用加密方式

MAC上生成公钥、私钥的方法，及使用

encryption

效果图

后续

About

Resources

Uh oh!

Stars

Watchers

Forks

Releases

Packages 0

Languages

Packages