iOS開發 - 網路資料安全加密(MD5)

iOS開發 - 網路資料安全加密(MD5)
提交使用者的隱私資料

一定要使用POST請求提交使用者的隱私資料
GET請求的所有參數都直接暴露在URL中
請求的URL一般會記錄在伺服器的訪問日誌中
伺服器的訪問日誌是駭客攻擊的重點對象之一

使用者的隱私資料
登入密碼
銀行帳號
… …

資料安全

僅僅用POST請求提交使用者的隱私資料，還是不能完全解決安全問題
可以利用軟體（比如Charles）設定Proxy 伺服器，攔截查看手機的請求資料
因此：提交使用者的隱私資料時，一定不要明文提交，要加密處理後再提交

常見的密碼編譯演算法

MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES

密碼編譯演算法的選擇
一般公司都會有一套自己的加密方案，按照公司介面文檔的規定去加密

MD5加密

什麼是MD5
全稱是Message Digest Algorithm 5，譯為“訊息摘要演算法第5版”
效果：對輸入資訊產生唯一的128位散列值（32個字元）

MD5的特點
輸入兩個不同的明文不會得到相同的輸出值
根據輸出值，不能得到原始的明文，即其過程無法復原

MD5的應用
由於MD5密碼編譯演算法具有較好的安全性，而且免費，因此該密碼編譯演算法被廣泛使用
主要運用在數位簽章、檔案完整性驗證以及口令加密等方面

MD5解密網站：http://www.cmd5.com

MD5改進

現在的MD5已不再是絕對安全，對此，可以對MD5稍作改進，以增加解密的難度
加鹽（Salt）：在明文的固定位置插入隨機串，然後再進行MD5
先加密，後亂序：先對明文進行MD5，然後對加密得到的MD5串的字元進行亂序
… …
總之宗旨就是：駭客就算攻破了資料庫，也無法解密出正確的明文

網路資料加密方案

1> 加密對象：隱私資料，比如密碼、銀行資訊
2> 加密方案
* 提交隱私資料，必須用POST請求
* 使用密碼編譯演算法對隱私資料進行加密，比如MD5
3> 加密增強：為了加大破解的難度
* 對明文進行2次MD5 ： MD5(MD5(pass))?先對明文撒鹽，再進行MD5：MD5(pass.$salt)

2.本機存放區加密
1> 加密對象：重要的資料，比如遊戲資料

3.代碼安全問題
1> 現在已經有工具和技術能反編譯出原始碼：逆向工程
* 反編譯出來的都是純C語言的，可讀性不高
* 最起碼能知道原始碼裡面用的是哪些架構

2> 參考書籍：《iOS逆向工程》

3> 解決方案：發布之前對代碼進行混淆
* 混淆之前

@interface HMPerson :NSObject- (void)run;- (void)eat;@end

混淆之後

@interface A :NSObject- (void)a;- (void)b;@end

MD5加密執行個體

匯入加密檔案

#import "ViewController.h"#import "MBProgressHUD.h"#import "NSString+Hash.h"@interface ViewController ()@property (weak, nonatomic) IBOutlet UITextField *username;@property (weak, nonatomic) IBOutlet UITextField *pwd;- (IBAction)login;@end@implementation ViewController- (void)viewDidLoad{    [super viewDidLoad];    // Do any additional setup after loading the view, typically from a nib.}- (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event{    [self.view endEditing:YES];}- (IBAction)login {    // 1.使用者名稱    NSString *usernameText = self.username.text;    if (usernameText.length == 0) {        [MBProgressHUD showError:@"請輸入使用者名稱"];        return;    }    // 2.密碼    NSString *pwdText = self.pwd.text;    if (pwdText.length == 0) {        [MBProgressHUD showError:@"請輸入密碼"];        return;    }    // 增加蒙板    [MBProgressHUD showMessage:@"正在拚命登入中...."];    // 3.發送使用者名稱和密碼給伺服器(走HTTP協議)    // 建立一個URL ： 請求路徑    NSURL *url = [NSURL URLWithString:@"http://218.83.161.124:8080/job/login"];    // 建立一個請求    NSMutableURLRequest *request = [NSMutableURLRequest requestWithURL:url];    // 5秒後算請求逾時（預設60s逾時）    request.timeoutInterval = 15;    request.HTTPMethod = @"POST";#warning 對pwdText進行加密    pwdText = [self MD5Reorder:pwdText];    // 佈建要求體    NSString *param = [NSString stringWithFormat:@"username=%@&pwd=%@", usernameText, pwdText];    NSLog(@"%@", param);    // NSString --> NSData    request.HTTPBody = [param dataUsingEncoding:NSUTF8StringEncoding];    // 佈建要求頭資訊    [request setValue:@"iPhone 6" forHTTPHeaderField:@"User-Agent"];    // 發送一個同步請求(在主線程發送請求)    // queue ：存放completionHandler這個任務    NSOperationQueue *queue = [NSOperationQueue mainQueue];    [NSURLConnection sendAsynchronousRequest:request queue:queue completionHandler:     ^(NSURLResponse *response, NSData *data, NSError *connectionError) {         // 隱藏蒙板         [MBProgressHUD hideHUD];        // 這個block會在請求完畢的時候自動調用        if (connectionError || data == nil) { // 一般請求逾時就會來到這            [MBProgressHUD showError:@"請求失敗"];            return;        }        // 解析伺服器返回的JSON資料        NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:NSJSONReadingMutableLeaves error:nil];        NSString *error = dict[@"error"];        if (error) {            [MBProgressHUD showError:error];        } else {            NSString *success = dict[@"success"];            [MBProgressHUD showSuccess:success];        }     }];}/** *  MD5($pass.$salt) * *  @param text 明文 * *  @return 加密後的密文 */- (NSString *)MD5Salt:(NSString *)text{    // 撒鹽：隨機地往明文中插入任一字元串    NSString *salt = [text stringByAppendingString:@"aaa"];    return [salt md5String];}/** *  MD5(MD5($pass)) * *  @param text 明文 * *  @return 加密後的密文 */- (NSString *)doubleMD5:(NSString *)text{    return [[text md5String] md5String];}/** *  先加密，後亂序 * *  @param text 明文 * *  @return 加密後的密文 */- (NSString *)MD5Reorder:(NSString *)text{    NSString *pwd = [text md5String];    // 加密後pwd == 3f853778a951fd2cdf34dfd16504c5d8    NSString *prefix = [pwd substringFromIndex:2];    NSString *subfix = [pwd substringToIndex:2];    // 亂序後 result == 853778a951fd2cdf34dfd16504c5d83f    NSString *result = [prefix stringByAppendingString:subfix];    NSLog(@"\ntext=%@\npwd=%@\nresult=%@", text, pwd, result);    return result;}@end