MD5

约定

  • 同样的密码,同样的加密算法,每次加密的结果是不一样

密码方案

  • 方案一:直接 MD5

pwd = pwd.md5String;

非常不安全

  • 方案二 MD5 + 盐

pwd = [pwd stringByAppendingString:salt].md5String;

盐值要够咸,可以从服务器获取

  • 安全方案三 - HMAC

pwd = [pwd hmacMD5StringWithKey:@"heello world"];

相对之前的方案,安全级别要高很多,使用 heello world 对 pwd 进行加密,然后在进行 md5,然后再次加密,再次 md5

  • 安全方案四 - 时间戳密码

- (NSString *)timePassword {

// 1. 生成key

NSString *key = @"heello world".md5String;

NSLog(@"HMAC Key - %@", key);

// 2. 对密码进行 hmac 加密

NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

// 3. 获取当前系统时间

NSDateFormatter *fmt = [[NSDateFormatter alloc] init];

fmt.locale = [NSLocale localeWithLocaleIdentifier:@"zh"];

fmt.dateFormat = @"yyyy-MM-dd HH:mm";

NSString *dateStr = [fmt stringFromDate:[NSDate date]];

NSLog(@"%@", dateStr);

// 4. 将系统时间拼接在第一次加密密码的末尾

pwd = [pwd stringByAppendingString:dateStr];

// 5. 返回拼接结果的再次 hmac

return [pwd hmacMD5StringWithKey:key];

}

密码时效大约两分钟,需要服务器脚本支持,安全级别高,不过客户端的时间与服务器的时间不同步

  • 安全方案五 - 服务器时间戳密码

/// 生成时间戳密码

- (NSString *)timePassword:(NSString *)pwd {

// 1. 以 heello world.md5 作为 hmac key

NSString *key = @"heello world".md5String;

NSLog(@"HMAC KEY - %@", key);

// 2. 对密码进行 hamc

NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

// 3. 取服务器时间

NSData *data = [NSData dataWithContentsOfURL:[NSURL URLWithString:@"http://localhost/hmackey.php"]];

NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];

NSString *dateStr = dict[@"key"];

// 4. 拼接时间字符串

pwd = [pwd stringByAppendingString:dateStr];

// 5. 再次 hmac 散列密码

return [pwd hmacMD5StringWithKey:key];

}

/*

NSString *JpgPath = [[NSBundle mainBundle] pathForResource:@"MD5" ofType:@"jpg"];

NSData *data = [NSData dataWithContentsOfFile:JpgPath];

unsigned char result2[CC_MD5_DIGEST_LENGTH];

CC_MD5(data.bytes, (CC_LONG)data.length, result2);

NSMutableString *strr = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

[strr appendFormat:@"%02x",result2[i]];

}

NSLog(@"%@-------",strr);

//// pwd

#import <CommonCrypto/CommonCrypto.h>

@implementation NSString (md5Sting)

- (instancetype) MD5String {

unsigned char result[CC_MD5_DIGEST_LENGTH];

CC_MD5([self UTF8String], CC_MD5_DIGEST_LENGTH, result);

CC_MD5([self UTF8String], (CC_LONG)self.length, result);

NSMutableString *target = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

[target appendFormat:@"%02x",result[i]];

}

return target.copy;

}

*/

// 准备明文

NSString *OCString = @"hello world !";

unsigned char OCResult[CC_MD5_DIGEST_LENGTH];

// 加密

CC_MD5([OCString UTF8String], (CC_LONG)OCString.length, OCResult);

// 获取密文

NSMutableString *targetString = [[NSMutableString alloc]initWithCapacity:CC_MD5_DIGEST_LENGTH];

// 将加密的结果的数组内容以16进制的数拼接

for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

[targetString appendFormat:@"%02X",OCResult[i]];

}

NSLog(@"====%@====",targetString);

MD5 (摘要加密)的更多相关文章

  1. 信息加密之信息摘要加密MD2、MD4、MD5

    对于用户数据的保密一直是各个互联网企业头疼的事,那如何防止用户的个人信息泄露呢?今天为大家介绍一种最简单的加密方式--信息摘要算法MD.它如何来保护用户的个人信息呢?其实很简单,当获得到用户的信息后, ...

  2. java中使用MD5进行加密 BASE64Encoder 编码

    原文地址:http://www.cnblogs.com/weiwangnuanyang/articles/4326336.html java中使用MD5进行加密     在各种应用系统的开发中,经常需 ...

  3. Java对字符串使用MD5进行加密(亲测有效)

    转自:https://blog.csdn.net/jay314159/article/details/4918358 前言: MD5即Message-Digest Algorithm 5(信息-摘要算 ...

  4. java中使用MD5进行加密

    java中使用MD5进行加密     在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希 ...

  5. iOS中的MD5(base64)加密

    MD5(base64)是一种结合MD5摘要和base64编码的密文处理方式,加密后的结果为24位字符串,且后两位为==,例如:1的加密结果为xMpCOKC5I4INzFCab3WEmw==. 下面是加 ...

  6. MD5,BASE64Encoder加密

    package com.cn.peitest; import java.io.UnsupportedEncodingException; import java.security.MessageDig ...

  7. java实现MD5文件加密

    package me.zhengjie.modules.logdump.util; import java.io.FileInputStream; import java.io.IOException ...

  8. 将32位MD5摘要串转换为128位二进制字符串

    将32为MD5摘要串转换为128位二进制字符串: /// <summary> /// 将字符串转成二进制 /// </summary> /// <param name=& ...

  9. JS分段上传文件(File)并使用MD5.js加密文件段用来后台校验

    HTML <form method="POST" name="form1" action="/mupload/upload/" enc ...

随机推荐

  1. 关于IOS显示图片的一些注意事项

    1.-568h 的图片只能在def.png显示,其他的都不支持. 2.在加载图片到Images.xcassets里面的时候,如果图片下面出现Unassigned这个时候这个图片就不能用,得拿到Imag ...

  2. springMVC-错误消息的显示和国际化

    显示:在页面添加<form:errors path="*">会把错误消息集中显示在一块 在页面添加<form:errors path="lastname ...

  3. UOJ20 解方程

    本文版权归ljh2000和博客园共有,欢迎转载,但须保留此声明,并给出原文链接,谢谢合作. 本文作者:ljh2000作者博客:http://www.cnblogs.com/ljh2000-jump/转 ...

  4. 前端打包/自动化构建工具:fis3

    据说这个可以进行打包,并且可以实现类似/script/test-adsf123.js或者/script/test.js?v=asdf123 先做个记号 参考:http://fis.baidu.com/

  5. BackGroundWorker控件的使用注意

    该控件有三个事件: DoWork .ProgressChanged 和 RunWorkerCompleted 在程序中调用RunWorkerAsync方法则会启动DoWork事件的事件处理,当在事件处 ...

  6. 一个WPF控件 诡异的MouseEvent 。

    背景: private System.Windows.Controls.Border _borderTouch; private bool _mouseDown = false;  private S ...

  7. Python基本数据类型之dict

    一.创建字典: d = { "name": "morra", #字典是无序的 "age": 99, "gender": ...

  8. Linux安装配置sun-java

    一(不推荐) 1. 下载源码与解压 将下载的源码包,移动到/opt目录下: $ sudo mv ~/Downloads/jdk-8u65-linux-x64.tar.gz  /opt/ 解压: $ s ...

  9. ecshop 远程图片本地化

    define('IN_ECS', true); require(dirname(__FILE__) . '/includes/init.php'); $smarty->assign('siteD ...

  10. SaltStack配置管理之状态模块和jinja2(五)

    官方文档 https://docs.saltstack.com/en/latest/topics/states/index.html 配置管理之SLS Salt  State  SLS描述文件(YAM ...