MD5

约定

  • 同样的密码,同样的加密算法,每次加密的结果是不一样

密码方案

  • 方案一:直接 MD5

pwd = pwd.md5String;

非常不安全

  • 方案二 MD5 + 盐

pwd = [pwd stringByAppendingString:salt].md5String;

盐值要够咸,可以从服务器获取

  • 安全方案三 - HMAC

pwd = [pwd hmacMD5StringWithKey:@"heello world"];

相对之前的方案,安全级别要高很多,使用 heello world 对 pwd 进行加密,然后在进行 md5,然后再次加密,再次 md5

  • 安全方案四 - 时间戳密码

- (NSString *)timePassword {

// 1. 生成key

NSString *key = @"heello world".md5String;

NSLog(@"HMAC Key - %@", key);

// 2. 对密码进行 hmac 加密

NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

// 3. 获取当前系统时间

NSDateFormatter *fmt = [[NSDateFormatter alloc] init];

fmt.locale = [NSLocale localeWithLocaleIdentifier:@"zh"];

fmt.dateFormat = @"yyyy-MM-dd HH:mm";

NSString *dateStr = [fmt stringFromDate:[NSDate date]];

NSLog(@"%@", dateStr);

// 4. 将系统时间拼接在第一次加密密码的末尾

pwd = [pwd stringByAppendingString:dateStr];

// 5. 返回拼接结果的再次 hmac

return [pwd hmacMD5StringWithKey:key];

}

密码时效大约两分钟,需要服务器脚本支持,安全级别高,不过客户端的时间与服务器的时间不同步

  • 安全方案五 - 服务器时间戳密码

/// 生成时间戳密码

- (NSString *)timePassword:(NSString *)pwd {

// 1. 以 heello world.md5 作为 hmac key

NSString *key = @"heello world".md5String;

NSLog(@"HMAC KEY - %@", key);

// 2. 对密码进行 hamc

NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

// 3. 取服务器时间

NSData *data = [NSData dataWithContentsOfURL:[NSURL URLWithString:@"http://localhost/hmackey.php"]];

NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];

NSString *dateStr = dict[@"key"];

// 4. 拼接时间字符串

pwd = [pwd stringByAppendingString:dateStr];

// 5. 再次 hmac 散列密码

return [pwd hmacMD5StringWithKey:key];

}

/*

NSString *JpgPath = [[NSBundle mainBundle] pathForResource:@"MD5" ofType:@"jpg"];

NSData *data = [NSData dataWithContentsOfFile:JpgPath];

unsigned char result2[CC_MD5_DIGEST_LENGTH];

CC_MD5(data.bytes, (CC_LONG)data.length, result2);

NSMutableString *strr = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

[strr appendFormat:@"%02x",result2[i]];

}

NSLog(@"%@-------",strr);

//// pwd

#import <CommonCrypto/CommonCrypto.h>

@implementation NSString (md5Sting)

- (instancetype) MD5String {

unsigned char result[CC_MD5_DIGEST_LENGTH];

CC_MD5([self UTF8String], CC_MD5_DIGEST_LENGTH, result);

CC_MD5([self UTF8String], (CC_LONG)self.length, result);

NSMutableString *target = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

[target appendFormat:@"%02x",result[i]];

}

return target.copy;

}

*/

// 准备明文

NSString *OCString = @"hello world !";

unsigned char OCResult[CC_MD5_DIGEST_LENGTH];

// 加密

CC_MD5([OCString UTF8String], (CC_LONG)OCString.length, OCResult);

// 获取密文

NSMutableString *targetString = [[NSMutableString alloc]initWithCapacity:CC_MD5_DIGEST_LENGTH];

// 将加密的结果的数组内容以16进制的数拼接

for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

[targetString appendFormat:@"%02X",OCResult[i]];

}

NSLog(@"====%@====",targetString);

MD5 (摘要加密)的更多相关文章

  1. 信息加密之信息摘要加密MD2、MD4、MD5

    对于用户数据的保密一直是各个互联网企业头疼的事,那如何防止用户的个人信息泄露呢?今天为大家介绍一种最简单的加密方式--信息摘要算法MD.它如何来保护用户的个人信息呢?其实很简单,当获得到用户的信息后, ...

  2. java中使用MD5进行加密 BASE64Encoder 编码

    原文地址:http://www.cnblogs.com/weiwangnuanyang/articles/4326336.html java中使用MD5进行加密     在各种应用系统的开发中,经常需 ...

  3. Java对字符串使用MD5进行加密(亲测有效)

    转自:https://blog.csdn.net/jay314159/article/details/4918358 前言: MD5即Message-Digest Algorithm 5(信息-摘要算 ...

  4. java中使用MD5进行加密

    java中使用MD5进行加密     在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希 ...

  5. iOS中的MD5(base64)加密

    MD5(base64)是一种结合MD5摘要和base64编码的密文处理方式,加密后的结果为24位字符串,且后两位为==,例如:1的加密结果为xMpCOKC5I4INzFCab3WEmw==. 下面是加 ...

  6. MD5,BASE64Encoder加密

    package com.cn.peitest; import java.io.UnsupportedEncodingException; import java.security.MessageDig ...

  7. java实现MD5文件加密

    package me.zhengjie.modules.logdump.util; import java.io.FileInputStream; import java.io.IOException ...

  8. 将32位MD5摘要串转换为128位二进制字符串

    将32为MD5摘要串转换为128位二进制字符串: /// <summary> /// 将字符串转成二进制 /// </summary> /// <param name=& ...

  9. JS分段上传文件(File)并使用MD5.js加密文件段用来后台校验

    HTML <form method="POST" name="form1" action="/mupload/upload/" enc ...

随机推荐

  1. Lucene学习笔记

    师兄推荐我学习Lucene这门技术,用了两天时间,大概整理了一下相关知识点. 一.什么是Lucene Lucene即全文检索.全文检索是计算机程序通过扫描文章中的每一个词,对每一个词建立一个索引,指明 ...

  2. ActiveMQ跑起来

    转自:http://blog.163.com/chengwei_1104/blog/static/5364527420138231573547/?suggestedreading&wumii ...

  3. ng-学习笔记1

    1.ng-model绑定输入域的数据到控制器的属性.修改输入域的值,属性的值也将修改(双向绑定) 2.ng-repeat可用于创建表格,使用 <td>{{ $index + 1 }}< ...

  4. CentOS 7.0 安装配置LAMP服务器方法(Apache+PHP+MariaDB)

    一.配置防火墙,开启80端口.3306端口 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙. 1.关闭firewall: #停止firewall服务 sys ...

  5. AngularJs $q 承诺与延迟

    $q 一个帮助处理异步执行函数的服务.当他们做完处理时,使用它们的返回值(或异常). 受 Kris Kowa’s Q 的启发,这是一个实现promise/deferred对象的启用. $q的两种方式- ...

  6. Codeforces Intel Code Challenge Final Round (Div. 1 + Div. 2, Combined) B. Batch Sort(暴力)

    传送门 Description You are given a table consisting of n rows and m columns. Numbers in each row form a ...

  7. 【Alpha版本】冲刺-Day7

    队伍:606notconnected 会议时间:11月15日 会议总结 张斯巍(433) 今天安排:上传界面设计 完成度:95% 明天计划:回收站界面设计 遇到的问题:无 感想:从一开始界面风格就要确 ...

  8. 软件工程个人作业 - week1

    <构建之法>阅读疑惑: 如何寻找开发效率和性能的均衡点?显然开发效率强调封装,重视代码重用.但是遗憾的是代码重用往往泛化了数据特征,降低了效率. 如何“公平”分配工作?尤其是团队中人员参差 ...

  9. 数组Arrays

    1.toString 方法 Arrays的toString方法可以方便的输出一个数组的字符串形式,方便查看,它有九个重载的方法,包括八种基本类型数组和一个对象类型数组,这里列举两个: public s ...

  10. loading 加载

    <script type="text/javascript" src="jquery-1.3.2.js"></script> <s ...