iOS开发——密码学
来源:互联网 发布:java简易订餐系统 编辑:程序博客网 时间:2024/06/07 15:09
- 设计原则
对于数据安全的处理,移动端应该遵守两个原则
(1)不能在网络上以明文的方式传递用户信息(如密码)
(2)不能在本地保存明文的用户信息 - 加密算法
既然不能用明文,那就要加密了。
常用的加密算法有:
(1)哈希函数:MD5,SHA1,SHA256
(2)对称加密:DES,3DES,AES
(3)非对称加密:RSA - MD5的使用
在移动端,最常用的加密算法就是md5了。
但是单纯的md5,目前已经被破解。
可以用以下的方法反破解:
(1)加盐:(盐+密码).md5
盐:就是一串足够长和复杂的字符串(至于要多长,多复杂,自己定义吧)
(2)HMAC
在用户注册的时候,通过服务器为每个用户随机生成一个对应的盐。这里和方法1差不多,只不过盐是随机生成的,具有不唯一性和不可知性
(3)(盐+密码).md5+201702111916(当前时间的年月日时分)
此方法保证请求只有一分钟有效期,可以防止中间人欺骗。 - 本地用户信息的保存
钥匙串访问(AES),iOS有第三方SSKeychain,用于加密保存用户信息
阅读全文
0 0
- iOS开发——密码学
- iOS 开发密码学
- 趣味密码学之三:长话短说——密码学发展史
- 《现代密码学》第一章——经典密码学介绍
- 密码学——复杂度问题
- 软件开发中的密码学
- 密码学作业——分组加密
- 密码学——对称加密&加密模式
- 信息安全——密码学基础
- 密码学——OSI安全框架(Cryptography
- ctf密码学——奇怪的短信
- 密码学
- 密码学
- 密码学
- 密码学
- 密码学
- 密码学
- 密码学
- Android
- Spring AOP中pointcut expression表达式解析
- angular 阻止冒泡
- 2016CCPC东北地区大学生程序设计竞赛
- Android 把文件转换成字符流
- iOS开发——密码学
- 前台开发总结08——20170607
- Laravel安装与配置
- 10.java语言基础-字符类型(char)
- js实现上移下移效果
- ORACLE优化器之RBO与CBO
- “第一届腾讯高校算法大赛”初赛失败总结
- 可拖动的DIV
- 码农的梦想