ios-MD5加密

我们都知道现在去百度搜索MD5加密是可以进行破解的，但其实这个是暴力破解或者说也就是通过一个数据库，进行查询的破解

直接使用MD5加密可以这么做 md5String函数就是进行MD5加密的函数

 passwordd = [password md5String];

防止暴力破解的问题我们尽量可以把密码设置的复杂点

加盐

就是原密码+一个复杂的字符串，防止用户输入的密码太简单。

password = [[password stringByAppendingString:@"abc123ABC!@##"] md5String];

HMAC

原密码+一个字符串 进行拼接之后再进行MD5计算，把计算的结果+原密码再进行MD5计算，这样就增加了密码的复杂性，hmacMD5StringWithKey这个函数内部就处理了这个过程，一般来说HMAC中的那个字符串其实是来自于服务器的，在注册的时候向服务器索取就可以了，然后你的这个key服务器会返回，而且会保存在本地，如果说你在别的手机登录的话其实也是有获取这个key的过程的。

password = [password hmacMD5StringWithKey:@"abc223"];

MD5+时间 每次生成的MD5的值是不一样的

我们可以这样

1、把一个字符串进行MD5计算

2、把原密码和之前生成的MD5的值再进行HMAC加密

3、从服务器获取当前时间准确的到分钟的字符串

4、把第二步得到的HMAC值+时间和第一步产生的MD5值再进行HMAC加密

- (NSString *)getPassword:(NSString *)password {//  1  一个字符串key    md5计算    NSString *md5Key = [@"mimi" md5String];//  2  把原密码和之前生成的md5值再进行hmac加密    NSString *hmacKey = [password hmacMD5StringWithKey:md5Key];//  3  从服务器获取时间的字符串我们进简单化了直接从一个网站获取json数据然后json解析    NSURL *url = [NSURL URLWithString:@"http://127.0.0.1"];    NSData *data = [NSData dataWithContentsOfURL:url];    //JSON的反序列化    NSDictionary *dic = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];    NSString *time = dic[@"key"];    // 4   第二步产生的hmac值+时间，和第一步产生的md5值进行hmac加密    return [[hmacKey stringByAppendingString:time] hmacMD5StringWithKey:md5Key];}

关于MD5其实还可以运用于搜索引擎的领域以及版权的领域。因为当我们把一个文件复制粘贴的时候其实MD5值都是不一样的，虽然文件长的一模一样。