ios字元串加密

1. 如何將iOS字元串使用MD5進行加密

剛剛使用了MD5對字元串進行MD5加密，總結如下：
<1>將<CommonCrypto/CommonDigest.h>頭文件引入，其中包含了進行MD5加密的函數
<2>你可以寫一個類，當然也可以寫一個方法，覺得怎樣便捷可以怎樣寫。
-(NSString *)encryptStringWithMD5:(NSString *)inputStr{
const char *newStr = [inputStr UTF8String];
unsigned char result[CC_MD5_DIGEST_LENGTH];
CC_MD5(str,(unsigned int)strlen(str),result);
NSMutableString *outStr = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];
for(int i = 0;i<CC_MD5_DIGEST_LENGTH;i++){
[ret appendFormat:@"%02X",result[i]];//注意：這邊如果是x則輸出32位小寫加密字元串，如果是X則輸出32位大寫字元串
}
return outStr;
}
<3>大功告成，使用這個函數對你的字元串進行MD5加密就可以了.

2. iOS加密2——Base64（蘋果支持）

1、由於某些系統中只能使用ASCII字元。Base64就是用來將非ASCII字元的數據轉換成ASCII字元的一種方法。

Base64編碼使用和urlencode比較
base64:
1、包含A-Z a-z 0-9 和加號「+」，斜杠「/」 用來作為開始的64個數字. 等號「=」用來作為後綴用途。
2、2進制的.
3、要比源數據多33%。
4、常用於郵件。

urlencode：將除了 -_. 之外的所有非字母數字字元都將被替換成百分號（%）後跟兩位十六進制數，空格則編碼為加號（+）

請求參數傳輸使用base64，而不是使用urlencode，為什麼？
1、部分因為base64編碼後參數就不可讀，而url編碼英文部分是不變的
2、為了兼容網路上的一些很古老的設備, 這些古董設備只能識別 base64編碼的字元
3、因為 urlencode 對二進制數據的效率不高，base64 會有效降低 %xx 的出現次數。
注釋 ：
1、url請求中，只對參數進行base64編碼，不是對整個url進行base64編碼。
2、在url請求時，會對url整體進行urlencode編碼。

NSString *str = @"hello world"; NSData *data = [str dataUsingEncoding:NSUTF8StringEncoding]; NSData *base64Data = [data base64EncodedDataWithOptions:0];

NSString *path = @"/Users/apple/Desktop/1.png"; NSData *data = [NSData dataWithContentsOfFile:path]; NSData *base64Data = [data base64EncodedDataWithOptions:0]; [base64Data writeToFile:@"/Users/apple/Desktop/base64" atomically:YES];

NSString *base64Str = [data :0]; NSLog(@"base64Str: %@",base64Str); NSLog(@"%@ %ld base64Data: %@ %ld",data,data.length,base64Data,base64Data.length);

NSData *endata = [[NSData alloc] initWithBase64EncodedData:base64Data options:0]; [endata writeToFile:@"/Users/apple/Desktop/123.png2" atomically:YES]; UIImage *image = [UIImage imageWithData:endata]; NSLog(@"%@",image);

和MD5一樣我們採取封裝的辦法將base64封裝進了MySecurities這個類中
MySecurities.h 文件
#import <Foundation/Foundation.h> @interface MySecurities : NSObject +(NSString *)base64EncodingWithData:(NSData *)sourceData;//base64加密 +(id)base64EncodingWithString:(NSString *)sourceString;//base64解密 @end
base64加密
@implementation MySecurities +(NSString *)base64EncodingWithData:(NSData *)sourceData{ if (!sourceData) { //如果sourceData則返回nil，不進行加密。 return nil; } NSString *resultString = [sourceData : ]; return resultString; } ***base64解密*** +(id)base64EncodingWithString:(NSString *)sourceString{ if (!sourceString) { return nil;//如果sourceString則返回nil，不進行解密。 } NSData *resultData = [[NSData alloc]initWithBase64EncodedString:sourceString options:]; return resultData; } @end

3. 簡單講解iOS應用開發中的MD5加密的使用

一、簡單說明

1.說明

在開發應用的時候，數據的安全性至關重要，而僅僅用POST請求提交用戶的隱私數據，還是不能完全解決安全問題。

如：可以利用軟體（比如Charles）設置代理伺服器，攔截查看手機的請求數據

「青花瓷」軟體

因此：提交用戶的隱私數據時，一定不要明文提交，要加密處理後再提交

2.常見的加密演算法

MD5 SHA DES 3DES RC2和RC4 RSA IDEA DSA AES

3.加密演算法的選擇

一般公司都會有一套自己的加密方案，按照公司介面文檔的規定去加密

二、MD5

1.簡單說明

MD5:全稱是Message Digest Algorithm 5，譯為「消息摘要演算法第5版」

效果：對輸入信息生成唯一的.128位散列值（32個字元）

2.MD5的特點

（1）輸入兩個不同的明文不會得到相同的輸出值

（2）根據輸出值，不能得到原始的明文，即其過程不可逆

3.MD5的應用

由於MD5加密演算法具有較好的安全性，而且免費，因此該加密演算法被廣泛使用

主要運用在數字簽名、文件完整性驗證以及口令加密等方面

4.MD5破解

MD5解密網站：http://www.cmd5.com

5.MD5改進

現在的MD5已不再是絕對安全，對此，可以對MD5稍作改進，以增加解密的難度

加鹽（Salt）：在明文的固定位置插入隨機串，然後再進行MD5

先加密，後亂序：先對明文進行MD5，然後對加密得到的MD5串的字元進行亂序

總之宗旨就是：黑客就算攻破了資料庫，也無法解密出正確的明文

代碼示例：

復制代碼 代碼如下:

#import "HMViewController.h"

#import "NSString+Hash.h"

#define Salt @"fsdhjkfhjksdhjkfjhkd546783765"

@interface HMViewController ()

@end

@implementation HMViewController

- (void)viewDidLoad

{

[super viewDidLoad];

[self digest:@"123"]; //

[self digest:@"abc"];

[self digest:@"456"];

}

/**

* 直接用MD5加密

*/

- (NSString *)digest:(NSString *)str

{

NSString *anwen = [str md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 加鹽

*/

- (NSString *)digest2:(NSString *)str

{

str = [str stringByAppendingString:Salt];

NSString *anwen = [str md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 多次MD5

*/

- (NSString *)digest3:(NSString *)str

{

NSString *anwen = [str md5String];

anwen = [anwen md5String];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

/**

* 先加密, 後亂序

*/

- (NSString *)digest4:(NSString *)str

{

NSString *anwen = [str md5String];

// 注冊: 123 ----

// 登錄: 123 ---

NSString *header = [anwen substringToIndex:2];

NSString *footer = [anwen substringFromIndex:2];

anwen = [footer stringByAppendingString:header];

NSLog(@"%@ - %@", str, anwen);

return anwen;

}

@end

（1）直接使用MD5加密（去MD5解密網站即可破解）

（2）使用加鹽（通過MD5解密之後，很容易發現規律）

（3）多次MD5加密（使用MD5解密之後，發現還是密文，那就接著MD5解密）

（4）先加密，後亂序（破解難度增加）

三、注冊和驗證的數據處理過程

1.提交隱私數據的安全過程 – 注冊

2.提交隱私數據的安全過程 – 登錄

4. 介紹iOS中MD5加密演算法的使用

前言

軟體開發過程中，對數據進行加密是保證數據安全的重要手段，常見的加密有Base64加密和MD5加密。Base64加密是可逆的，MD5加密目前來說一般是不可逆的。

MD5生成的是固定的128bit，即128個0和1的二進制位，而在實際應用開發中，通常是以16進制輸出的，所以正好就是32位的16進制，說白了也就是32個16進制的數字。

MD5主要特點是 不可逆，相同數據的MD5值肯定一樣，不同數據的MD5值不一樣（也不是絕對的，但基本是不能一樣的）。

MD5演算法還具有以下性質：

1、壓縮性：任意長度的數據，算出的MD5值長度都是固定的。

2、容易計算：從原數據計算出MD5值很容易。

3、抗修改性：對原數據進行任何改動，哪怕只修改1個位元組，所得到的MD5值都有很大區別。

4、弱抗碰撞：已知原數據和其MD5值，想找到一個具有相同MD5值的數據（即偽造數據）是非常困難的。

5、強抗碰撞：想找到兩個不同的數據，使它們具有相同的MD5值，是非常困難的。

6、MD5加密是不可解密的，但是網上有一些解析MD5的，那個相當於一個大型的資料庫，通過匹配MD5去找到原密碼。所以，只要在要加密的字元串前面加上一些字母數字元號或者多次MD5加密，這樣出來的結果一般是解析不出來的。

MD5的應用:

由於MD5加密演算法具有較好的安全性，而且免費，因此該加密演算法被廣泛使用

大多數的'登錄功能向後台提交密碼時都會使用到這種演算法

注意點:

（1）一定要和後台開發人員約定好，MD5加密的位數是16位還是32位(大多數都是32位的)，16位的可以通過32位的轉換得到。

（2）MD5加密區分 大小寫，使用時要和後台約定好。

MD5解密:

解密網站:http://www.cmd5.com/

為了讓MD5碼更加安全 涌現了很多其他方法 如加鹽。 鹽要足夠長足夠亂 得到的MD5碼就很難查到。

終端代碼：$ echo -n abc|openssl md5 給字元串abc加密、

蘋果包裝了MD5加密的方法，使用起來十分的方便。

#import@interface MD5Encrypt : NSObject// MD5加密/**由於MD5加密是不可逆的,多用來進行驗證*/// 32位小寫+(NSString *)MD5ForLower32Bate:(NSString *)str;// 32位大寫+(NSString *)MD5ForUpper32Bate:(NSString *)str;// 16為大寫+(NSString *)MD5ForUpper16Bate:(NSString *)str;// 16位小寫+(NSString *)MD5ForLower16Bate:(NSString *)str;@end

#import "MD5Encrypt.h"#import@implementation MD5Encrypt#pragma mark - 32位 小寫+(NSString *)MD5ForLower32Bate:(NSString *)str{ //要進行UTF8的轉碼 const char* input = [str UTF8String]; unsigned char result[CC_MD5_DIGEST_LENGTH]; CC_MD5(input, (CC_LONG)strlen(input), result); NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2]; for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) { [digest appendFormat:@"%02x", result[i]]; } return digest;}#pragma mark - 32位 大寫+(NSString *)MD5ForUpper32Bate:(NSString *)str{ //要進行UTF8的轉碼 const char* input = [str UTF8String]; unsigned char result[CC_MD5_DIGEST_LENGTH]; CC_MD5(input, (CC_LONG)strlen(input), result); NSMutableString *digest = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH * 2]; for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) { [digest appendFormat:@"%02X", result[i]]; } return digest;}#pragma mark - 16位 大寫+(NSString *)MD5ForUpper16Bate:(NSString *)str{ NSString *md5Str = [self MD5ForUpper32Bate:str]; NSString *string; for (int i=0; i<24; i++) { string=[md5Str substringWithRange:NSMakeRange(8, 16)]; } return string;}#pragma mark - 16位 小寫+(NSString *)MD5ForLower16Bate:(NSString *)str{ NSString *md5Str = [self MD5ForLower32Bate:str]; NSString *string; for (int i=0; i<24; i++) { string=[md5Str substringWithRange:NSMakeRange(8, 16)]; } return string;}@end

5. iOSRSA加密和SHA驗簽

RSA是一種非對稱加密演算法，常用來對傳輸數據進行加密，配合上數字摘要演算法，也可以進行文字簽名。

padding即填充方式，由於RSA加密演算法中要加密的明文是要比模數小的，padding就是通過一些填充方式來限制明文的長度。後面會詳細介紹padding的幾種模式以及分段加密。

加密：公鑰放在客戶端，並使用公鑰對數據進行加密，服務端拿到數據後用私鑰進行解密；

加簽：私鑰放在客戶端，並使用私鑰對數據進行加簽，服務端拿到數據後用公鑰進行驗簽。

前者完全為了加密；後者主要是為了防惡意攻擊，防止別人模擬我們的客戶端對我們的伺服器進行攻擊，導致伺服器癱瘓。

RSA使用「密鑰對」對數據進行加密解密，在加密解密前需要先生存公鑰（Public Key）和私鑰（Private Key）。

公鑰(Public key): 用於加密數據. 用於公開, 一般存放在數據提供方, 例如iOS客戶端。

私鑰(Private key): 用於解密數據. 必須保密, 私鑰泄露會造成安全問題。

iOS中的Security.framework提供了對RSA演算法的支持，這種方式需要對密匙對進行處理, 根據public key生成證書, 通過private key生成p12格式的密匙

首先我們要會生成RSA密鑰文件，現在一步步的來給大家展示一下，如何生成我們所需的公鑰和私鑰文件：

$ openssl genrsa -out private.pem 1024

openssl:是一個自由的軟體組織,專注做加密和解密的框架。

genrsa:指定了生成了演算法使用RSA

-out:後面的參數表示生成的key的輸入文件

1024:表示的是生成key的長度,單位位元組(bits)

$ openssl req -new -key private.pem -out rsacert.csr

可以拿著這個文件去數字證書頒發機構（即CA）申請一個數字證書。CA會給你一個新的文件cacert.pem,那才是你的數字證書。(要收費的)

$ openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

509是一種非常通用的證書格式。

將用上面生成的密鑰privkey.pem和rsacert.csr證書請求文件生成一個數字證書rsacert.crt。這個就是公鑰

$ openssl x509 -outform der -in rsacert.crt -out rsacert.der

注意: 在 iOS開發中,公鑰是不能使用base64編碼的,上面的命令是將公鑰的base64編碼字元串轉換成二進制數據

在iOS使用私鑰不能直接使用，需要導出一個p12文件。下面命令就是將私鑰文件導出為p12文件。

$ openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

IOS客戶端的加解密首先我們需要導入Security.framework，

在ios中，我們主要關注四個函數

RSA演算法有2個作用一個是加密一個是加簽。從這幾個函數中，我們可以看到，我們第一種是使用公鑰能在客戶端：加密數據，以及伺服器端用私鑰解密。

第二個就是用私鑰在客戶端加簽，然後用公鑰在伺服器端用公鑰驗簽。第一種完全是為了加密，第二種是為了放抵賴，就是為了防止別人模擬我們的客戶端來攻擊我們的伺服器，導致癱瘓。

(1)獲取密鑰，這里是產生密鑰，實際應用中可以從各種存儲介質上讀取密鑰 (2)加密 (3)解密

(1)獲取密鑰，這里是產生密鑰，實際應用中可以從各種存儲介質上讀取密鑰 (2)獲取待簽名的Hash碼 (3)獲取簽名的字元串 (4)驗證

(1)私鑰用來進行解密和簽名，是給自己用的。

(2)公鑰由本人公開，用於加密和驗證簽名，是給別人用的。

(3)當該用戶發送文件時，用私鑰簽名，別人用他給的公鑰驗證簽名，可以保證該信息是由他發送的。當該用戶接受文件時，別人用他的公鑰加密，他用私鑰解密，可以保證該信息只能由他接收到。

使用事例:

Demo鏈接

6. iOS代碼加密的幾種方式

眾所周知的是大部分iOS代碼一般不會做加密加固，因為iOS
APP一般是通過AppStore發布的，而且蘋果的系統難以攻破，所以在iOS里做代碼加固一般是一件出力不討好的事情。萬事皆有例外，不管iOS、adr還是js，加密的目的是為了代碼的安全性，雖然現在開源暢行，但是不管個人開發者還是大廠皆有保護代碼安全的需求，所以iOS代碼加固有了生存的土壤。下面簡單介紹下iOS代碼加密的幾種方式。

iOS代碼加密的幾種方式

1.字元串加密

字元串會暴露APP的很多關鍵信息，攻擊者可以根據從界面獲取的字元串，快速找到相關邏輯的處理函數，從而進行分析破解。加密字元串可以增加攻擊者閱讀代碼的難度以及根據字元串靜態搜索的難度。

一般的處理方式是對需要加密的字元串加密，並保存加密後的數據，再在使用字元串的地方插入解密演算法。簡單的加密演算法可以把NSString轉為byte或者NSData的方式，還可以把字元串放到後端來返回，盡量少的暴露頁面信息。下面舉個簡單例子，把NSString轉為16進制的字元串：

2.符號混淆

符號混淆的中心思想是將類名、方法名、變數名替換為無意義符號，提高應用安全性；防止敏感符號被class-mp工具提取，防止IDA Pro等工具反編譯後分析業務代碼。目前市面上的IOS應用基本上是沒有使用類名方法名混淆的。

• 別名

在編寫代碼的時候直接用別名可能是最簡單的一種方式，也是比較管用的一種方式。因為你的app被破解後，假如很容易就能從你的類名中尋找到蛛絲馬跡，那離hook只是一步之遙，之前微信搶紅包的插件應該就是用hook的方式執行的。

b.C重寫

編寫別名的方式不是很易讀，而且也不利於後續維護，這時你可能需要升級一下你的保護方式，用C來重寫你的代碼吧。這樣把函數名隱藏在結構體中，用函數指針成員的形式存儲，編譯後，只留下了地址，去掉了名字和參數表，讓他們無從下手( from 念茜)。如下例子：

c.腳本處理

稍微高級一點的是腳本掃描處理替換代碼，因為要用到linux命令來編寫腳本，可能會有一點門檻，不過學了之後你就可以出去吹噓你全棧工程師的名頭啦。。。

linux腳本比較常用的幾個命令如下：

腳本混淆替換是用上述幾個命令掃描出來需要替換的字元串，比如方法名，類名，變數名，並做替換，如果你能熟練應用上述幾個命令，恭喜你，已經了解了腳本的一點皮毛了。

如以下腳本搜索遍歷了代碼目錄下的需要混淆的關鍵字：

替換的方式可以直接掃描文件並對文件中的所有內容替換，也可以採用define的方式定義別名。例如：

d.開源項目ios-class-guard

該項目是基於class-mp的擴展，和腳本處理類似，是用class-mp掃描出編譯後的類名、方法名、屬性名等並做替換，只是不支持隱式C方法的替換，有興趣的同學可以使用下。

3.代碼邏輯混淆

代碼邏輯混淆有以下幾個方面的含義：

對方法體進行混淆，保證源碼被逆向後該部分的代碼有很大的迷惑性，因為有一些垃圾代碼的存在；

對應用程序邏輯結構進行打亂混排，保證源碼可讀性降到最低，這很容易把破解者帶到溝里去；

它擁有和原始的代碼一樣的功能，這是最最關鍵的。

一般使用obfuscator-llvm來做代碼邏輯混淆，或許會對該開源工具做個簡單介紹。

4.加固SDK

adr中一般比較常見的加固等操作，iOS也有一些第三方提供這樣的服務，但是沒有真正使用過，不知道效果如何。

當然還有一些第三方服務的加固產品，基本上都是採用了以上一種或幾種混淆方式做的封裝，如果想要直接可以拿來使用的服務，可以採用下，常用的一些服務如下：

幾維安全

iOS加密可能市場很小，但是存在必有道理，在越獄/開源/極客的眼中，你的APP並沒有你想像的那麼安全，如果希望你的代碼更加安全，就應給iOS代碼加密。

7. ios 怎麼使用md5進行加密

ios使用md5進行加密的方法：
1、定義頭文件：MyAdditions.h
@interface NSString (MyAdditions)
- (NSString *)md5;
@end

@interface NSData (MyAdditions)
- (NSString*)md5;
@end

2、實現主文件：MyAdditions.m
#import "MyAdditions.h"
#import <CommonCrypto/CommonDigest.h> // Need to import for CC_MD5 access

@implementation NSString (MyAdditions)
- (NSString *)md5
{
const char *cStr = [self UTF8String];
unsigned char result[CC_MD5_DIGEST_LENGTH];
CC_MD5( cStr, (int)strlen(cStr), result ); // This is the md5 call
return [NSString stringWithFormat:
@"%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x",
result[0], result[1], result[2], result[3],
result[4], result[5], result[6], result[7],
result[8], result[9], result[10], result[11],
result[12], result[13], result[14], result[15]
];
}
@end

@implementation NSData (MyAdditions)
- (NSString*)md5
{
unsigned char result[CC_MD5_DIGEST_LENGTH];
CC_MD5( self.bytes, (int)self.length, result ); // This is the md5 call
return [NSString stringWithFormat:
@"%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x",
result[0], result[1], result[2], result[3],
result[4], result[5], result[6], result[7],
result[8], result[9], result[10], result[11],
result[12], result[13], result[14], result[15]
];
}
@end