本文将带你了解IOS开发入门iOS开发-数据安全之加密，希望本文对大家学IOS有所帮助。

在黑客日益猖獗的今天，作为程序员，大家多多少少都要有一些数据安全方面的意识。尤其是发起网络请求时，请求的URL一般都会记录在公司服务器的访问日志中，服务器的访问日志就是是黑客攻击的重点对象之一。因此，后台开发的小伙伴都在接口文档中要求我们使用POST请求提交用户的隐私数据，然而仅仅用POST请求提交用户的隐私数据，还是不能完全解决安全问题，别人完全可以利用软件（比如Charles）设置代理服务器，拦截查看手机的请求数据，轻松获取用户数据。在日常的开发中一定要遵循两个原则：

在网络上”不允许”传输用户隐私数据的”明文” 在本地”不允许”保存用户隐私数据的”明文”

因此，我们在提交用户的隐私数据时，一定要进行加密处理。最近我总结了一下iOS中开发常用的加密算法。

常见的加密算法有MD5 \ SHA \ DES \ 3DES \ RC2和RC4 \ RSA \ IDEA \ DSA \ AES等等。

base64编码

在学习加密算法之前，我们先来了解一下base64编码

Base64简单说明
描述：Base64可以成为密码学的基石，非常重要。
特点：可以将任意的二进制数据进行Base64编码
结果：所有的数据都能被编码为并只用65个字符就能表示的文本文件。
65字符：A~Z a~z 0~9 + / =
对文件进行base64编码后文件数据的变化：编码后的数据~=编码前数据的4/3，会大1/3左右。

在mac环境下可以使用命令行进行Base64编码和解码
编码：

base64 1.png -o 1.txt

解码

base64 1.txt -o test.png -D

Base64编码原理
1)将所有字符转化为ASCII码；
2)将ASCII码转化为8位二进制；
3)将二进制3个归成一组(不足3个在后边补0)共24位，再拆分成4组，每组6位；
4)统一在6位二进制前补两个0凑足8位；
5)将补0后的二进制转为十进制；
6)从Base64编码表获取十进制对应的Base64编码；

处理过程说明：
a.转换的时候，将三个byte的数据，先后放入一个24bit的缓冲区中，先来的byte占高位。
b.数据不足3byte的话，于缓冲区中剩下的bit用0补足。然后，每次取出6个bit，按照其值选择查表选择对应的字符作为编码后的输出。
c.不断进行，直到全部输入数据转换完成。
d.如果最后剩下两个输入数据，在编码结果后加1个“=”；
e.如果最后剩下一个输入数据，编码结果后加2个“=”；
f.如果没有剩下任何数据，就什么都不要加，这样才可以保证资料还原的正确性。

代码实现
1.说明：
1）从iOS7.0 开始，苹果就提供了base64的编码和解码支持
2)如果是老项目，则还能看到base64编码和解码的第三方框架，如果当前不再支持iOS7.0以下版本，则建议替换。

2.相关代码：

//给定一个字符串，对该字符串进行Base64编码，然后返回编码后的结果

-(NSString *)base64EncodeString:(NSString *)string

{

    //1.先把字符串转换为二进制数据

    NSData *data = [string dataUsingEncoding:NSUTF8StringEncoding];

    //2.对二进制数据进行base64编码，返回编码后的字符串

    return [data base64EncodedStringWithOptions:0];

}

//对base64编码后的字符串进行解码

-(NSString *)base64DecodeString:(NSString *)string

{

    //1.将base64编码后的字符串『解码』为二进制数据

    NSData *data = [[NSData alloc]initWithBase64EncodedString:string options:0];

    //2.把二进制数据转换为字符串返回

    return [[NSString alloc]initWithData:data encoding:NSUTF8StringEncoding];

}

效果图

3.终端测试命令

echo -n WD |base64

echo -n V0Q= |base64 -D

目前流行的加密方式

哈希(散列)函数

MD5 SHA1 SHA256

对称加密算法

DES 3DES AES(高级密码标准，美国国家安全局使用的)

非对称加密算法(RSA)

散列函数:

特点：

算法是公开的 “对相同的数据加密，得到的结果是一样的” - 对不同的数据加密，得到的结果是定长的，MD5对不同的数据进行加密，得到的结果都是 32 个字符长度的字符串 信息摘要，信息”指纹”，是用来做数据识别的！ 不能反算

用途：

密码，服务器并不需要知道用户真实的密码！

搜索
张同学 杨同学 苍同学
苍同学 张同学 杨同学

<code>张同学            1bdf605991920db11cbdf8508204c4eb

杨同学             2d97fbce49977313c2aae15ea77fec0f

苍同学             692e92669c0ca340eff4fdcef32896ee

如何判断：对搜索的每个关键字进行三列，得到三个相对应的结果，按位相加结果如果是一样的，那搜索的内容就是一样的！

</code>

版权
版权保护，文件的识别。

破解：
- //www.cmd5.com 记录超过24万亿条，共占用160T硬盘 的密码数据，通过对海量数据的搜索得到的结果！

MD5

什么是MD5
全称是Message Digest Algorithm 5，译为“消息摘要算法第5版”
效果：对输入信息生成唯一的128位散列值（32个字符）

MD5的特点
输入两个不同的明文不会得到相同的输出值
根据输出值，不能得到原始的明文，即其过程不可逆

MD5的应用
由于MD5加密算法具有较好的安全性，而且免费，因此该加密算法被广泛使用
主要运用在数字签名、文件完整性验证以及口令加密等方面

MD5解密网站：//www.cmd5.com

现在的MD5已不再是绝对安全，对此，可以对MD5稍作改进，以增加解密的难度

加盐（Salt）：在明文的固定位置插入随机串，然后再进行MD5 

先加密，后乱序：先对明文进行MD5，然后对加密得到的MD5串的字符进行乱序
… …
总之宗旨就是：黑客就算攻破了数据库，也无法解密出正确的明文

实现
加密分类：

效果

照例相关的Demo会传到我的Github上，有兴趣的小伙伴可以去看下：Demo链接。

本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标移动开发之IOS频道！