MD5

约定

• 同样的密码，同样的加密算法，每次加密的结果是不一样

密码方案

• 方案一：直接 MD5

pwd = pwd.md5String;

非常不安全

• 方案二 MD5 + 盐

pwd = [pwd stringByAppendingString:salt].md5String;

盐值要够咸，可以从服务器获取

• 安全方案三 - HMAC

pwd = [pwd hmacMD5StringWithKey:@"heello world"];

相对之前的方案，安全级别要高很多，使用 heello world 对 pwd 进行加密，然后在进行 md5，然后再次加密，再次 md5

• 安全方案四 - 时间戳密码

- (NSString *)timePassword {

// 1. 生成key

NSString *key = @"heello world".md5String;

NSLog(@"HMAC Key - %@", key);

// 2. 对密码进行 hmac 加密

NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

// 3. 获取当前系统时间

NSDateFormatter *fmt = [[NSDateFormatter alloc] init];

fmt.locale = [NSLocale localeWithLocaleIdentifier:@"zh"];

fmt.dateFormat = @"yyyy-MM-dd HH:mm";

NSString *dateStr = [fmt stringFromDate:[NSDate date]];

NSLog(@"%@", dateStr);

// 4. 将系统时间拼接在第一次加密密码的末尾

pwd = [pwd stringByAppendingString:dateStr];

// 5. 返回拼接结果的再次 hmac

return [pwd hmacMD5StringWithKey:key];

}

密码时效大约两分钟，需要服务器脚本支持，安全级别高，不过客户端的时间与服务器的时间不同步

• 安全方案五 - 服务器时间戳密码

/// 生成时间戳密码

- (NSString *)timePassword:(NSString *)pwd {

// 1. 以 heello world.md5 作为 hmac key

NSString *key = @"heello world".md5String;

NSLog(@"HMAC KEY - %@", key);

// 2. 对密码进行 hamc

NSString *pwd = [self.pwd hmacMD5StringWithKey:key];

// 3. 取服务器时间

NSData *data = [NSData dataWithContentsOfURL:[NSURL URLWithString:@"http://localhost/hmackey.php"]];

NSDictionary *dict = [NSJSONSerialization JSONObjectWithData:data options:0 error:NULL];

NSString *dateStr = dict[@"key"];

// 4. 拼接时间字符串

pwd = [pwd stringByAppendingString:dateStr];

// 5. 再次 hmac 散列密码

return [pwd hmacMD5StringWithKey:key];

}

/*

NSString *JpgPath = [[NSBundle mainBundle] pathForResource:@"MD5" ofType:@"jpg"];

NSData *data = [NSData dataWithContentsOfFile:JpgPath];

unsigned char result2[CC_MD5_DIGEST_LENGTH];

CC_MD5(data.bytes, (CC_LONG)data.length, result2);

NSMutableString *strr = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

[strr appendFormat:@"%02x",result2[i]];

}

NSLog(@"%@-------",strr);

//// pwd

#import <CommonCrypto/CommonCrypto.h>

@implementation NSString (md5Sting)

- (instancetype) MD5String {

unsigned char result[CC_MD5_DIGEST_LENGTH];

CC_MD5([self UTF8String], CC_MD5_DIGEST_LENGTH, result);

CC_MD5([self UTF8String], (CC_LONG)self.length, result);

NSMutableString *target = [NSMutableString stringWithCapacity:CC_MD5_DIGEST_LENGTH];

for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

[target appendFormat:@"%02x",result[i]];

}

return target.copy;

}

*/

// 准备明文

NSString *OCString = @"hello world !";

unsigned char OCResult[CC_MD5_DIGEST_LENGTH];

// 加密

CC_MD5([OCString UTF8String], (CC_LONG)OCString.length, OCResult);

// 获取密文

NSMutableString *targetString = [[NSMutableString alloc]initWithCapacity:CC_MD5_DIGEST_LENGTH];

// 将加密的结果的数组内容以16进制的数拼接

for (int i = 0; i<CC_MD5_DIGEST_LENGTH; i++) {

[targetString appendFormat:@"%02X",OCResult[i]];

}

NSLog(@"====%@====",targetString);