目录
一、MD5
1、MD5是什么
2、MD5的特点
3、MD5的问题
4、MD5的应用场景
5、MD5的代码
二、SHA-1
1、SHA-1是什么
2、SHA-1的代码
一、MD5
1、MD5是什么
MD5(Message Digest Algorithm 5),消息摘要算法第五版。
消息摘要算法又称为哈希算法、散列算法,输出的消息摘要又称为哈希值、散列值。
2、MD5的特点
- 压缩性:MD5可以将任意长度的输入转化为128位长度的输出;
- 不可逆性:MD5是不可逆的,我们无法通过常规方式从MD5值倒推出它的原文;
- 抗修改性:对原文做一丁点儿改动,MD5值就会有巨大的变动,也就是说就算两个MD5值非常相似,你也不能想当然地认为它们俩对应的原文也非常相似。
3、MD5的问题
因为MD5是不可逆的,所以MD5是安全的。但是2004年,山东大学的王小云教授在美国加州举办的密码学会议上宣布破解了MD5,其实并不是真正的破解,而是非常明显地加快了反向查询的速度,在当时计算机的计算能力下,利用她们的技术,可以在几个小时内就找到一个MD5值对应的原文。因为MD5可以被暴力破解,所以MD5不再是安全的了,对安全性要求较高的场合,不建议直接使用MD5。
4、MD5的应用场景
4.1 对密码加密
MD5可以用来对密码加密,防止密码被窃听。
- 为什么要对密码加密
比如一个用户的用户名为18666666666,密码为123456,那么如果不对密码加密,客户端在注册或登录的时候,就是明文传输密码http://localhost:8080/hw/register|login?username=18666666666&password=123456,传输过程中一旦请求被截获,用户的密码就被泄漏了;再者服务器的数据库中也是明文存储密码
| username | password |
|---|---|
| 18666666666 | 123456 |
一旦数据库泄漏,用户的密码就被泄漏了。
而如果我们使用了MD5对密码加密,客户端在注册或登录的时候,就是密文传输密码http://localhost:8080/hw/register|login?username=18666666666&password=e10adc3949ba59abbe56e057f20f883e,传输过程中即便请求被截获,用户的密码也不会被泄漏;再者服务器的数据库中也是密文存储密码
| username | password |
|---|---|
| 18666666666 | e10adc3949ba59abbe56e057f20f883e |
就算数据库泄漏,用户的密码也不会被泄漏。
- 彩虹表、加盐
攻击者创建了一个叫彩虹表的东西,它是一个非常庞大的数据库,里面收集了所有常用的密码,以及这些密码对应的MD5值、SHA-1值等,现在主流的彩虹表记录数据约90万亿条,占用硬盘超过500TB。有了彩虹表,攻击者就可以通过穷举法反向查询出MD5值、SHA-1值等对应的原文,因此如果你的密码很不幸被搜集在彩虹表里,就可能被破解掉,这也是为什么很多场合我们输密码的时候,有字母数字下划线大小写等乱七八糟各种要求,目的就是尽量使得明文密码的复杂度增加一些,尽量使得明文密码及其MD5值、SHA-1值等不被收集在彩虹表里。
可见直接使用MD5加密是不安全的,但是我们可以加盐。加盐是指在密码的任意位置插入一些指定的字符串(即盐值salt),加盐的目的也是为了尽量增强明文密码的复杂度,尽量使得明文密码及其MD5值、SHA-1值等不被收集在彩虹表里。
4.2 生成数字签名
MD5可以用来生成数字签名,验证数据是否被篡改。
5、MD5的代码
//
// EncryptUtil.h
//
#import <Foundation/Foundation.h>
@interface EncryptUtil : NSObject
/**
* MD5加密,返回32位十六进制小写密文
*
* @param plaintext 明文
*
* @return 密文
*/
+ (NSString *)md5LowercaseCiphertextFromString:(NSString *)plaintext;
/**
* MD5加密,返回32位十六进制大写密文
*
* @param plaintext 明文
*
* @return 密文
*/
+ (NSString *)md5UppercaseCiphertextFromString:(NSString *)plaintext;
@end
//
// EncryptUtil.m
//
#import "EncryptUtil.h"
#import <CommonCrypto/CommonCrypto.h>
@implementation EncryptUtil
+ (NSString *)md5LowercaseCiphertextFromString:(NSString *)plaintext {
// 加密数组(占16个字节)
unsigned char resultArray[CC_MD5_DIGEST_LENGTH];
// 加密
CC_MD5(plaintext.UTF8String, (CC_LONG)strlen(plaintext.UTF8String), resultArray);
// 密文
NSMutableString *md5Ciphertext = [NSMutableString string];
for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
[md5Ciphertext appendFormat:@"%02x", resultArray[i]]; // x代表十六进制
}
return md5Ciphertext;
}
+ (NSString *)md5UppercaseCiphertextFromString:(NSString *)plaintext {
// 加密数组(占16个字节)
unsigned char resultArray[CC_MD5_DIGEST_LENGTH];
// 加密
CC_MD5(plaintext.UTF8String, (CC_LONG)strlen(plaintext.UTF8String), resultArray);
// 密文
NSMutableString *md5Ciphertext = [NSMutableString string];
for (NSInteger i = 0; i < CC_MD5_DIGEST_LENGTH; i++) {
[md5Ciphertext appendFormat:@"%02X", resultArray[i]]; // X代表十六进制
}
return md5Ciphertext;
}
@end
二、SHA-1
1、SHA-1是什么
SHA(Secure Hash Algorithm),安全哈希算法,包括SHA-1、SHA-256、SHA-512等。
SHA-1和MD5都是由MD4导出的,所以它们的特点、问题和应用场景基本一致。它们的区别就是SHA-1输出的长度是160位,MD5的输出是128位,2的160次方是远远超过2的128次方这个数量级的,所以SHA-1相对来说要比MD5更安全一些,但也可以被暴力破解。
2、SHA-1的代码
//
// EncryptUtil.h
//
#import <Foundation/Foundation.h>
@interface EncryptUtil : NSObject
/**
* SHA-1加密,返回40位十六进制小写密文
*
* @param plaintext 明文
*
* @return 密文
*/
+ (NSString *)sha1LowercaseCiphertextFromString:(NSString *)plaintext;
/**
* SHA-1加密,返回40位十六进制大写密文
*
* @param plaintext 明文
*
* @return 密文
*/
+ (NSString *)sha1UppercaseCiphertextFromString:(NSString *)plaintext;
@end
//
// EncryptUtil.m
//
#import "EncryptUtil.h"
#import <CommonCrypto/CommonCrypto.h>
@implementation EncryptUtil
+ (NSString *)sha1LowercaseCiphertextFromString:(NSString *)plaintext {
const char *cstr = [plaintext cStringUsingEncoding:NSUTF8StringEncoding];
NSData *data = [NSData dataWithBytes:cstr length:plaintext.length];
uint8_t digest[CC_SHA1_DIGEST_LENGTH];
CC_SHA1(data.bytes, (unsigned int)data.length, digest);
NSMutableString *sha1Ciphertext = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * 2];
for(NSInteger i = 0; i < CC_SHA1_DIGEST_LENGTH; i ++) {
[sha1Ciphertext appendFormat:@"%02x", digest[I]]; // x代表十六进制
}
return sha1Ciphertext;
}
+ (NSString *)sha1UppercaseCiphertextFromString:(NSString *)plaintext {
const char *cstr = [plaintext cStringUsingEncoding:NSUTF8StringEncoding];
NSData *data = [NSData dataWithBytes:cstr length:plaintext.length];
uint8_t digest[CC_SHA1_DIGEST_LENGTH];
CC_SHA1(data.bytes, (unsigned int)data.length, digest);
NSMutableString *sha1Ciphertext = [NSMutableString stringWithCapacity:CC_SHA1_DIGEST_LENGTH * 2];
for(NSInteger i = 0; i < CC_SHA1_DIGEST_LENGTH; i ++) {
[sha1Ciphertext appendFormat:@"%02X", digest[I]]; // X代表十六进制
}
return sha1Ciphertext;
}
@end
