iOS逆向实战--011:HASH算法

HASH概述

Hash:一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数

常用的HASH算法:

  • MD5
  • SHA1
  • SHA256
  • SHA512

Hash的特点:

  • 算法是公开的
  • 对相同数据运算,得到的结果相同
  • 对不同数据运算,得到的长度相同(默认128位32个字符)
  • 可重复
  • 不可逆
  • 信息摘要,信息“指纹”,是用来做数据识别的

HASH算法不可逆的原因:

  • HASH算法有两个基本特点,可重复和不可逆。HASH值为32个字符组成,所表达的数据是有限的,即:16 ^ 32。但生成HASH值的原文是无限的,无限的内容生成有限的表现形式,一定会产生多个原文得到相同的HASH值,这种现象称散列碰撞。也正是因为如此,从HASH值反推出原文是不可能的

Hash的用途:

  • 密码加密
  • 搜索引擎
  • 版权
  • 数据识别
  • 数字签名
密码加密

通过运用HASH算法,给用户的密码进行加密。

很多用户多个App之间使用相同密码,如果公司App导致用户密码泄露,可能会造成用户丢失很多数据,公司会背负相应的法律责任

所以在网络传输、服务器保存隐私数据,例如:用户的密码,应该传递和保存的是加密后的数据,以免泄露

密码加密,应使用不可逆算法。如果密文可被解密,依然存在安全隐患。假设:使用RSA加密,密码长度有限,无需担心大数据加密和效率问题,安全性也没问题,但如果私钥泄露,密码还是相当于明文存储。对于密钥的更换也非常困难,无法让平台所有用户全部更换一次密码

密码加密方式:

  • 使用MD5
  • MD5加盐
  • HMAC加密
  • HASH + 时间戳

案例1:

使用MD5加密数据

使用NSString+Hash库,提供以下方法:

#import <Foundation/Foundation.h>

@interface NSString (Hash)

//计算MD5散列结果
- (NSString *)md5String;
//计算SHA1散列结果
- (NSString *)sha1String;
//计算SHA256散列结果
- (NSString *)sha256String;
//计算SHA 512散列结果
- (NSString *)sha512String;

//计算HMAC MD5散列结果
- (NSString *)hmacMD5StringWithKey:(NSString *)key;
//计算HMAC SHA1散列结果
- (NSString *)hmacSHA1StringWithKey:(NSString *)key;
//计算HMAC SHA256散列结果
- (NSString *)hmacSHA256StringWithKey:(NSString *)key;
//计算HMAC SHA512散列结果
- (NSString *)hmacSHA512StringWithKey:(NSString *)key;

//计算文件的MD5散列结果
- (NSString *)fileMD5Hash;
//计算文件的SHA1散列结果
- (NSString *)fileSHA1Hash;
//计算文件的SHA256散列结果
- (NSString *)fileSHA256Hash;
//计算文件的SHA512散列结果
- (NSString *)fileSHA512Hash;

@end

打开ViewController.m文件,写入以下代码:

#import "ViewController.h"
#import "NSString+Hash.h"

@implementation ViewController

- (void)viewDidLoad {
   [super viewDidLoad];
}

-(void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
   NSString * pwd = @"123456";
   NSLog(@"密码:%@",pwd.md5String);
}

@end

运行项目,点击屏幕,输出以下内容:

密码:e10adc3949ba59abbe56e057f20f883e

MD5生成的密文无法还原成原文,但它依然可以被破解,而它的破解指的是碰撞。如果计算出来的MD5值和已知的MD5值一样,即找到了它的原文。已知的MD5值越多,破解的成功率越高

对于专业网站来说,MD5值的反向查询成功率还是很高的

案例2:

对用户密码加盐

打开ViewController.m文件,写入以下代码:

static NSString * salt = @"LKSJDFLKJ&^&@@";

-(void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
   NSString * pwd = @"123456";
   pwd = [pwd stringByAppendingString:salt].md5String;
   NSLog(@"密码:%@",pwd.md5String);
}

运行项目,点击屏幕,输出以下内容:

密码:2359298f49af5695a4b846e95bdea467

密钥很相似,如果被泄露,也会造成很大的安全隐患

盐的更换同样困难,需要平台所有用户更换密码。而且加盐的方式对于开发者依赖太高,如果开发者带盐跑路,对公司来说也是一件痛苦的事情

案例3:

使用HMAC加密方式

打开ViewController.m文件,写入以下代码:

-(void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
   NSString * pwd = @"123456";
   pwd = [pwd hmacMD5StringWithKey:@"Zang"];
   NSLog(@"密码:%@",pwd);
}

运行项目,点击屏幕,输出以下内容:

密码:f0538e52ec3f5b0a27660cd321b1cb97

HMAC加密的特点:

  • 使用一个密钥加密数据做两次散列
  • 密钥由服务端提供,服务端为每个账号生成一个密钥,再传递给客户端
  • 单一密钥的泄漏,只影响一个用户
  • 单一密钥的更换,只需要对应用户重新输入密码即可

使用HMAC加密的流程

注册:

  • 将账号传递给服务端
  • 服务端针对账号随机生成一个密钥,返回给客户端
  • 客户端将密钥存储在本地,例如:钥匙串
  • 注册时,明文密码使用HMAC加密,将密文传递服务端

登录:

  • 如果本地没有密钥,先请求服务端获取密钥
  • 登录时,明文密码使用HMAC加密,将密文传递服务端

当设备登录时没有密钥,可视为未授权设备,可增加新设备授权流程

例如:服务端向老设备发送请求,是否同意新设备登录,用户点击同意,服务端再给新设备发送密钥

使用HMAC加密,密码相对安全,但无法防止重放攻击。攻击者利用网络监听或者其他方式盗取密文密码,之后再把它重新发给认证服务器,可以轻松的欺骗系统进行身份认证

案例4

对请求增加时效性

防止重放攻击最有效的办法就是对密文增加时效性,在HMAC加密方式不变的情况下,增加时间戳

例如:(密码.HMAC + 时间戳).md5

打开ViewController.m文件,写入以下代码:

-(void)touchesBegan:(NSSet<UITouch *> *)touches withEvent:(UIEvent *)event {
   NSString * pwd = @"123456";
   pwd = [pwd hmacMD5StringWithKey:@"Zang"];
   pwd = [pwd stringByAppendingString:@"202104151608"].md5String;
   NSLog(@"密码:%@",pwd);
}

运行项目,点击屏幕,输出以下内容:

密码:d3a8cc619a27e21077ebc7baa03f5e8f

上述案例中,客户端使用的时间戳,必须是服务器时间。服务端进行验证时,使用相同方式加密,然后和客户端传递的密文对比一致性

如果客户端网络延迟,导致请求时间较长,服务端时间变成了下一分钟,验证将无法通过。故此对于时效性的验证,还应增加容错处理

服务端验证当前时间戳,如果失败,还应该使用前一分钟的时间戳再次验证

对于HASH + 时间戳的登录方式,一次请求的有效时间,最长为1分59秒,这样可以有效避免重放攻击

数字签名

为什么用签名这个词?因为老外喜欢用支票,支票上面的签名能够证明这玩意是你的。那么数字签名顾名思义,就是用于鉴别数字信息的方法。

数字签名是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明

数字签名的目的:

  • 防伪造:私有密钥只有签名者自己知道,所以其他人不可能构造出正确的
  • 鉴别身份:由于传统的手工签名一般是双方直接见面的,身份自可一清二楚。在网络环境中,接收方必须能够鉴别发送方所宣称的身份
  • 防篡改:对于数字签名,签名与原有文件已经形成了一个混合的整体数据,不可能被篡改,从而保证了数据的完整性
  • 防重放:对于数字签名,如果采用了对签名报文添加流水号、时间戳等技术,可以防止重放攻击
  • 防抵赖:数字签名可以鉴别身份,不可能冒充伪造,那么,只要保存好签名的报文,也就是保留了证据,签名者就无法抵赖
  • 保密性:有了保密性,截收攻击也就失效了。数字签名可以加密要签名的消息,当然,如果签名的报名不要求机密性,也可以不用加密

一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名是非对称密钥加密技术与HASH技术的应用

服务端下发数据:

  • 对将要传递的数据,生成HASH
  • HASH值使用RSA加密,生成签名
  • 传递数据时,同时传递签名

客户端验证数据:

  • 将密文RSA解密,获取到服务端下发的HASH
  • 使用相同的算法,对数据生成本地HASH
  • 将本地和服务端下发的HASH值进行对比
  • RSA解密成功,HASH值对比一致,才能表示本次请求是合法的

客户端向服务端传递数据,逻辑一致

其他用途
搜索引擎

在搜索引擎中分词搜索时,几个关键字无论顺序如何,得到的搜索结果都是一致的

例如:iOS & Swift

无论iOSSwift的顺序如何,只要iOSSwiftHASH值求和,结果是一样的,则视为相同的搜索词,搜索结果就是一致的

即:iOS.HASH + Swift.HASH ≡ SUM ≡ Swift.HASH + iOS.HASH

版权

由于数字文件的便捷性,拷贝传播十分方便,但是由于一些涉及利益的传播性质,往往会侵犯数字文件版权的归属问题

文件的HASH值,和文件名、后缀名无关,只取决于文件的二进制数据。正版与盗版的区别也在于它们的HASH值不同

数据识别

网盘的数据识别,例如秒传功能,如果上传文件的HASH值在服务器上存在,无需重复上传

还有对于一些违规的文件,修改文件名、后缀名也会被识别出来,这种情况只能修改文件的二进制数据

对于文件计算HASH值,是不是也耗费服务器资源呢?

其实,HASH去重也是分粒度的,有文件去重,块去重,字节去重,粒度越细的准确率越高,相应的耗费服务器资源肯定也要多

终端命令
散列函数

计算MD5散列结果

md5 -s "123456
-------------------------
MD5 ("123456") = e10adc3949ba59abbe56e057f20f883e
  • 32个字符的MD5散列字符串

计算SHA1散列结果

echo -n "123456" | openssl sha1
-------------------------
(stdin)= 7c4a8d09ca3762af61e59520943dc26494f8941b
  • 40个字符的SHA1散列字符串

计算SHA256散列结果

echo -n "123456" | openssl sha256
-------------------------
(stdin)= 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
  • 64个字符的SHA256散列字符串

计算SHA512散列结果

echo -n "123456" | openssl sha512
-------------------------
(stdin)= ba3253876aed6bc22d4a6ff53d8406c6ad864195ed144ab5c87621b6c233b548baeae6956df346ec8c17f5ea10f35ee3cbc514797ed7ddd3145464e2a0bab413
  • 128个字符的SHA512散列字符串
HMAC散列函数

计算HMAC MD5散列结果

echo -n "123456" | openssl dgst -md5 -hmac "key"
-------------------------
(stdin)= 0abf6bacd23c55fa6ab14eb44a7f5720
  • 32个字符的HMAC MD5散列字符串

计算HMAC SHA1散列结果

echo -n "123456" | openssl sha1 -hmac "key"
-------------------------
(stdin)= 4fc32f51f214211618a9598893823519b829ee74
  • 40个字符的HMAC SHA1散列字符串

计算HMAC SHA256散列结果

echo -n "123456" | openssl sha256 -hmac "key"
-------------------------
(stdin)= 4df81f55d708ae1720d5f65ef42f3475dc168fa23fde424ac5944f87c309b05f
  • 64个字符的HMAC SHA256散列字符串

计算HMAC SHA512散列结果

echo -n "123456" | openssl sha512 -hmac "key"
-------------------------
(stdin)= cc2f51259b61903f6b50ea2cc3653340f1e8c0ae780c927bc1c7f09dcd1d606f7cb3347117f75fa19d9f760f4d538709a969c11036d194b972bf3232f34f30a8
  • 128个字符的HMAC SHA512散列字符串
文件散列函数

创建file.txt文件,写入以下内容:

123456

计算文件的MD5散列结果

md5 file.txt
-------------------------
MD5 (file.txt) = e10adc3949ba59abbe56e057f20f883e
  • 32个字符的MD5散列字符串

计算文件的SHA1散列结果

openssl sha1 file.txt
-------------------------
SHA1(file.txt)= 7c4a8d09ca3762af61e59520943dc26494f8941b
  • 40个字符的SHA1散列字符串

计算文件的SHA256散列结果

openssl sha256 file.txt
-------------------------
SHA256(file.txt)= 8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92
  • 64个字符的SHA256散列字符串

计算文件的SHA512散列结果

openssl sha512 file.txt
-------------------------
SHA512(file.txt)= ba3253876aed6bc22d4a6ff53d8406c6ad864195ed144ab5c87621b6c233b548baeae6956df346ec8c17f5ea10f35ee3cbc514797ed7ddd3145464e2a0bab413
  • 128个字符的SHA512散列字符串
总结

Hash的特点:

  • 算法是公开的
  • 对相同数据运算,得到的结果相同
  • 对不同数据运算,得到的长度相同
  • 可重复
  • 不可逆
  • 信息摘要,信息“指纹”,是用来做数据识别的

Hash的用途:

  • 密码加密
  • 搜索引擎
  • 版权
  • 数据识别
  • 数字签名

密码加密方式:

  • 使用MD5
  • MD5加盐
  • HMAC加密(比较好的方案)
  • HASH + 时间戳(配合HMAC加密,可防重放攻击)

数字签名的算法

  • HASH + RSA

数字签名的目的:

  • 防伪造
  • 鉴别身份
  • 防篡改
  • 防重放
  • 防抵赖
  • 保密性

数字签名的逻辑

  • 生成原始数据的HASH
  • HASH值进行RSA加密
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,189评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 85,577评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 150,857评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,703评论 1 276
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,705评论 5 366
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,620评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 37,995评论 3 396
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,656评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 40,898评论 1 298
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,639评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,720评论 1 330
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,395评论 4 319
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 38,982评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,953评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,195评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 44,907评论 2 349
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,472评论 2 342

推荐阅读更多精彩内容

  • 夜莺2517阅读 127,709评论 1 9
  • 我是黑夜里大雨纷飞的人啊 1 “又到一年六月,有人笑有人哭,有人欢乐有人忧愁,有人惊喜有人失落,有的觉得收获满满有...
    陌忘宇阅读 8,520评论 28 53
  • 兔子虽然是枚小硕 但学校的硕士四人寝不够 就被分到了博士楼里 两人一间 在学校的最西边 靠山 兔子的室友身体不好 ...
    待业的兔子阅读 2,583评论 2 9
  • 信任包括信任自己和信任他人 很多时候,很多事情,失败、遗憾、错过,源于不自信,不信任他人 觉得自己做不成,别人做不...
    吴氵晃阅读 6,178评论 4 8