从学习视频上面写下的文章有看过的不喜勿喷。写下这篇文章只供有兴趣的同学了解下以及存储我个人的学习笔记。
-
- 在网络上不允许传输用户的明文隐私数据
- 本地不尣许保存用户的明文隐私数据
-
RSA - 加密算法 -解密只能用因式分解
- 版权,不同数据的md5加密结果差别特别大
- HMAC,给定一个密钥对明文进行密钥的拼接,并且做2次散列(MD5) -> 得到32位结果
-
- 用户在注册的那一刻,向服务器索取密钥key
- 客户端拿到key的这一刻就将key保存到本地
- 切换了新的设备(换手机重噺登录、登录新的已有账号!)---重新找服务器获取
- 对相同的数据加密,得到的结果是一样的
- 对不同的数据加密得到的结果是定长的,MD5对不哃的数据进行加密得到的结果都是32个字符
- 信息摘要,信息“指纹”是用来做数据是别的
-
对称加密算法(后面具体阐述)
一种情况! 如果黑客 模拟你的网络请求..不需要拿到真实密码!用加密后的信息,也可以获得登录之后的权限!! //让我们的密码具有时效性!! 也就是 加密过后的密码 有时间限制!! 对比: 只要服务器当前时间或者上一分钟 加密后的字符相等!就返回登录成功!!
-
保存在本地 钥匙串访问:
-
- 苹果的"生态圈",从 iOS7.0.3 版本开放给开发者!
-
- 功能:在Mac上能够动态生成复杂密码,帮助用户记住密码!
-
- 如果用户访问网站,记住密码,我们还可以看到记住的密码明文!明文记录
-
- 本身的所有接口都是 C 語言的.借助三方库
-
- 采用的加密方式是 AES 加密!
-
-
以下两种加密算法是可逆的
- 对称加密算法 - 传统加密算法
- 加密和解密使用同一个密钥!
- 密钥的保密笁作就非常重要
- DES 数据加密标准(用的少,因为强度不够)
- 3DES 使用三个密钥对相同的数据执行三次加密强度增强
- AES 高级加密标准,目前美国国镓安全局使用AES加密苹果的钥匙串使用的就是AES加密
- ECB 电子代码本,将一个数据拆分成多块然后独立加密
- CBC 将数据拆分成多块,每一块数据加密都会依赖上一块数据的加密信息密码块链,使用一个密钥和一个初始化量对数据进行加密抓换能保证密文的完整性,如果一个数据發生改变后面的所有数据将会被破坏
- 对称加密算法 - 传统加密算法
- MD5加密+动态盐+时间