文章目录
  1. 1. 加密
    1. 1.1. 非对称加密
    2. 1.2. 哈希(散列)函数
    3. 1.3. 案列

加密

原则

  1. 不允许明文传输密码
  2. 不允许本地明文保存密码

非对称加密

-公钥加密,私钥解密
-私钥加密,公钥解密

KEY:加密实用的一串数字
破解方法: 只能通过因式分解破解

哈希(散列)函数

  • MD5
  • SHA1
  • SHA256/512
    ####散列函数 特点
  • 算法公开
  • 相同的数据加密,结果一直
  • 不同的数据加密结果定长 32位(a–b 0–9)
  • 信息摘要,信息“指纹“,用来做识别使用
  • 不能反算
    ####用途
  • 传输密码加密
  • 搜索
  • 版权
    ####破解
  • 目前只有MD5 SHA1
  • 散列碰撞 不同的数据使用MD5得到相同的散列结果
    对称加密算法

  • DES
  • 3DES
  • AES高级密码标准,美国国家安全局实用,iOS操作系统内部使用

——登录逻辑—–
MD5的基本安全
1.加盐
2 HMAC
加密后的密码 == (原始密码 + KEY)HMAC

HMAC加密算法 KEY:秘钥,服务器给的

HMAC登录思路:

  1. 用户输入账号 密码
  2. 本地查找秘钥 没有向服务器获取 向服务器发送账号获取秘钥(设备锁实现 判断本地秘钥是否存在来判断是否本设备)

案列

客户端
(pwd+KEY+”201810210822”).md5

服务器:

  1. 账号 :秘钥:加密后的密码
  2. (加密后的密码+“2018102108222”).md5 || (加密后的密码+“201810210821”).md5 || (加密后的密码+“201810210823”).md5

文章目录
  1. 1. 加密
    1. 1.1. 非对称加密
    2. 1.2. 哈希(散列)函数
    3. 1.3. 案列