網絡安全&加密方式的筆記&json序列化

  1.網絡安全：（1）網絡中傳輸數據都會被監控到（2）本地存儲也是不安全的  由於會被越獄破解

2.任何加密解密的操做就是對二進制進行操做    //加密－指定base64編碼的方式0  //解密－忽略未知的字符0

3.base64  本質是編碼不是加密

能夠將任意的二進制數據編碼成字符串 

4.加密方式  

（1）對稱算法：加密解密都使用相同的密鑰  速度快  適合對大數據加密  安全性相對較低DES 3DES AES

（2）非對稱算法：算法公開  可逆的加密算法  用公鑰加密  用私鑰解密   用私鑰加密  用公鑰解密  速度慢  適合對小數據傳輸加密   安全性高  RSA

（3）散列算法：md5 不可逆

5.MD5能夠破解   字典遍歷   暴力破解

6.防止被暴力破解：（1）加鹽：使字符串變複雜  難以破解（2）HMAC（3）MD5+時間  一個字符串key 進行md5計算    把原密碼和以前生成的md5值再進行hmac加密    從服務器獲取當前時間到分鐘  的字符串    第二步   產生的hmac值＋時間   和第一步產生的md5值進行hmac加密   json反序列化 (4)存在系統的鑰匙串（對稱加密）

7.自動登陸  重構

8.上傳文件 原理（發送請求）（1） 請求頭  改post和content－type

9.上傳單個文件就是根據http協議規定的格式進行上傳  //請求頭 //post    request.HTTPMerhod  //Content-type :告訴服務器上傳文件的類型//請求體   //拼接請求體 （從瀏覽器中獲取格式） //發送請求

1. json序列化   發送json數據到指定的PHP頁面

2. json序列化使用的條件（1）最外層必須是數組或者字典 （2） 全部的對象必須是NSString  NSNumber  NSArray  NSDictionary  OR  NSNull  （3）全部字典的keys必須是NSString