iOS加密方式:RSA DES MD5

最近用到了信息安全加密，主要用到了RSA DES MD5

MD5:加密后不可逆(只能加密不可解密)，我们用于加密用户的登录密码

DES:对称加密(服务器和客户端公用同一个秘钥)，缺点：一旦被抓包破解了秘钥，就能破解所有的传递信息

RSA:非对称加密（会生成一对秘钥(公钥和私钥)), 通过MAC终端生成两个.pem文件，再用vim打开文件，获取里面的字符串(也就是秘钥)，

如果服务器端同时保留公钥和私钥，可以相互解密加密，如果移动端同时保留公钥和私钥，也可以相互解密加密

一般情况下，防止APP被反编译破解获取一对秘钥，服务器端只保留私钥(只解密不加密)，移动端只保留公钥(只加密不解密)

本来想着：密码加密用MD5，信息传递用RSA，

在用RSA加密时遇到了问题，移动端通过公钥加密发给服务器，服务器通过私钥解密存储信息数据，服务器再通过私钥加密返回数据给移动端，移动端通过公钥进行解密获取数据

但在服务器给移动端返回用私钥加密后的数据时，移动端用公钥解密没有成功（我只是做iOS端的，Android不知道具体情况），所以这种解密方式放弃了,如果大家有解决方案，欢迎交流。

最终解决思路：密码加密用MD5，信息传递用RSA + DES

首先移动端给服务器传递通过RSA公钥加密后的数据,参数包括DES的密钥(密钥是随机生成的八位字符串) 和 相关参数信息，服务器通过私钥解密信息数据，里面包括DES密钥和 相关参数信息，服务器再通过此DES密钥加密返回数据给移动端，移动端通过此DES密钥进行解密获取数据。优点：因为RSA不容易解密，即使被拦截解密了，获取了DES的密钥，因为DES的密钥是随机生成的，也只能解密这一次的数据信息，不会对其他数据信息产生影响。(注：DES的密钥每一次都要重新随机生成，也就是一个密钥只完成这一次的数据传递)