迁移到识别设备的新方法

时间:2012-01-14 03:22:03

标签: iphone ios algorithm security encryption

我有一个由他们的设备udid标识的用户数据库(在iOS 5中已弃用)。我需要一种新的方法来识别生成我的数据库中已存在的字符串的设备。

udid曾经是SHA1(SerialNumber + IMEI + WiFiAddress + BluetoothAddress)

使用像MD5(MACAddress)之类的输出作为识别设备的新方法是否安全?从我读过的看来,MD5和SHA-1似乎输出了不同长度的字符串(分别为128和160位),但我只是确保我在这里没有遗漏任何东西。我真的不想最终得到重复的标识符......

2 个答案:

答案 0 :(得分:1)

只需使用SHA1(MAC | 0001)代替上一个{{1}}。创建已存在的SHA1的可能性不大可能,因为它表明SHA1算法存在真正的问题(碰撞)。注意:我认为+表示连接,我使用了|作为连接。

如果您需要另一个唯一标识符,可以在最后增加计数器(以字符或其他内容,尝试4个字节)。

尽管MD5对于此目的可能足够安全,但我仍然会尝试避免使用这个损坏的哈希 - 只需保留SHA1(或移至SHA-256)。

答案 1 :(得分:0)

只需使用设备的MAC地址..它的唯一..如果您不知道如何获取设备的MAC地址,请参阅此代码 - 

#include <sys/socket.h>
#include <sys/sysctl.h>
#include <net/if.h>
#include <net/if_dl.h>

- (NSString *)getMacAddress
{
  int                 mgmtInfoBase[6];
  char                *msgBuffer = NULL;
  size_t              length;
  unsigned char       macAddress[6];
  struct if_msghdr    *interfaceMsgStruct;
  struct sockaddr_dl  *socketStruct;
  NSString            *errorFlag = NULL;

  // Setup the management Information Base (mib)
  mgmtInfoBase[0] = CTL_NET;        // Request network subsystem
  mgmtInfoBase[1] = AF_ROUTE;       // Routing table info
  mgmtInfoBase[2] = 0;
  mgmtInfoBase[3] = AF_LINK;        // Request link layer information
  mgmtInfoBase[4] = NET_RT_IFLIST;  // Request all configured interfaces

  // With all configured interfaces requested, get handle index
  if ((mgmtInfoBase[5] = if_nametoindex("en0")) == 0)
    errorFlag = @"if_nametoindex failure";
  else
  {
    // Get the size of the data available (store in len)
    if (sysctl(mgmtInfoBase, 6, NULL, &length, NULL, 0) < 0)
      errorFlag = @"sysctl mgmtInfoBase failure";
    else
    {
      // Alloc memory based on above call
      if ((msgBuffer = malloc(length)) == NULL)
        errorFlag = @"buffer allocation failure";
      else
      {
        // Get system information, store in buffer
        if (sysctl(mgmtInfoBase, 6, msgBuffer, &length, NULL, 0) < 0)
          errorFlag = @"sysctl msgBuffer failure";
      }
    }
  }

  // Befor going any further...
  if (errorFlag != NULL)
  {
    NSLog(@"Error: %@", errorFlag);
    return errorFlag;
  }

  // Map msgbuffer to interface message structure
  interfaceMsgStruct = (struct if_msghdr *) msgBuffer;

  // Map to link-level socket structure
  socketStruct = (struct sockaddr_dl *) (interfaceMsgStruct + 1);

  // Copy link layer address data in socket structure to an array
  memcpy(&macAddress, socketStruct->sdl_data + socketStruct->sdl_nlen, 6);

  // Read from char array into a string object, into traditional Mac address format
  NSString *macAddressString = [NSString stringWithFormat:@"%02X:%02X:%02X:%02X:%02X:%02X",
                                macAddress[0], macAddress[1], macAddress[2],
                                macAddress[3], macAddress[4], macAddress[5]];
  NSLog(@"Mac Address: %@", macAddressString);

  // Release the buffer memory
  free(msgBuffer);

  return macAddressString;
}

以下是关于同一主题的博文:http://www.makebetterthings.com/iphone/how-to-uniquely-identify-an-ios5-device/

相关问题
最新问题