В Swift приложении, как бы ты реализовал криптографическое хеширование для вычисления безопасных хеш-значений данных, и какие фреймворки ты бы использовал в зависимости от требований к версии iOS?

Question

Accepted Answer

## Обзор

**Криптографическое хеширование** преобразует данные в дайджест фиксированной длины, который невозможно обратить. Оно обычно используется для **проверки целостности данных**, **хранения паролей** (с солью) и **цифровых подписей**.

## Современный подход: CryptoKit (iOS 13+)

Фреймворк **CryptoKit** от Apple предоставляет чистый, нативный Swift API. Используй `SHA256.hash(data:)` для вычисления безопасного хеша:

```swift
import CryptoKit

let data = Data("hello".utf8)
let hash = SHA256.hash(data: data)
let hashString = hash.compactMap { String(format: "%02x", $0) }.joined()
```

- *Просто и типобезопасно*
- Поддерживает `SHA256`, `SHA384`, `SHA512` и `SHA1` (legacy)
- Рекомендуется для **iOS 13 и выше**

## Старый подход: CommonCrypto (iOS 12 и ниже)

Для старых iOS-таргетов используй библиотеку **CommonCrypto** через bridging header:

```swift
import CommonCrypto

func sha256(_ input: String) -> String {
    let data = Data(input.utf8)
    var digest = [UInt8](repeating: 0, count: Int(CC_SHA256_DIGEST_LENGTH))
    data.withUnsafeBytes { CC_SHA256($0.baseAddress, CC_LONG(data.count), &digest) }
    return digest.map { String(format: "%02x", $0) }.joined()
}
```

- Более многословный и *менее типобезопасный*
- Доступен на всех версиях iOS

## Ключевые моменты

- Хеширование **однонаправленно** — ты не можешь получить исходные данные из хеша
- Всегда **добавляй соль** перед хешированием паролей, чтобы защититься от атак по радужным таблицам
- Предпочитай **CryptoKit**, когда минимальная версия развёртывания — iOS 13+
- Используй `CommonCrypto` только когда требуется *обратная совместимость*

Ответ

Обзор

Современный подход: CryptoKit (iOS 13+)

Старый подход: CommonCrypto (iOS 12 и ниже)

Ключевые моменты

Проверочные вопросы

Помогите улучшить этот вопрос

Обсуждение