3DES 加密问题切割或扩展字符串答案

【问题标题】：problems with 3DES encryption cut or extends the string3DES 加密问题切割或扩展字符串
【发布时间】：2012-04-09 11:17:42
【问题描述】：

我正在使用该代码在 IOS 中使用 3DES 加密字符串，我想使用 php 对其进行解密但是如果我使用 kCCOptionPKCS7Padding 它会生成更长的字符串（如果我不使用它会更短）当我用 php 解密它时，它会在字符串中添加或多或少的字符我该如何解决？

这就是我用php解密的方式

$key = "f968f8e82961489a8b14b345";
$encrypted = base64_decode($crypt);
$n = mcrypt_module_open(MCRYPT_3DES, null, MCRYPT_MODE_ECB, null);
$fake_iv = str_repeat(chr(0), mcrypt_enc_get_iv_size($n));
mcrypt_generic_init($n, $key, $fake_iv);
$original = mdecrypt_generic($n, $encrypted);

这就是我调用加密函数的地方

NSString* str= @"test string with random words";
NSData* body =[str dataUsingEncoding:NSUTF8StringEncoding];

NSData *encrypt3DES     = [ViewController TripleDES:body encryptOrDecrypt:kCCEncrypt key:@"f968f8e82961489a8b14b345"];

NSData *encryptBase64   = [GTMBase64 encodeData:encrypt3DES];

这就是我在 ios 中的加密方式

+ (NSData*)TripleDES:(NSData*)plainData encryptOrDecrypt:(CCOperation)encryptOrDecrypt key:(NSString*)key {

    const void *vplainText;
    size_t plainTextBufferSize;

    plainTextBufferSize = [plainData length];
    vplainText = (const void *)[plainData bytes];


    CCCryptorStatus ccStatus;
    uint8_t *bufferPtr = NULL;
    size_t bufferPtrSize = 0;
    size_t movedBytes = 0;
    // uint8_t ivkCCBlockSize3DES;

    bufferPtrSize = (plainTextBufferSize + kCCBlockSize3DES) & ~(kCCBlockSize3DES - 1);
    bufferPtr = malloc( bufferPtrSize * sizeof(uint8_t));
    memset((void *)bufferPtr, 0x0, bufferPtrSize);
    // memset((void *) iv, 0x0, (size_t) sizeof(iv));

    //    NSString *key = @"123456789012345678901234";
    NSString *initVec = @"init Vec";
    const void *vkey = (const void *) [key UTF8String];
    const void *vinitVec = (const void *) [initVec UTF8String];

    ccStatus = CCCrypt(encryptOrDecrypt,
                       kCCAlgorithm3DES,
                       (kCCOptionPKCS7Padding | kCCOptionECBMode),
                       vkey, //"123456789012345678901234", //key
                       kCCKeySize3DES,
                       vinitVec, //"init Vec", //iv,
                       vplainText, //"Your Name", //plainText,
                       plainTextBufferSize,
                       (void *)bufferPtr,
                       bufferPtrSize,
                       &movedBytes);
 /*   if (ccStatus == kCCSuccess) NSLog(@"SUCCESS");
    else if (ccStatus == kCCParamError) NSLog( @"PARAM ERROR");
     else if (ccStatus == kCCBufferTooSmall) NSLog( @"BUFFER TOO SMALL");
     else if (ccStatus == kCCMemoryFailure) NSLog( @"MEMORY FAILURE");
     else if (ccStatus == kCCAlignmentError) NSLog( @"ALIGNMENT");
     else if (ccStatus == kCCDecodeError) NSLog( @"DECODE ERROR");
     else if (ccStatus == kCCUnimplemented) NSLog( @"UNIMPLEMENTED");

  */

    NSData *result = [NSData dataWithBytes:(const void *)bufferPtr length:(NSUInteger)movedBytes];

    return result;
}

更多信息

这是我用 php 解密的输出（在字符串的末尾添加了 stange square chars）

test string with random words

这就是我想要的

test string with random words

即NSString *base64tring = [[NSString alloc] initWithData:encryptBase64 encoding:NSUTF8StringEncoding];生成的Base64代码

JuelOxhG5rmLZ32/HNQjxqSPGovPv+lupUz/u0/ryXU=

【问题讨论】：

你能给出示例输出吗？加密前的字符串 + 加密结果（base64 编码）+ 用于示例的密钥 + php 解密输出。 php 的输出丢失了
添加信息 key 与 php $key = "f968f8e82961489a8b14b345";

标签： php ios encryption 3des

【解决方案1】：

如果没有进行此测试，我猜您的“奇怪字节”的原因是您在 iOS 端添加到字符串的 PKCS#5 填充。 PHP 的 mcrypt 扩展不支持它，因此您必须自己删除它。例如，通过使用来自the commentary on mcrypt的函数

function pkcs5_unpad($text)
{
    $pad = ord($text{strlen($text)-1});
    if ($pad > strlen($text)) return false;
    if (strspn($text, chr($pad), strlen($text) - $pad) != $pad) return false;
    return substr($text, 0, -1 * $pad);
}

【讨论】：

thx 现在似乎可以正常工作了！非常感谢我没有看到它