IOS中的AES解密没有给出确切的结果

【问题标题】:AES Decryption in IOS not giving the exact resultIOS中的AES解密没有给出确切的结果
【发布时间】:2015-06-26 06:49:20
【问题描述】:

我试图在 IOS 中解密我的文件。该文件在 C# 应用程序中使用 AES 加密。

这是我的IOS解密方法:

- (NSData *)AES128Operation:(CCOperation)operation key:(NSString *)key iv:(NSString *)iv
{
    NSLog(@"inside AES128Operation");
    char keyPtr[kCCKeySizeAES128 + 1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    char ivPtr[kCCBlockSizeAES128 + 1];
    bzero(ivPtr, sizeof(ivPtr));
    if (iv) {
        [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    }

    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(operation,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [self bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesEncrypted);

    if (cryptStatus == kCCSuccess) {
         return [NSData dataWithBytes:buffer length:numBytesEncrypted];
    }
    free(buffer);
    return nil;
}

以及我使用它的方式:

NSString *strKey = MyKey;
NSString *strIv = MyIV;
NSArray *paths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory , NSUserDomainMask, YES);
NSString *documentsDir = [paths objectAtIndex:0];
NSString *pathLocal_encrypted = [documentsDir stringByAppendingPathComponent:@"encrypted.file"];

NSData *data_encrpted = [[NSFileManager defaultManager] contentsAtPath:pathLocal_encrypted];

NSData *decryptedData = [data_encrpted AES128DecryptedDataWithKey:strKey iv:strIv];

IV 是一个 8 字节向量。 最终解密的文件不可读或解密错误。 我还尝试在一些测试文件上使用“AES128Operation”方法在 ios 应用程序中加密/解密,它运行良好,但不知道为什么它不能解密 C# 加密文件。

使用此代码(相同文件、相同 iv、相同、密钥)在 C# 中解密效果很好:

    static byte[] GetBytes(string str)
    {
        byte[] bytes = new byte[str.Length * sizeof(char)];
        System.Buffer.BlockCopy(str.ToCharArray(), 0, bytes, 0, bytes.Length);
        return bytes;
    }

    private static byte[] DecryptBytes(SymmetricAlgorithm alg, byte[] message)
    {
        if ((message == null) || (message.Length == 0))
        {
            return message;
        }
        using (var stream = new MemoryStream())
        {
            using (var decryptor = alg.CreateDecryptor())
            using (var encrypt = new CryptoStream(stream, decryptor, CryptoStreamMode.Write))
            {
                encrypt.Write(message, 0, message.Length);
                encrypt.FlushFinalBlock();
            }
            return stream.ToArray();
        }
    }
                path = openFileDialog1.FileName;
                byte[] encMessage = StreamFile(path);
                byte[] decMessage; 

                byte[] rkey = GetBytes(Mykey);
                byte[] riv = GetBytes(MyIv);
                using (var rijndael = new RijndaelManaged())
                {
                    rijndael.Key = rkey;
                    rijndael.IV = riv;
                    decMessage = DecryptBytes(rijndael, encMessage);
                }

由于回答建议,我尝试了这个但仍然没有希望:

    NSData *key = [NSData dataWithData:[strKey dataUsingEncoding:NSUTF8StringEncoding]];
    NSData *iv = [NSData dataWithData:[strIv dataUsingEncoding:NSUTF8StringEncoding]];
    NSData *decryptedData = [self doCipher:data_encrpted iv:iv key:key context:kCCDecrypt];

还有新功能:

- (NSData *)doCipher:(NSData *)dataIn
                  iv:(NSData *)iv
                 key:(NSData *)symmetricKey
             context:(CCOperation)encryptOrDecrypt
{

    CCCryptorStatus ccStatus   = kCCSuccess;
    size_t          cryptBytes = 0;    // Number of bytes moved to buffer.
    NSMutableData  *dataOut    = [NSMutableData dataWithLength:dataIn.length + kCCBlockSizeAES128];

    ccStatus = CCCrypt( encryptOrDecrypt,
                       kCCAlgorithmAES128,
                       kCCOptionPKCS7Padding,
                       symmetricKey.bytes,
                       kCCKeySizeAES128,
                       iv.bytes,
                       dataIn.bytes,
                       dataIn.length,
                       dataOut.mutableBytes,
                       dataOut.length,
                       &cryptBytes);


        NSLog(@"CCCrypt status: %d", ccStatus);


    dataOut.length = cryptBytes;
    NSLog(@"CCCrypt ataOut.length: %d", dataOut.length);
    return dataOut;
}

这是 C# 中的加密\解密设置:

   public RijndaelManaged GetRijndaelManaged(string secretKey, string iv)
    {
        var keyBytes = new byte[16];
        var secretKeyBytes = Encoding.UTF8.GetBytes(secretKey);
        Array.Copy(secretKeyBytes, keyBytes, Math.Min(keyBytes.Length, secretKeyBytes.Length));

        var ivBytes = new byte[16];
        var secretIvBytes = Encoding.UTF8.GetBytes(iv);
        Array.Copy(secretIvBytes, ivBytes, Math.Min(ivBytes.Length, secretIvBytes.Length));

        return new RijndaelManaged
        {
            Mode = CipherMode.CBC,
            Padding = PaddingMode.PKCS7,
            KeySize = 128,
            BlockSize = 128,
            Key = keyBytes,
            IV = ivBytes
        };
    }

    public byte[] Encrypt(byte[] plainBytes, RijndaelManaged rijndaelManaged)
    {
        return rijndaelManaged.CreateEncryptor()
            .TransformFinalBlock(plainBytes, 0, plainBytes.Length);
    }

    public byte[] Decrypt(byte[] encryptedData, RijndaelManaged rijndaelManaged)
    {
        return rijndaelManaged.CreateDecryptor()
            .TransformFinalBlock(encryptedData, 0, encryptedData.Length);
    }

【问题讨论】:

  • 您是否检查过 C# 中使用了哪些填充和模式?
  • 问题是我无权访问 C# 加密方法源代码。但是当我使用默认的 rijndael 解密设置时效果很好。
  • @AndreyMarkov 查看SO question 中的问题和答案。顺便说一句,这些问题之间有什么联系吗?他们是如此相似,彼此问了一个小时。
  • @AndreyMarkov 如果您需要更多帮助,请在加密调用之前和之后提供测试数据输入、数据输出、iv 和密钥的十六进制转储。

标签: c# ios encryption cryptography


【解决方案1】:

AES 的 iv 与块大小相同:128 位(16 字节),问题指出:“IV 是 8 字节向量”这是不正确的。

由于您使用的是 iv,模式应该是 CBC,但代码指定了kCCOptionECBMode,删除它,iOS(Common Crypto)上的默认值是 CBC 模式。

请注意,RijndaelManaged 默认为 CBC 模式和 PKCS#7 填充。但是,如果未明确设置,则密钥大小由提供的密钥长度确定,并且填充为支持的密钥长度。最好明确设置,在RijndaelManaged 中使用KeySize 参数(以位为单位)。

AES 的块大小为 128 位,但RijndaelManaged 支持多种块大小,AESManaged 是 AES 加密的更好选择。这可能不是问题。最好明确设置,在RijndaelManaged 中使用值为128 的BlockSize 参数。

【讨论】:

  • 感谢您的回复。我得到了加密\解密文件并更新了我的问题。
【解决方案2】:

正如文档所说的 C# 默认模式(AesManaged.Mode 属性):

One of the enumeration values that specifies the block cipher mode to use for encryption. The default is CBC.

因此,在 ios 中,您还必须使用 CBC 模式解密数据。

从您的解密代码中删除 kCCOptionECBMode

关于填充:

属性值类型:System.Security.Cryptography.PaddingMode 之一 指定要应用的填充类型的枚举值。 默认为 PKCS7。

因此,请检查您的解密代码以获取正确的参数

【讨论】:

  • 感谢您的建议,我尝试了您提到的内容,但文件仍然无法读取。我更新了我的问题
猜你喜欢
  • 2014-04-07
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2019-03-02
  • 1970-01-01
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode