【发布时间】:2011-11-17 23:39:53
【问题描述】:
有一个(相当复杂的)应用程序在 iOS 4 上运行良好,但在 iOS 5 上因解密问题而失败。它正在解密一个 SQLite DB 页面,最后 16 个字节似乎没有被正确解密。
这对任何人都有影响吗?
更新
我已经确定,当 CCCryptorUpdate 的缓冲区长度为 1008 (1024 - 16) 时,它只解密 992 个字节(如 dataOutMoved 参数中所述)。如果 CCCryptorFinal 返回剩余的字节,这将是可以的,但它报告移动的字节为零。然而,CCCryptorFinal 报告了一个 -4304 返回码(这是一个无用的 kCCDecodeError)。
更新 2
我已经把它当作一个彻头彻尾的错误。我逐字节比较了加密的输出和解密的输入,并比较了密钥。完全相同的。但是如果缓冲区长度是 1008,那么解密总是会失败,即使给解密器一个更大的输出缓冲区(它说在这种情况下它需要 1024)。我认为它适用于 1024,尽管我还没有通过第一个奇怪大小的缓冲区来告诉我。
等
好吧,似乎没有什么可以解密。这是使用“一体式”CCCrypt() 接口,该接口消除了 CCCryptorCreate/Update/Final 排序时出现错误的任何可能性。不知道是不是AES128的问题?
一个奇怪的事情是,当数据库的第 1 页被加密时,加密总是报告比我告诉它的移动多 16 个字节——如果我告诉它 1008 它报告 1024,如果我告诉它 1024 它报告 1040。没有其他页面会这样做,而且我不知道 CCCrypt 如何知道它正在处理哪个页面。就像我说的,很好奇。
找到了(我想)
旧代码指定kCCOptionPKCS7Padding,据我了解,它只应用于加密缓冲区长度不是块长度倍数的情况(以及提供额外输出缓冲区空间的情况)。这导致几乎所有解密操作都以 -4304 失败。但是在 iOS 4 中,操作仍然会移动他们解密的数据(基本上就是全部),而 iOS 5 发生了变化,如果操作失败,所有数据移动都会被抑制(最后一个块几乎总是会失败)。
关闭填充选项可使代码正常工作而不会出现任何错误。
【问题讨论】:
-
16 字节是一个 AES 块。是否有可能默认填充已更改,因此最后一个块正在被删除?建议您重新检查默认值,或尝试为加密和解密显式设置填充。
-
是的,我将在那个区域寻找。我只是想知道为什么它会随着版本的变化而变化,以及可能需要调整哪些特定字段。
标签: ios encryption commoncrypto ios5