【问题标题】:PHP iOS AES Encryption InconsistencyPHP iOS AES 加密不一致
【发布时间】:2013-05-15 19:56:45
【问题描述】:

PHP 中,我有以下代码:

$key = 'HelloKey';
$data = 'This is a secret';
$mdKey = $key;
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $mdKey, $data, MCRYPT_MODE_CBC));
echo $encrypted;

打印:IRIl6K1tAUSwEBNmPXxnzgVobvTfCxwvQJGQmnf63UU=

编辑:我已将代码修改为不使用零填充:

$key = 'HelloKey';
$data = 'This is a secret';
$mdKey = $key;

$block = mcrypt_get_block_size (MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$pad = $block - (strlen($data) % $block);
$data .= str_repeat(chr($pad), $pad);

$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $mdKey, $data, MCRYPT_MODE_CBC));
echo $encrypted;

现在打印:q2THgtCcd+r5kQV/W6gsU56dtfx+IEWPNc2MsjcHCNw=


iOS 中,我有以下代码:

NSString *key = @"HelloKey";
NSString *mdKey = key;

NSString *data = @"This is a secret";
NSData *plain = [data dataUsingEncoding:NSUTF8StringEncoding];

NSData *cipher = [SCEncryptionAES AES256EncryptData:plain withKey:mdKey];
NSLog(@"%@", [SCBase64 base64Encode:cipher length:cipher.length]);

打印:f8pFZU7kdJNOriA0EBzFfTHsJFOG1MzCw7xV8ztLYQw=

这是我的AES256EncryptData: withKey-方法:

+ (NSData *)AES256EncryptData:(NSData *)data withKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = data.length;

    //See the doc: For block ciphers, the output size will always be less than or
    //equal to the input size plus the size of one block.
    //That's why we need to add the size of one block here
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES256,
                                          NULL /* initialization vector (optional) */,
                                          data.bytes, dataLength, /* input */
                                          buffer, bufferSize, /* output */
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        //the returned NSData takes ownership of the buffer and will free it on deallocation
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }

    free(buffer); //free the buffer;
    return nil;
}

我没有使用初始化向量或 md5-key 散列,这可能会使这个相当简单的示例过于复杂。此外,我已经确保 base64 函数的工作方式相同,因此错误无疑是在 AES256EncryptData: withKey-method 中。到目前为止,我只看到了这个实现(我冒昧地采用了)。是不是我做错了什么?

【问题讨论】:

    标签: php ios objective-c encryption aes


    【解决方案1】:

    我想到了一些事情。

    mcrypt_encrypt 不使用 PKCS#7 填充。它使用空填充:

    如果数据的大小不是n * blocksize,数据将用'\0'填充。

    但是,您的 iOS 代码指定 kCCOptionPKCS7Padding 来执行 PKCS#7 填充。您想要更新 iOS 代码或 PHP,以便它们使用相同的填充技术。我会选择更改 PHP,因为使用 PKCS#7 比空字节填充更好。

    想到的第二件事(我不太了解 PHP,我不能确定)是 PHP 如何解释您的字符串数据?作为 ASCII 还是 UTF8?您的 iOS 代码使用 UTF8。

    【讨论】:

    • 为了它的价值——而且因为我不喜欢在答案中加上“顺便说一句”,你真的应该重新考虑使用空初始化向量。当使用空值或重用初始化向量时,CBC 会失去很多安全性。
    • 当然,我不会使用空 IV。但目前,我这样做是出于调试目的;)
    • 一个 PKCS#7 填充,它的字节数是什么样的,或者我如何告诉 PHP 使用一个,而不是 '\0'?
    • 我不熟悉 PHP 说,但是 PKCS7 填充用填充的字节数填充数据 - 这样,当它未填充时,它知道要删除多少填充以防止原始数据以空数据结束。
    • 我已经修改了我的代码以实现 PKCS7 填充。它仍然产生与 Objective-C 不同的结果。有什么想法吗?
    猜你喜欢
    • 1970-01-01
    • 2015-11-01
    • 2016-09-22
    • 2018-05-17
    • 2016-06-25
    • 1970-01-01
    • 2014-07-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多