使用Objective-C加密并使用MCRYPT_RIJNDAEL_256 MCRYPT_MODE_ECB在PHP中解密

Question

首先，我想说的是，我确实尝试过自己解决这个问题，并阅读了很多东西（例如，PHP mcrypt_encrypt的这个Objective-C版本以及这个Objective-C / ios中的如何解密PHP脚本 ）

我真的被困了几个小时。 我必须在iOS中实现服务器API（我旁边的同事在Android上也是如此）。 服务器人员告诉我们，我们必须发送一个加密的密码，他们将使用mcrypt_decrypt解密。 他们向我们发送了用于测试加密/解密的代码，这是他们的加密部分：

function fnEncrypt($sValue, $sSecretKey)
{

    $ivsize =  mcrypt_get_iv_size(
                        MCRYPT_RIJNDAEL_256, 
                        MCRYPT_MODE_ECB
                    );

    $iv = mcrypt_create_iv($ivsize, MCRYPT_RAND);

    $encrypted = mcrypt_encrypt(
                MCRYPT_RIJNDAEL_256,
                $sSecretKey, $sValue, 
                MCRYPT_MODE_ECB,
                $iv);

    $encoded = base64_encode($encrypted);

    $trimmed = rtrim($encoded, "\0");

    return $trimmed;
}

$prepared = fnEncrypt("somePassword","someKey");

echo $prepared; // => 42bbd9ZPMVFmm7Z9RfLb3zOrCpxnmwhl4gYRSb9WxY8=

现在我们都在尝试实现加密，但是我将专注于iOS部分。 这是我现在的位置：

NSString* key = @"someKey";
    NSString* pw = @"somePassword";

    NSData *data = [pw dataUsingEncoding:NSUTF8StringEncoding];

    char keyPtr[kCCKeySizeAES256];
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSString *iv = @"12345678123456781234567812345678"; // Static
    char ivPtr[kCCKeySizeAES256];
    [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [data length];

    size_t bufferSize           = dataLength + kCCBlockSizeAES128;
    void* buffer                = malloc(bufferSize);
    size_t numBytesEncrypted    = 0;

    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt,
                                          kCCAlgorithmAES,
                                          kCCOptionECBMode|kCCOptionPKCS7Padding,
                                          keyPtr,
                                          kCCKeySizeAES256,
                                          ivPtr /* initialization vector (optional) */,
                                          [data bytes],
                                          dataLength, /* input */
                                          buffer,
                                          bufferSize, /* output */
                                          &numBytesEncrypted);

    if (cryptStatus == kCCSuccess)
    {

        NSData* resultData = [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
        NSString* resultString = [resultData base64EncodedStringWithOptions:0];

        NSLog(@"resultString %@", resultString); // => 2rj7sDEoGtwDGPgae1BC1A==

        free(buffer);
        return resultString;
    }

    free(buffer);
    return nil;

无论我做什么，结果都不会相同。 我遇到一个回答，有人说，编码的不同结果可能没问题，但是在这种情况下，服务器给我一个错误，说密码不正确。 这意味着解密还会导致不同的结果。

有人在这些挫折中看到任何错误吗？

编辑：如果我将所有内容都设置为128，则在PHP MCRYPT_RIJNDAEL_256为MCRYPT_RIJNDAEL_128和在Objective C kCCKeySizeAES256为kCCKeySizeAES128中，我可以使用Objective C进行加密，并使用自己的PHP脚本成功解密。 在那种情况下，加密字符串仍然看起来不一样，但是它们的长度相同。 我假设目标C端的填充会将字节附加到密钥和密码上，直到它们长16个字节为止。 但是使用kCCKeySizeAES256，这两个值似乎仍附加到16个字节，而不是32个（推测！！！）。 也许这就是原因。 我仍然很乐意提供帮助！

Answer 1

MCRYPT_RIJNDAEL_256 不是AES 。 该mcrypt算法指示Rijndael的块大小为256位。 密钥大小由密钥中的字节数决定（在PHP中使用00值字节的右填充将其舍入为最接近的密钥大小，如果超过256位，则将其切入）。 请注意，PHP使用零填充。 但是，您应该使用PKCS＃7填充，那里应该几乎没有实现（例如，在mcrypt_encrypt的注释中）。

要使用AES-256，请使用MCRYPT_RIJNDAEL_128 ，密钥为32个字节。 您不会找到Rijndael具有256位块大小的许多实现。 它不会增加太多安全性，并且也不是标准化的（无论如何是NIST的）。

通常的警告适用于加密货币。 如果IV，密钥，明文（字符）编码或密文编码相差一位，则您可能会得到完全不同的输出。 通过打印出字节的十六进制表示法显式测试每个输入/输出向量。

Answer 2

另外，您的getCString：maxLength：encoding需要的缓冲区大小比要存储的字符串大一倍，因为它将为您添加NUL字节。 只需在keyPtr和ivPtr声明中添加+1。