iOS和Android中的AES加密,以及C#.NET中的解密
[英]AES encryption in iOS and Android, and decryption in C#.NET
问题描述
首先是第一件事。 前段时间我在Android中需要一个简单的AES加密来加密密码并将其作为密码被解密的.net Web服务的参数发送。
以下是我的Android加密:
private static String Encrypt(String text, String key)
throws Exception {
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
byte[] keyBytes= new byte[16];
byte[] b= key.getBytes("UTF-8");
int len= b.length;
if (len > keyBytes.length) len = keyBytes.length;
System.arraycopy(b, 0, keyBytes, 0, len);
SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
IvParameterSpec ivSpec = new IvParameterSpec(keyBytes);
cipher.init(Cipher.ENCRYPT_MODE,keySpec,ivSpec);
byte[] results = cipher.doFinal(text.getBytes("UTF-8"));
String result = Base64.encodeBytes(results);
return result;
}
然后我用C#解密它:
public static string Decrypt(string textToDecrypt, string key)
{
System.Text.UTF8Encoding encoding = new System.Text.UTF8Encoding();
RijndaelManaged rijndaelCipher = new RijndaelManaged();
rijndaelCipher.Mode = CipherMode.CBC;
rijndaelCipher.Padding = PaddingMode.PKCS7;
rijndaelCipher.KeySize = 0x80;
rijndaelCipher.BlockSize = 0x80;
string decodedUrl = HttpUtility.UrlDecode(textToDecrypt);
byte[] encryptedData = Convert.FromBase64String(decodedUrl);
byte[] pwdBytes = Encoding.UTF8.GetBytes(key);
byte[] keyBytes = new byte[0x10];
int len = pwdBytes.Length;
if (len > keyBytes.Length)
{
len = keyBytes.Length;
}
Array.Copy(pwdBytes, keyBytes, len);
rijndaelCipher.Key = keyBytes;
rijndaelCipher.IV = keyBytes;
byte[] plainText = rijndaelCipher.CreateDecryptor().TransformFinalBlock(encryptedData, 0, encryptedData.Length);
return encoding.GetString(plainText);
}
这就像一个魅力,但问题来自我试图在iOS中做同样的事情。 我正在开发iphone / ipad的应用程序,所以因为我用Google搜索它,几乎所有提供的代码示例如下:
- (NSData *)AESEncryptionWithKey:(NSString *)key {
char keyPtr[kCCKeySizeAES128]; // room for terminator (unused)
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)
// fetch key data
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES128,
NULL /* initialization vector (optional) */,
[self bytes], [self length], /* input */
buffer, bufferSize, /* output */
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
//the returned NSData takes ownership of the buffer and will free it on deallocation
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
free(buffer); //free the buffer;
return nil;
}
也许我有点过于乐观了,当我希望在这里顺利过渡时,因为当Android给我一些东西时:
"EgQVKvCLS4VKLoR0xEGexA=="
然后iOS给了我:
"yP42c9gajUra7n0zSEuVJQ=="
希望这只是我忘了的东西,或者某些设置是错误的?
[更新]结果现在显示在base64编码之后。
1 个解决方案
解决方案1
5 已采纳 2012-08-14 15:32:05
首先要注意的是,此代码中存在重大安全问题。 您正在使用字符串密码并将其放入密钥中。 如果那个字符串是人类可用的,那么你就会极大地限制你的密钥空间(将AES-128变成更像AES-40或AES-50,甚至可能更糟)。 您需要使用PBKDF2对密钥进行加盐和拉伸。 有关更全面的讨论,请参阅使用CommonCrypto使用AES正确加密 。
您还有一个重大的安全问题,因为您正在使用您的密钥作为您的IV(请参阅下面的内容;这实际上是您的症状的原因)。 这不是选择IV的正确方法,并使您的密文可预测。 使用相同密钥加密的相同明文将给出相同的结果。 这类似于完全没有IV。 IV必须是随机的。 有关更多讨论,请参阅上面的链接。
现在你的实际症状。 问题是你在Java和C#中使用密钥作为IV,但你在iOS上使用0(NULL)作为IV(IV不是可选的;你只是传递0)。 在所有情况下,您都需要使用相同的IV。
C Sharp中的AES加密和Android中使用PBKDF2WithHmacSHA1的解密
[英]AES encryption in C Sharp and decryption in Android using PBKDF2WithHmacSHA1
AES Android加密C#解密填充无效,无法删除
[英]AES Android Encryption C# decryption Padding is invalid and cannot be removed
C#(加密)和Java(解密)之间的AES加密/解密
[英]AES encryption/decryption between C# (encryption) and Java (decryption)
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.