[英]AES Decryption in IOS not giving the exact result
我試圖在 IOS 中解密我的文件。 該文件在 C# 應用程序中使用 AES 加密。
這是我的 IOS 解密方法:
- (NSData *)AES128Operation:(CCOperation)operation key:(NSString *)key iv:(NSString *)iv
{
NSLog(@"inside AES128Operation");
char keyPtr[kCCKeySizeAES128 + 1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
char ivPtr[kCCBlockSizeAES128 + 1];
bzero(ivPtr, sizeof(ivPtr));
if (iv) {
[iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
}
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(operation,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr,
kCCBlockSizeAES128,
ivPtr,
[self bytes],
dataLength,
buffer,
bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytes:buffer length:numBytesEncrypted];
}
free(buffer);
return nil;
}
我使用它的方式:
NSString *strKey = MyKey;
NSString *strIv = MyIV;
NSArray *paths = NSSearchPathForDirectoriesInDomains(NSDocumentDirectory , NSUserDomainMask, YES);
NSString *documentsDir = [paths objectAtIndex:0];
NSString *pathLocal_encrypted = [documentsDir stringByAppendingPathComponent:@"encrypted.file"];
NSData *data_encrpted = [[NSFileManager defaultManager] contentsAtPath:pathLocal_encrypted];
NSData *decryptedData = [data_encrpted AES128DecryptedDataWithKey:strKey iv:strIv];
IV 是一個 8 字節向量。 最終解密的文件無法讀取或解密錯誤。 我還嘗試在 ios 應用程序中使用“AES128Operation”方法對某些測試文件進行加密/解密,它運行良好,但不知道為什么它無法解密 C# 加密文件。
解密在 C# 中使用此代碼運行良好(相同的文件,相同的 iv ,相同的,密鑰):
static byte[] GetBytes(string str)
{
byte[] bytes = new byte[str.Length * sizeof(char)];
System.Buffer.BlockCopy(str.ToCharArray(), 0, bytes, 0, bytes.Length);
return bytes;
}
private static byte[] DecryptBytes(SymmetricAlgorithm alg, byte[] message)
{
if ((message == null) || (message.Length == 0))
{
return message;
}
using (var stream = new MemoryStream())
{
using (var decryptor = alg.CreateDecryptor())
using (var encrypt = new CryptoStream(stream, decryptor, CryptoStreamMode.Write))
{
encrypt.Write(message, 0, message.Length);
encrypt.FlushFinalBlock();
}
return stream.ToArray();
}
}
path = openFileDialog1.FileName;
byte[] encMessage = StreamFile(path);
byte[] decMessage;
byte[] rkey = GetBytes(Mykey);
byte[] riv = GetBytes(MyIv);
using (var rijndael = new RijndaelManaged())
{
rijndael.Key = rkey;
rijndael.IV = riv;
decMessage = DecryptBytes(rijndael, encMessage);
}
由於回答建議,我嘗試了這個,但仍然沒有希望:
NSData *key = [NSData dataWithData:[strKey dataUsingEncoding:NSUTF8StringEncoding]];
NSData *iv = [NSData dataWithData:[strIv dataUsingEncoding:NSUTF8StringEncoding]];
NSData *decryptedData = [self doCipher:data_encrpted iv:iv key:key context:kCCDecrypt];
和新功能:
- (NSData *)doCipher:(NSData *)dataIn
iv:(NSData *)iv
key:(NSData *)symmetricKey
context:(CCOperation)encryptOrDecrypt
{
CCCryptorStatus ccStatus = kCCSuccess;
size_t cryptBytes = 0; // Number of bytes moved to buffer.
NSMutableData *dataOut = [NSMutableData dataWithLength:dataIn.length + kCCBlockSizeAES128];
ccStatus = CCCrypt( encryptOrDecrypt,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding,
symmetricKey.bytes,
kCCKeySizeAES128,
iv.bytes,
dataIn.bytes,
dataIn.length,
dataOut.mutableBytes,
dataOut.length,
&cryptBytes);
NSLog(@"CCCrypt status: %d", ccStatus);
dataOut.length = cryptBytes;
NSLog(@"CCCrypt ataOut.length: %d", dataOut.length);
return dataOut;
}
這是 C# 中的加密\\解密設置:
public RijndaelManaged GetRijndaelManaged(string secretKey, string iv)
{
var keyBytes = new byte[16];
var secretKeyBytes = Encoding.UTF8.GetBytes(secretKey);
Array.Copy(secretKeyBytes, keyBytes, Math.Min(keyBytes.Length, secretKeyBytes.Length));
var ivBytes = new byte[16];
var secretIvBytes = Encoding.UTF8.GetBytes(iv);
Array.Copy(secretIvBytes, ivBytes, Math.Min(ivBytes.Length, secretIvBytes.Length));
return new RijndaelManaged
{
Mode = CipherMode.CBC,
Padding = PaddingMode.PKCS7,
KeySize = 128,
BlockSize = 128,
Key = keyBytes,
IV = ivBytes
};
}
public byte[] Encrypt(byte[] plainBytes, RijndaelManaged rijndaelManaged)
{
return rijndaelManaged.CreateEncryptor()
.TransformFinalBlock(plainBytes, 0, plainBytes.Length);
}
public byte[] Decrypt(byte[] encryptedData, RijndaelManaged rijndaelManaged)
{
return rijndaelManaged.CreateDecryptor()
.TransformFinalBlock(encryptedData, 0, encryptedData.Length);
}
AES 的 iv 與塊大小相同:128 位(16 字節),問題指出:“IV 是 8 字節向量”,這是不正確的。
由於您使用的是 iv 模式應該是 CBC 但代碼指定了kCCOptionECBMode
,刪除它,iOS(通用加密)上的默認值是 CBC 模式。
請注意, RijndaelManaged
默認為 CBC 模式和 PKCS#7 填充。 但是,如果未明確設置,密鑰大小由所提供密鑰的長度決定,並填充為支持的密鑰長度。 最好明確設置它,在RijndaelManaged
使用KeySize
參數(以位為單位)。
AES 的塊大小為 128 位,但RijndaelManaged
支持多種塊大小, AESManaged
是 AES 加密的更好選擇。 這可能不是問題。 最好明確設置它,在RijndaelManaged
使用值為 128 的BlockSize
參數。
正如文檔所說的 C# 默認模式(AesManaged.Mode 屬性):
One of the enumeration values that specifies the block cipher mode to use for encryption. The default is CBC.
因此,在 ios 中,您還必須使用 CBC 模式解密數據。
從你的解密代碼中刪除 kCCOptionECBMode
至於填充:
屬性值類型:System.Security.Cryptography.PaddingMode 指定要應用的填充類型的枚舉值之一。 默認為 PKCS7。
因此,請檢查您的解密代碼以獲取正確的參數
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.