在iOS中解码OpenSSL AES256字符串

时间:2012-02-14 04:11:28

标签: ios encryption openssl aes command-line-interface

CLI 

$ echo -n "TEST1" | openssl enc -aes256 -k FUUU -nosalt -a
bYbkQJcDFZt3y3UQEMbEeg==

的iOS 

NSString *leSYT = @"bYbkQJcDFZt3y3UQEMbEeg==";
NSData *data = [NSData dataFromBase64String:leSYT];
NSLog(@"%@",[data AES256DecryptWithKey:@"FUUU"]);

iOS失败后不会输出任何内容。 我错过了什么?

NSData添加:http://pastie.org/426530 // NSData + Base64作者:Matt Gallagher

1 个答案:

答案 0 :(得分:3)

OpenSSL的 enc 实用程序中的-k选项从您的密码“FUUU”中获取AES密钥和IV。您可以使用-p选项让OpenSSL打印出它所导出的AES256密钥和IV:

$ echo -n "TEST1" | openssl enc -aes256 -k FUUU -nosalt -a -p
key=59C12FFF74992ED40F4DF80A56AB55AE7C513B17CB4B8CF8342E9444C7F7AF3B
iv =0BEE68AD25123B7076B91A5AFB549E33
bYbkQJcDFZt3y3UQEMbEeg==

AES256DecryptWithKey期待一个32字节的AES密钥,正如评论所说:

- (NSData *)AES256DecryptWithKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

但即使您将密钥字符串从OpenSSL转换为字符串(不是64个ASCII字符.32个字节),您仍然无法解密它并获取原始字符串。那是因为OpenSSL正在使用IV,但AES256DecryptWithKey不是:

CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                 keyPtr, kCCKeySizeAES256,
                                 NULL /* initialization vector (optional) */,
                                 [self bytes], dataLength, /* input */
                                 buffer, bufferSize, /* output */
                                 &numBytesDecrypted);

(请参阅为IV传递的NULL?这对您不起作用)

因此,您需要使用加密和解密方法,这两种方法都使用相同的AES密钥和IV来实现此目的。

相关问题
最新问题