.Net和iPhone之间的三重DES互操作性?

时间:2009-12-08 21:25:37

标签: .net iphone security cryptography 3des

我需要加密iPhone上的字符串并使用Triple DES将其发送到.Net进行解密。我能够在iPhone和.Net上加密/解密,但我在两个平台上都得到了不同的结果。

我在here

中使用与.Net和iPhone之间的AES加密/解密完全相同的代码

我唯一改变.net的是加密算法,所以在说AesCryptoServiceProvider时,我把TripleDesServiceProvider

在.net中我唯一改变的是加密算法,所以在kCCAlgorithmAES128中,我把kCCAlgorithm3DES

我错过了什么?

[UPDATE]

感谢您的回复。

如果我停留在同一个平台,我可以毫无问题地进行加密/解密,但是如果我在iPhone中加密并在.net中解密则存在问题,因为在每个平台中使用相同的输入会有不同的结果。

正如Overslacked所说,我认为问题与salt有关,但我找不到算法在每个平台中使用的任何sha或md5文档,或者任何参数来定制它。

以下是我在iPhone中实际使用的代码:

int main(int argc, char *argv[]){
    NSString * _secret = @"hello";    
    NSString * _key = @"1234567890";    
    _out = [self doCipher:_secret key:_key context:kCCEncrypt];    
    NSLog(@"encrypted data in str: %@", _out);    
    _outDecrypted = [StringEncryption doCipher:_out key:_key context:kCCDecrypt];    
    NSLog(@"decrypted data in str: %@", _outDecrypted);    
}

+ (NSString *)doCipher:(NSString *)sTextIn key:(NSString *)sKey
               context:(CCOperation)encryptOrDecrypt {

    NSMutableData * dTextIn;
    if (encryptOrDecrypt == kCCDecrypt) {    
        dTextIn = [[[NSData alloc] base64DecodeString:sTextIn ]mutableCopy];    
    }    
    else{    
        dTextIn = [[sTextIn dataUsingEncoding: NSASCIIStringEncoding]mutableCopy];    
    }       
    NSMutableData * dKey = [[sKey dataUsingEncoding:NSASCIIStringEncoding]mutableCopy];            
    [dKey setLength:24];        
    uint8_t *bufferPtr1 = NULL;    
    size_t bufferPtrSize1 = 0;    
    size_t movedBytes1 = 0;    
    uint8_t iv[kCCBlockSize3DES];    
    memset((void *) iv, 0x0, (size_t) sizeof(iv));    
    bufferPtrSize1 = ([sTextIn length] + kCCBlockSize3DES) & ~(kCCBlockSize3DES -1);    
    bufferPtr1 = malloc(bufferPtrSize1 * sizeof(uint8_t));    
    memset((void *)bufferPtr1, 0x00, bufferPtrSize1);    
    ccStatus = CCCrypt(encryptOrDecrypt, // CCOperation op    
        kCCAlgorithm3DES, // CCAlgorithm alg    
        kCCOptionPKCS7Padding, // CCOptions options    
        [dKey bytes], // const void *key    
        [dKey length], // size_t keyLength    
        iv, // const void *iv    
        [dTextIn bytes], // const void *dataIn
        [dTextIn length],  // size_t dataInLength    
        (void *)bufferPtr1, // void *dataOut    
        bufferPtrSize1,     // size_t dataOutAvailable 
        &movedBytes1);      // size_t *dataOutMoved     
    NSString * sResult;    
    if (encryptOrDecrypt == kCCDecrypt){    
        sResult = [[[ NSString alloc] initWithData:[NSData dataWithBytes:bufferPtr1     
                           length:movedBytes1] encoding:NSASCIIStringEncoding] autorelease];    
    }    
    else {    
        NSData *dResult = [NSData dataWithBytes:bufferPtr1 length:movedBytes1];    
        sResult = [dResult base64EncodeData:dResult];    
    }       
    return sResult;
}   

以下是我用于.net

的代码
    class Program
    {
        static void Main(string[] args)
        {
           string key = "1234567890";
           string secret = "hello";
           string crypto = EncryptedString.EncryptString(secret, key);
           Console.WriteLine(crypto);
           secret = EncryptedString.DecryptString(crypto, key);
           Console.WriteLine(secret);
           Main(null); 

        }

    }


 public class EncryptedString
    {
        public static string EncryptString(string plainSourceStringToEncrypt, string passPhrase)
        {
            //Set up the encryption objects
            using (TripleDESCryptoServiceProvider acsp = GetProvider(Encoding.ASCII.GetBytes(passPhrase)))
            {
                byte[] sourceBytes = Encoding.ASCII.GetBytes(plainSourceStringToEncrypt);
                ICryptoTransform ictE = acsp.CreateEncryptor();

                //Set up stream to contain the encryption
                MemoryStream msS = new MemoryStream();

                //Perform the encrpytion, storing output into the stream
                CryptoStream csS = new CryptoStream(msS, ictE, CryptoStreamMode.Write);
                csS.Write(sourceBytes, 0, sourceBytes.Length);
                csS.FlushFinalBlock();

                //sourceBytes are now encrypted as an array of secure bytes
                byte[] encryptedBytes = msS.ToArray(); //.ToArray() is important, don't mess with the buffer
                String b64 =  System.Text.ASCIIEncoding.ASCII.GetString(encryptedBytes);
                return Convert.ToBase64String(encryptedBytes);
            }
        }


        public static string DecryptString(string base64StringToDecrypt, string passphrase)
        {
            //Set up the encryption objects
            using (TripleDESCryptoServiceProvider acsp = GetProvider(Encoding.Default.GetBytes(passphrase)))
            {
                byte[] RawBytes = Convert.FromBase64String(base64StringToDecrypt);
                ICryptoTransform ictD = acsp.CreateDecryptor();
                MemoryStream msD = new MemoryStream(RawBytes, 0, RawBytes.Length);
                CryptoStream csD = new CryptoStream(msD, ictD, CryptoStreamMode.Read);
                return (new StreamReader(csD)).ReadToEnd();
            }
        }

        private static TripleDESCryptoServiceProvider GetProvider(byte[] key)
        {
            TripleDESCryptoServiceProvider result = new TripleDESCryptoServiceProvider();
            result.Mode = CipherMode.CBC;
            result.Padding = PaddingMode.PKCS7;
            result.IV = new byte[] { 0, 0, 0, 0, 0, 0, 0, 0 };
            result.Key = key;
            return result;
        }

    }

3 个答案:

答案 0 :(得分:4)

AES密钥是128,192或256位,很少看到192。

三重DSE通常为112位,但可以为168位。请注意,这是以位为单位指定的。三重DES期望每个字节具有奇偶校验位,因此具有7个数据位。通常,Triple DES用于兼容模式(与单DES兼容),通过执​​行单个DES编码,解码和编码,其中一个密钥用于编码和解码,k1,k2,k1。因此,8字节密钥* 7位* 2 = 112.有时使用解码,编码,解码,因此这也可能是一个问题。

首先获取正确的密钥。由于您要从AES更改为3DES,因此密钥大小会有所不同,这可能是个问题。还要确保模式和IV是正确的。

最好的办法是在密码函数的两端和两个平台上转储密钥,IV(如果有)和十六进制数据。第一个让这些匹配的工作。然后问题出在base64或其他任何操作中。

答案 1 :(得分:0)

您需要完全匹配双方的所有输入,键,盐和算法才能实现此功能。 AesCryptoServiceProvider和TripleDesServiceProvider将产生不同的结果,kCCAlgorithmAES128和kCCAlgorithm3DES将产生不同的结果。

答案 2 :(得分:0)

请注意.Net的加密包将在加密前添加到您的数据中的随机值,如果我没记错的话,它通常是前16位数据。