我在github上使用这个库:https://gist.github.com/Harinder/1243257
我在iPad2(拥有ios6)和iPad-mini(具有iOS7的视网膜)中调试以下方法:
- (NSData *)AES256DecryptWithKey:(NSString *)key {
// 'key' should be 32 bytes for AES256, will be null-padded otherwise
char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
bzero( keyPtr, sizeof( keyPtr ) ); // fill with zeroes (for padding)
// fetch key data
[key getCString:keyPtr maxLength:sizeof( keyPtr ) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [self length];
//See the doc: For block ciphers, the output size will always be less than or
//equal to the input size plus the size of one block.
//That's why we need to add the size of one block here
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc( bufferSize );
size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt( kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES256,
NULL /* initialization vector (optional) */,
[self bytes], dataLength, /* input */
buffer, bufferSize, /* output */
&numBytesDecrypted );
if( cryptStatus == kCCSuccess )
{
//the returned NSData takes ownership of the buffer and will free it on deallocation
return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
}
free( buffer ); //free the buffer
return nil;
}
使用任何加密密钥(以前在iPad2上加密过),我无法在iPad-mini上正确解密。
使用iOS6在iPad2上进行调试
我可以看到在iPad2上执行时该方法输出“numBytesDecrypted = 40”:
使用iOS7在iPad-mini上进行调试
同时,在iPad-mini上运行时,同样的方法产生“numBytesDecrypted = 32”:
有没有人有类似的问题?
答案 0 :(得分:0)
使用十六进制数据转储验证iOS6和iOS7上CCCrypt的所有输入,将会有所不同。
注意,“Harinder / NSData + AESCrypt.h”方法足够老,不再是最佳实践,Rob Napier更好的选择是RNCryptor。除其他事项外,密码应使用基于密码的密钥派生函数(如PBKDF2)转换为密钥。同样使用CBC模式(默认)没有静脉注射已知已知的弱点。