我正在尝试解密首先在ecb模式下使用des加密的字符串,然后在base64中进行编码。
这是我的代码:
+ (NSString *)decrypt:(NSString *)encryptedText
{
NSString *key = @"12345678";
NSData *decodedData = [[NSData alloc] initWithBase64EncodedString:encryptedText options:0];
size_t numBytesDecrypted = 0;
size_t bufferSize = [decodedData length] + kCCBlockSizeDES;
void *buffer = malloc(bufferSize);
char keyPtr[kCCKeySizeDES+1]; // room for terminator (unused)
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmDES,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr,
kCCKeySizeAES256,
NULL /* initialization vector (optional) */,
[decodedData bytes], [decodedData length], /* input */
buffer, bufferSize, /* output */
&numBytesDecrypted);
NSData *val = [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
return [[NSString alloc] initWithData:val encoding:NSUTF8StringEncoding];
}
然而,我得到一个零字符串作为回报...任何想法?
答案 0 :(得分:1)
您正在使用DES,但在调用kCCKeySizeAES256时将密钥大小指定为:CCCrypt。
从安全角度来看,此代码存在许多问题,请勿在真实应用中使用此代码。这不再是最佳做法。除其他事项外,密码应使用基于密码的密钥派生函数(如PBKDF2)转换为密钥。使用DES和ECB模式也是一个缺点。