3DES解密有时不同

时间:2014-09-30 21:53:18

标签: ios encryption 3des

我在使用CCCrypt函数简单地加密/解密一大块数据时遇到了问题。

我的平台是Xcode 6中的iOS 8。

我正在做的是,我将测试字符串转换为NSData格式并将其传递给我制作的包装函数。该函数的返回是加密数据。我接受了加密数据,然后将其传回给函数,指定它应该被解密。

  • 有时该值会正确解密。
  • 有时它完全是垃圾。
  • 有时说垃圾不一样(但有时也是)。
  • 有时候我会看到正确的字符串,但最后会有额外的垃圾。

我在循环中包含了加密/解密函数的使用,因此我可以更密切地看到不一致的行为。

实施 

NSString* unencryptedString = @"Testtest";
NSData* unencryptedData = [NSData dataWithBytes:(void*)[unencryptedString UTF8String] length:[unencryptedString length]];
NSData* encryptedData = nil;
NSData* decryptedData = nil;

for(int i=0;i<100;i++)
{
    encryptedData = [NSData tripleDesEncrypt:YES Data:unencryptedData error:&err];
    decryptedData = [NSData tripleDesEncrypt:NO Data:encryptedData error:&err];

    NSLog(@"unencrypted: %@, encrypted: %s\n\ndecrypted: %s", unencryptedString, encryptedData.bytes, decryptedData.bytes);

    if(err)
        NSLog(@"error: %@", err);
}

功能 

+(NSData*)tripleDesEncrypt:(BOOL)encrypt
                  Data:(NSData *)inputData
                 error:(NSError **)error
{
    NSString* tripleDesKeyString = @"ABCd@Efghijklmno";
    NSData* tripleDesKeyData = [tripleDesKeyString dataUsingEncoding:NSUTF8StringEncoding];
    const void* tripleDesKey = [tripleDesKeyData bytes];

    NSString* ivKeyString =   @"012345678901234567890123";
    NSData* keyData = [ivKeyString dataUsingEncoding:NSUTF8StringEncoding];
    const void* ivKey = [keyData bytes];
    NSAssert(keyData.length == kCCKeySize3DES, @"tripleDesEncrypt; the keyData is an invalid size");

    NSNumber* pOptions = [NSNumber numberWithInt:kCCOptionPKCS7Padding];
    int options = [pOptions intValue];
    size_t dataMoved;

    unsigned encryptionBufferLen = inputData.length + kCCBlockSize3DES;
    void* encryptedBuffer = malloc(encryptionBufferLen);
    memset(encryptedBuffer, 0, encryptionBufferLen);

    CCCryptorStatus
    result = CCCrypt(encrypt ? kCCEncrypt : kCCDecrypt, // operation
                     kCCAlgorithm3DES, // Algorithm
                     options, // options
                     tripleDesKey, // key
                     tripleDesKeyData.length, // keylength
                     ivKey,// iv
                     inputData.bytes, // dataIn
                     inputData.length, // dataInLength,
                     encryptedBuffer, // dataOut
                     encryptionBufferLen, // dataOutAvailable
                     &dataMoved); // dataOutMoved

    NSData* outputData = [NSData dataWithBytes:encryptedBuffer length:dataMoved];
    free(encryptedBuffer);

    return outputData;
}

输出

(我只会运行输出的几次迭代来显示奇怪的差异。) 

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í

unencrypted: Testtest, encrypted: ¥⁄˘qÓırS{ÿœ•
decrypted: Æ˛ {íÒ⁄ñè–%4¢‚g

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: Testtest∞¸yå`j/private/tmp/com.apple.CoreSimulator.SimDevice.47124028-EC86-4CC0-8CA2-7DCDED3994B1.launchd_sim/syslogsock


unencrypted: Testtest, encrypted: /Âò◊9ƒ˘=m]˚†%À
decrypted: u‹z©tÙÁ∑<%ˇπØ•

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: Testtest

1 个答案:

答案 0 :(得分:2)

您的密钥只有16个字节长。 3DES键需要24个字节长。所以发生的事情是,在tripleDesKey被用作其余密钥后,随机的8个字节恰好在内存中。谁知道那些字节实际属于什么,并且它们的值可以在对tripleDesEncrypt的加密调用和解密调用之间进行很好的改变。不同的密钥=不同的加密。这会产生你的解密没有回复原始明文的情况。

(顺便说一句,我不知道为什么关键长度上的NAssert没有被解雇。你可能在发布模式下编译,或类似吗?)

解决方案:将密钥长度增加到24个字节。

解密后你在明文末尾看到的垃圾:你打印结果怎么样?解密的明文不会有尾随的空字符,所以如果您使用printf之类的东西,那么在打印它之前,您需要在plainext的末尾添加一个空字符。否则,系统会在明文结束后愉快地输出字符,直到它出现为空字符。

相关问题
最新问题