Question

我使用CryptoSwift加密某些数据，然后使用Node.js加密相同的数据。但结果并不相同。我问作者，他说这不是一个错误。

我不知道我犯了什么错误。以下是我如何使用CryptoSwift和Node.js的图片：

密码算法：aes-256-cfb

键：32字节1

iv：16字节0

CryptoSwift：develop-branch 0.1.1

Node.js：LTS 4.2.3

Data encrypted by CryptoSwift

Data encrypted by Node.js 4.2.3

这是快速代码：

    func testAES() {
    let key = [UInt8](count: 32, repeatedValue: 1)
    let iv = [UInt8](count: 16, repeatedValue: 0)
    print(key)
    print(iv)

    let aes256cfb = try! AES(key: key, iv: iv, blockMode: .CFB)

    let en1 = try! aes256cfb.encrypt([0x5, 0x77], padding: nil)
    print(en1.map({ i in String(format: "%2x", i)}))

    let en2 = try! aes256cfb.encrypt([0x5, 0x0, 0x3, 0x89, 0x20], padding: nil)
    print(en2.map({ i in String(format: "%2x", i)}))
}

CryptoSwift: 
["77", "ef"]
["77", "98", "c9", "2c", "45"]

Node.js: 
<Buffer 77 ef>
<Buffer cf a5 66 8a 3e>

你可以看到，前两个字节是相同的，但其余的不是。为什么？我的代码写错了吗？我不太了解加密，请告诉我原因。非常感谢你。

Answer 1

回答这个问题。

你的NodeJS代码加密[0x5,0x77,0x5,0x0,0x3,0x89,0x20]，但你的CryptoSwift代码加密[0x5,0x77]然后加密[0x5,0x0,0x3,0x89,0x20]。这就是你得到不同结果的原因。

Answer 2

除非数据是块大小（16字节）的倍数，并且双方都知道数据大小，否则需要先验地满足要求填充。通常使用的填充是PKCS＃7（PKCS＃5基本相同）。

在代码中没有指定填充，因此块的余额将是缓冲区中的任何垃圾，或者算法可能 null填充它，最好不要依赖于非标准默认值。

有关使用Common Crypto的示例，请参阅SO Answer。

但最好的办法是使用RNCryptor进行加密，它可用于多种语言和平台。它还处理所有使加密安全的位。经过严格审查并积极开发。

CryptoSwift加密的数据与Node.js不同

2 个答案: