我有一个使用Java加密的字符串
Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
return cipher.doFinal(text.getBytes());
(请注意,在Java中,PKCS5Padding在使用AES link时实际上是PKCS7Pad)
我的解密内部代码是:
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
kCCAlgorithmAES128,
0,
key.bytes,
kCCBlockSizeAES128,
iv.bytes,
[encrypted bytes],
dataLength,
buffer,
bufferSize,
&numBytesEncrypted);
调用如:
let decryptedData = decryptor.AES128DecryptWithKeyString(key, encryptedString: encodedString) //this does the CCCrypt stuff
let string:NSString = NSString(data: decryptedData, encoding: NSUTF8StringEncoding) ?? ""
let data = NSData(base64EncodedString: string as String, options: NSDataBase64DecodingOptions.IgnoreUnknownCharacters)
所以即使它是使用PKCS5Padding加密的,我的解密工作正常,尽管没有给出填充选项。此外,如果我将0选项更改为kCCOptionPKCS7Padding,它也可以解密。
这是预期的行为吗?填充选项仅与kCCEncrypt有关,而不与kCCDecrypt相关吗?
此外,如果我们将Java加密更改为
Cipher cipher = Cipher.getInstance("AES/CBC/NoPadding");
并用零字节手动填充有效负载,然后无论我使用0作为选项还是kCCOptionPKCS7Padding
答案 0 :(得分:1)
当你说填充不影响解密时你是否在查看十六进制转储中的输出?
填充将是0x01到0x10范围内的尾随字符,这些字符是非打印的ASCII字符,因此在打印使用PKCS#7填充加密的字符串时看起来可能相同但是用填充选项解密。
将样本输出两种方式作为十六进制转储添加到问题中,您应该看到实际发生的情况。
返回状态并不表示正确的解密或无效的填充,只表示粗略的呼叫错误。
示例:
let keyData = Array("12345678901234567890123456789012".utf8)
let messageData = Array("Don´t try".utf8)
let encrypted = testCrypt(data:messageData, keyData:keyData, operation:kCCEncrypt, options:UInt32(kCCOptionPKCS7Padding))!
print("encrypted: \(encrypted)")
let decryptedPKCS7 = testCrypt(data:encrypted, keyData:keyData, operation:kCCDecrypt, options:UInt32(kCCOptionPKCS7Padding))!
print("decrypted PKCS7: \(decryptedPKCS7)")
let decryptedNone = testCrypt(data:encrypted, keyData:keyData, operation:kCCDecrypt, options:UInt32(0))!
print("decrypted None: \(decryptedNone)")
输出:
encrypted: [136, 95, 194, 76, 137, 107, 196, 39, 245, 108, 106, 84, 139, 49, 14, 139] decrypted PKCS7: [68, 111, 110, 194, 180, 116, 32, 116, 114, 121] decrypted None: [68, 111, 110, 194, 180, 116, 32, 116, 114, 121, 6, 6, 6, 6, 6, 6]
跟踪六个0x06字节是未删除的填充。