我正在尝试使用OpenSSL最终加密文件并使用Objective-c CommonCrypto进行解密,但在此之前,我需要两种方法以相同的方式加密。
这就是我所拥有的:
要加密的字符串:“这是字符串”
Key:“thisisthekey”
OpenSSL的:
openssl enc -aes256 -a -e -nosalt -in InputFileWithString.txt -out OutputFile.txt thisisthekey
从openSSL产生的base 64编码字符串:HncUM4ryxSR7Rdi7Z49HPl9veOPxkk3l8GYIgorBhbk=
Objective-c CommonCrypto:
+(NSString *)encryptText:(NSString *)text withKey:(NSString *)key{
NSData *plainData = [text dataUsingEncoding:NSUTF8StringEncoding];
NSData *encryptedData = [plainData AES256EncryptWithKey:key];
NSString *base64String = [encryptedData base64EncodedStringWithOptions:0];
return base64String;
}
- (NSData*)AES256EncryptWithKey:(NSString*)key {
char keyPtr[kCCKeySizeAES256 + 1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void* buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES256,
NULL,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess)
{
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
free(buffer);
return nil;
}
生成的base 64编码字符串:gNCs4d0GAxZHRcOtu8RVpLgN0ONKk1r5XkJ4GtL7W2I=
如您所见,每种方法都会生成不同的加密字符串。任何想法如何使这两者产生相同的字符串?
答案 0 :(得分:2)
使用全长密钥,256位,即32字节,不依赖于填充。由于CCCrypt,kCCKeySizeAES256需要一个32字节的密钥,但是你提供了12个字节,并且填充了剩余的密钥空间。
CCCrypt的默认值为CBC模式,但您提供的是NULL IV。这基本上会为您提供ECB模式,但最好指定选项:kCCOptionECBMode。
答案 1 :(得分:0)