Question

我尝试使用此类加密NSString

#import "NSData+AES.h"
#import <CommonCrypto/CommonCryptor.h>

@implementation NSData (AES)

- (NSData *)AES128EncryptedDataWithKey:(NSString *)key
{
    return [self AES128EncryptedDataWithKey:key iv:nil];
}

- (NSData *)AES128DecryptedDataWithKey:(NSString *)key
{
    return [self AES128DecryptedDataWithKey:key iv:nil];
}

- (NSData *)AES128EncryptedDataWithKey:(NSString *)key iv:(NSString *)iv
{
    return [self AES128Operation:kCCEncrypt key:key iv:iv];
}

- (NSData *)AES128DecryptedDataWithKey:(NSString *)key iv:(NSString *)iv
{
    return [self AES128Operation:kCCDecrypt key:key iv:iv];
}

- (NSData *)AES128Operation:(CCOperation)operation key:(NSString *)key iv:(NSString *)iv
{
    char keyPtr[kCCKeySizeAES128 + 1];
    bzero(keyPtr, sizeof(keyPtr));
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    char ivPtr[kCCBlockSizeAES128 + 1];
    bzero(ivPtr, sizeof(ivPtr));
    if (iv) {
        [iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
    }

    NSUInteger dataLength = [self length];
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(operation,
                                          kCCAlgorithmAES128,
                                          kCCOptionPKCS7Padding | kCCOptionECBMode,
                                          keyPtr,
                                          kCCBlockSizeAES128,
                                          ivPtr,
                                          [self bytes],
                                          dataLength,
                                          buffer,
                                          bufferSize,
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }
    free(buffer);
    return nil;
}

@end

我使用此代码：

//This is MD5 key
NSString *key = @"7046dd94480f28dbf4b2e3cb6fa3864a";

NSData *plainDataEmail = [@"app@cfd.com" dataUsingEncoding:NSUTF8StringEncoding];
NSData *encryptedDataEmail = [plainDataEmail AES128EncryptedDataWithKey:key];
NSString *encryptedStringEmail = [encryptedDataEmail base64EncodedStringWithOptions:0];

encryptedStringEmail是：

JXf7l5dH3qaYvudxCzE98w==

现在我在this site查看相同的详细信息，原因是：

gnZZGbRaVtCG8Z8Xf732Cw==

请告诉我Objective-c代码中的问题

Answer 1

这里有很多事情要发生。在某种程度上，几乎每一步看起来都是错误的。我可以走过去，但整个计划非常不安全。除非您需要专门匹配aesencryption.net，否则我的建议是使用跨平台，安全的格式，如RNCryptor。

简短版本：没有普遍接受的使用AES的方法。您必须准确了解双方如何实施其格式并使其匹配。 aesencryption.net没有解释他们的方法（代码示例似乎不相互匹配或网站工具）。正确使用AES非常困难，因此几乎任何任意选择的方法都会非常不安全。

您有一个不正确的关键假设：使用相同密钥加密的明文应始终生成相同的密文。在安全方案中，这应该永远为真。（如果您正在使用正确使用的工具，那么您将得到匹配的输出，但这是因为它们不安全的实现。）除了在极少数情况下您需要可重复性并故意牺牲安全性对于它，方案中应该至少有一个随机元素，使每个加密都是唯一的。在上面的代码中，该随机元素应该是IV。您应该生成随机IV并将其传递给加密器。

虽然您期望128位加密，但您的密钥实际上是256位长。您可能认为密钥的第一个字节是0x70，但这不正确。它是0x37，它是＆＃34; 7＆＃34;的UTF-8编码。您正在传递一个字符串，它只是UTF-8编码，然后被截断（或填充为零）为16个字节。（这是ObjC代码如此不安全的关键原因之一。）

目前还不清楚aesencryption.net对密钥做了什么;他们没有显示他们的代码，他们的代码示例也不清楚。他们的Java示例是关键，但我不认为他们的PHP代码可以。网站的行为方式，我不认为它是哈希，但它的行为有点奇怪。长度为33个字符的密钥加密与32个字符完全相同，因此它显然是截断的。但它截断为32字节，而不是16字节，即使对于128位密钥也是如此。所以这很奇怪。

最后，ObjC代码正在使用ECB模式，这几乎是您可以选择用于通用加密的最差模式。有一些非常具体的案例，它们很有用，但这不是其中之一。虽然他们的代码示例使用了ECB，但是aesencryption.net使用的并不明显。

Answer 2

您的链接无法正常使用。

我过去遇到过类似的问题。我怀疑AES128EncryptedDataWithKey方法正在使用与您尝试链接的网站不同的方法或编码将您的密钥NSString转换为二进制文件。

Objective-c AES128加密

2 个答案: