我花了很长时间才弄清楚如何解密用NSData+AESCrypt.m加密的字符串(此处解释)
我一直在研究其他一些线程,但我只需要iDevice将一个字符串发送到一个加密的PHP文件,然后在PHP中解密(存储在数据库中)。
此代码:
NSString *encryptedString = [@"Hello" AES256EncryptWithKey:@"a16byteslongkey!"];
NSLog(@"The strign encrypted : %@",encryptedString);
返回加密的字符串:7opqbb7sEVNoXplyQv/X8g==
这是我的PHP解密代码:
function decrypt_data($data, $key) {
return mcrypt_decrypt(MCRYPT_RIJNDAEL_256, $key,$data,MCRYPT_MODE_ECB);
}
function unpadPKCS7($data, $blockSize) {
$length = strlen ( $data );
if ($length > 0) {
$first = substr ( $data, - 1 );
if (ord ( $first ) <= $blockSize) {
for($i = $length - 2; $i > 0; $i --)
if (ord ( $data [$i] != $first ))
break;
return substr ( $data, 0, $i );
}
}
return $data;
}
function decrypt_string($string) {
$string = unpadPKCS7($string,128);
$string = decrypt_data($string,"a16byteslongkey!");
return $string;
}
die('<br>Basic :'.decrypt_string('7opqbb7sEVNoXplyQv/X8g=='));
更新:
我已经做了一些MD5解密并进行了大量实验,但仍远未达到可用的结果。这就是我目前所得到的:
Original string : Hello
AES256Encrypt result : 7opqbb7sEVNoXplyQv/X8
base64_decode Decrypted: îŠjm¾ìSh^™rBÿ×
mcrypt_rijndael_128 : Õ¯Öå«Ž(ás2’'u)
mcrypt_rijndael_128 & hex2bin : UÃ)ı+úy´e
可悲的是,无论我如何弯曲和扭曲,我都会变得粗鲁。有人看到我做错了什么吗?
免责声明:我没有iPhone开发经验。
简短的回答——等等。AES256EncryptWithKey:出现严重问题
作为AES256,您会期望它需要一个32字节的密钥,而不是一个16字节的密钥。但好吧,假设它用空字节填充较短的键,使其为32字节。这也许可以解释为什么您的16字节密钥被填充了16个空字符。
但是,当涉及到实际的加密行为时,它使用AES 128,但使用32字节的密钥。说什么?
将tc的Python转换为PHP:
$base64encoded_ciphertext = '7opqbb7sEVNoXplyQv/X8g==';
$key = 'a16byteslongkey!';
$padded_key = $key . str_repeat(chr(0x00), 16); // Argh!
$result = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $padded_key, base64_decode($base64encoded_ciphertext), 'ecb');
// Yetch - $result ends up being padded with 0x0b's (vertical tab).
var_dump(rtrim($result, chr(0x0b)));
结果:
字符串(5)";你好"
~~
编辑:Henno的这篇文章有一些相关的细节。
~~
做了一些额外的研究。密钥上的空填充可能是因为AES256需要一个32字节的密钥。明文上的0x0B填充要归功于PKCS7。PKCS7是一种填充方案,其中用于填充的字节的值等于添加的字节数。在本例中,在"Hello"的末尾添加了11个字节,将您的5字节输入转换为AES的16字节块。11=0x0B。
因此,当明文长度不等于5时,上面的代码将不起作用。请尝试以下操作:
$pad_char = ord(substr($result, -1));
$result_without_padding = substr($result, 0, strlen($result) - $pad_char);
加密的字符串看起来像是经过base64编码的。在解密之前尝试对其进行解码。
首先,您使用的Objective-C代码非常糟糕:
- 密钥空间受到严重限制(可能UTF-8字节以空字节结尾,用空字节扩展到32字节)。生成随机密钥的最简单方法是坚持ASCII,这将默认密钥大小256位限制在223.6位左右
- 加密是在ECB模式下完成的
- 数据似乎不可逆地填充了0x0B
不惜一切代价避免它。它不安全。
它可以在Python中用这样的东西"解密":
>>> import Crypto.Cipher.AES
>>> import base64
>>> Crypto.Cipher.AES.new('a16byteslongkey!'+''0'*16).decrypt(base64.b64decode('7opqbb7sEVNoXplyQv/X8g=='))
'Hello'x0b'x0b'x0b'x0b'x0b'x0b'x0b'x0b'x0b'x0b'x0b'
请参阅我的文章:PHP iOS AES加密
我刚刚完成了同样的项目。我使用了你在中提到的图书馆
以下是一些要使用php:解密的示例代码
$iv2 = '';
for($i=0;$i<16;$i++){
$iv2 .= "'0";
}
$plain_text_CBC = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $encrypted_text, MCRYPT_MODE_CBC, $iv2);
var_dump($plain_text_CBC);
确保你的密钥都是256位(32个字符,我还没有遇到任何编码问题,但如果你遇到了,请记住你加密的是字节,而不是字符)。注意,MCRYPT_RIJNDAEL_128中的128是块大小而不是密钥大小,而在方法AES256DecryptWithKey中,256是对密钥大小的引用,而块大小是128。AES256DecryptWithKey在CBC模式下运行,但具有空初始化矢量(iv)。
CBC意味着每个块都取决于最后一个块,因此它使用了一个预先设置的、通常是随机的"块-1",称为IV
ECB意味着每个块都以相同的方式加密,因此它揭示了同一消息中的两个块何时相同。提到的图书馆没有使用它,所以我提到它只是为了对比。
使用零iv(0000000000000000字节)被认为是不安全的,但它确实为您提供了一些额外的安全性(但您仍然可以判断纯文本的前16个字符每次是否相同)。要解决此问题,您必须为iv创建一个NSData*iv变量,并修改NSData+AESCrypt.m的CCrypt参数,为iv参数添加[iv字节](我尚未测试此代码),您需要存储此iv并将其与消息一起传递到php。但首先我会测试并让所有东西都能用零iv.