AES 128 加密目标 C
Posted
技术标签:
【中文标题】AES 128 加密目标 C【英文标题】:AES 128 Encryption objective C 【发布时间】:2018-01-08 19:18:04 【问题描述】:我们正在执行 AES 128 CBC 加密,但 IV 未附加到加密数据。谁能帮帮我。
加密字节数为16字节,IV字节一共16个。所以我应该得到 32 个字节(16(IV)+ 16(密码))。但我只得到 16 个字节,这是密码。
我编写了一个可以正确生成的 java 代码,但使用 Objective-C 却不是。
#import "NSData+AES.h"
@implementation NSData(AES)
- (NSData *) EncryptAES: (NSString *) key
char keyPtr[kCCKeySizeAES128+1];
bzero( keyPtr, sizeof(keyPtr) );
[key getCString: keyPtr maxLength: sizeof(keyPtr) encoding:NSUTF8StringEncoding];
size_t numBytesEncrypted = 0;
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
const unsigned char iv[] = 0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x00;
CCCryptorStatus result = CCCrypt( kCCEncrypt,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding,
keyPtr,
kCCKeySizeAES128,
iv,
[self bytes], [self length],
buffer, bufferSize,
&numBytesEncrypted );
if(result==kCCSuccess )
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
【问题讨论】:
你能提供我的工作代码 【参考方案1】:只需在加密数据前加上 IV,将其拆分为解密。
对象:
+ (NSData *)aesCBCEncrypt:(NSData *)data
key:(NSData *)key
error:(NSError **)error
CCCryptorStatus ccStatus = kCCSuccess;
int ivLength = kCCBlockSizeAES128;
size_t cryptBytes = 0;
NSMutableData *dataOut = [NSMutableData dataWithLength:ivLength + data.length + kCCBlockSizeAES128];
SecRandomCopyBytes(kSecRandomDefault, ivLength, dataOut.mutableBytes);
ccStatus = CCCrypt(kCCEncrypt,
kCCAlgorithmAES,
kCCOptionPKCS7Padding,
key.bytes, key.length,
dataOut.bytes,
data.bytes, data.length,
dataOut.mutableBytes + ivLength, dataOut.length,
&cryptBytes);
if (ccStatus == kCCSuccess)
dataOut.length = cryptBytes + ivLength;
else
if (error)
*error = [NSError errorWithDomain:@"kEncryptionError" code:ccStatus userInfo:nil];
dataOut = nil;
return dataOut;
斯威夫特 3+
日落文档部分的示例:
CBC 模式下的 AES 加密,带有随机 IV (Swift 3+)
iv 是加密数据的前缀
aesCBC128Encrypt 将创建一个随机 IV 并作为加密代码的前缀。aesCBC128Decrypt 将在解密期间使用前缀 IV。
输入是数据,键是数据对象。如果需要在调用方法中转换为和/或从编码形式(如 Base64)。
密钥的长度应为 128 位(16 字节)、192 位(24 字节)或 256 位(32 字节)。如果使用其他密钥大小,则会引发错误。
PKCS#7 padding是默认设置的。
此示例需要 Common Crypto
项目必须有桥接头:#import <CommonCrypto/CommonCrypto.h>
将Security.framework 添加到项目中。
这是示例,不是生产代码。
enum AESError: Error
case KeyError((String, Int))
case IVError((String, Int))
case CryptorError((String, Int))
// The iv is prefixed to the encrypted data
func aesCBCEncrypt(data:Data, keyData:Data) throws -> Data
let keyLength = keyData.count
let validKeyLengths = [kCCKeySizeAES128, kCCKeySizeAES192, kCCKeySizeAES256]
if (validKeyLengths.contains(keyLength) == false)
throw AESError.KeyError(("Invalid key length", keyLength))
let ivSize = kCCBlockSizeAES128;
let cryptLength = size_t(ivSize + data.count + kCCBlockSizeAES128)
var cryptData = Data(count:cryptLength)
let status = cryptData.withUnsafeMutableBytes ivBytes in
SecRandomCopyBytes(kSecRandomDefault, kCCBlockSizeAES128, ivBytes)
if (status != 0)
throw AESError.IVError(("IV generation failed", Int(status)))
var numBytesEncrypted :size_t = 0
let options = CCOptions(kCCOptionPKCS7Padding)
let cryptStatus = cryptData.withUnsafeMutableBytes cryptBytes in
data.withUnsafeBytes dataBytes in
keyData.withUnsafeBytes keyBytes in
CCCrypt(CCOperation(kCCEncrypt),
CCAlgorithm(kCCAlgorithmAES),
options,
keyBytes, keyLength,
cryptBytes,
dataBytes, data.count,
cryptBytes+kCCBlockSizeAES128, cryptLength,
&numBytesEncrypted)
if UInt32(cryptStatus) == UInt32(kCCSuccess)
cryptData.count = numBytesEncrypted + ivSize
else
throw AESError.CryptorError(("Encryption failed", Int(cryptStatus)))
return cryptData;
// The iv is prefixed to the encrypted data
func aesCBCDecrypt(data:Data, keyData:Data) throws -> Data?
let keyLength = keyData.count
let validKeyLengths = [kCCKeySizeAES128, kCCKeySizeAES192, kCCKeySizeAES256]
if (validKeyLengths.contains(keyLength) == false)
throw AESError.KeyError(("Invalid key length", keyLength))
let ivSize = kCCBlockSizeAES128;
let clearLength = size_t(data.count - ivSize)
var clearData = Data(count:clearLength)
var numBytesDecrypted :size_t = 0
let options = CCOptions(kCCOptionPKCS7Padding)
let cryptStatus = clearData.withUnsafeMutableBytes cryptBytes in
data.withUnsafeBytes dataBytes in
keyData.withUnsafeBytes keyBytes in
CCCrypt(CCOperation(kCCDecrypt),
CCAlgorithm(kCCAlgorithmAES128),
options,
keyBytes, keyLength,
dataBytes,
dataBytes+kCCBlockSizeAES128, clearLength,
cryptBytes, clearLength,
&numBytesDecrypted)
if UInt32(cryptStatus) == UInt32(kCCSuccess)
clearData.count = numBytesDecrypted
else
throw AESError.CryptorError(("Decryption failed", Int(cryptStatus)))
return clearData;
示例用法:
let clearData = "clearData0123456".data(using:String.Encoding.utf8)!
let keyData = "keyData890123456".data(using:String.Encoding.utf8)!
print("clearData: \(clearData as NSData)")
print("keyData: \(keyData as NSData)")
var cryptData :Data?
do
cryptData = try aesCBCEncrypt(data:clearData, keyData:keyData)
print("cryptData: \(cryptData! as NSData)")
catch (let status)
print("Error aesCBCEncrypt: \(status)")
let decryptData :Data?
do
let decryptData = try aesCBCDecrypt(data:cryptData!, keyData:keyData)
print("decryptData: \(decryptData! as NSData)")
catch (let status)
print("Error aesCBCDecrypt: \(status)")
示例输出:
clearData: <636c6561 72446174 61303132 33343536>
keyData: <6b657944 61746138 39303132 33343536>
cryptData: <92c57393 f454d959 5a4d158f 6e1cd3e7 77986ee9 b2970f49 2bafcf1a 8ee9d51a bde49c31 d7780256 71837a61 60fa4be0>
decryptData: <636c6561 72446174 61303132 33343536>
注意事项: CBC 模式示例代码的一个典型问题是,它将随机 IV 的创建和共享留给用户。此示例包括生成 IV、为加密数据添加前缀并在解密期间使用前缀 IV。这将临时用户从CBC mode 所需的详细信息中解放出来。
为了安全起见,加密数据也应该具有身份验证,此示例代码不提供此功能,以便更小并允许与其他平台更好的互操作性。
还缺少从密码中导出密钥的密钥,建议使用PBKDF2,将文本密码用作密钥材料。
有关强大的生产就绪多平台加密代码,请参阅RNCryptor。
// The iv is prefixed to the encrypted data
func aesCBCEncrypt(data:Data, keyData:Data)
let keyLength = keyData.count
let ivSize = kCCBlockSizeAES128;
let cryptLength = size_t(ivSize + data.count + kCCBlockSizeAES128)
var cryptData = Data(count:cryptLength)
var numBytesEncrypted :size_t = 0
cryptData.withUnsafeMutableBytes ivBytes in
SecRandomCopyBytes(kSecRandomDefault, kCCBlockSizeAES128, ivBytes)
let cryptStatus = cryptData.withUnsafeMutableBytes cryptBytes in
data.withUnsafeBytes dataBytes in
keyData.withUnsafeBytes keyBytes in
CCCrypt(CCOperation(kCCEncrypt),
CCAlgorithm(kCCAlgorithmAES),
CCOptions(kCCOptionPKCS7Padding),
keyBytes, keyLength,
cryptBytes,
dataBytes, data.count,
cryptBytes+kCCBlockSizeAES128, cryptLength,
&numBytesEncrypted)
cryptData.count = numBytesEncrypted + ivSize
return cryptData;
注意:错误处理已被移除,错误处理见链接中的代码。
【讨论】:
我已经浏览了链接,它使用了 swift3,但我需要它。当我选择 xcode 并创建项目并选择 cocoa 时,我选择的语言是 Objectivec。我可以在目标 c 中使用上述代码吗?我是新蜜蜂。请帮帮我 我可以在目标 C 中使用上述函数。 func aesCBCEncrypt(data:Data, keyData:Data) .你能提供我的示例代码吗 我不明白,ObjC 代码现在在答案中。它创建一个随机 IV(这是正确的做法)并将其添加到加密数据中。 嗨 Zaph,我可以将 IV 添加到字符串中。我正在尝试使用 dp:decrypt-data 函数在 IBM datapower 中解密字符串,但它没有成功解密。但是 datapower 和 ios 中加密字符串的长度是匹配的。在 datapower 中,我将密钥转换为 base64。键是“1234567812345678”并使用 dp:encode ("12345678", 'base-64')。我们如何在objective-c中传递密钥base-64字符串。请有任何想法 objective-c加密成功,datapower解密成功以上是关于AES 128 加密目标 C的主要内容,如果未能解决你的问题,请参考以下文章
用JAVA实现了AES128加密,求用C语言解密的代码,谢谢各位大神了!
c_cpp Objective-C代码,用于AES-128加密的加密和解密。
使用 OpenSSL/C++ 和 PHP/Mcrypt 的 AES-128-CBC 加密:仅解密第一个块
AES (aes-cbc-128, aes-cbc-192, aes-cbc-256) 使用 openssl C 加密/解密