在 Objective C、.net 和 Android 中生成相同的加密字符串 AES/CBC/PKCS7Padding

Posted 2023-05-06

【中文标题】在 Objective C、.net 和 Android 中生成相同的加密字符串 AES/CBC/PKCS7Padding

【英文标题】：Generate same encrypted string AES/CBC/PKCS7Padding in Objective C, .net and Android

【发布时间】：2020-12-17 08:09:40

【问题描述】：

我想在 ios 中生成相同的加密字符串，在 .net 中生成 android。我可以在 android 和 .net 中生成相同的字符串，但在 Objective C 中则不同。

安卓代码：

public static String encrypt(String key, String value) 
    try 
        SecretKey secretKey = new SecretKeySpec(key.getBytes(), "AES");
        AlgorithmParameterSpec iv = new IvParameterSpec(key.getBytes());
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
        cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);
        return new String(Base64.encode(cipher.doFinal(value.getBytes("UTF-8")), Base64.NO_WRAP));

     catch (Exception e) 
        e.printStackTrace();
    
    return null;

后端代码

public Encryption(input: string): any 

return CryptoJS.AES.encrypt(CryptoJS.enc.Utf8.parse(input), this.Cryptokey,



    keySize: 128 / 8,

    iv: this.iv,

    mode: CryptoJS.mode.CBC,

    padding: CryptoJS.pad.Pkcs7

);

在 Objective C 代码中

- (NSData *)AES256EncryptWithKey:(NSString *)key

// 'key' should be 32 bytes for AES256, will be null-padded otherwise
char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

// fetch key data
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = [self length];

//See the doc: For block ciphers, the output size will always be less than or
//equal to the input size plus the size of one block.
//That's why we need to add the size of one block here
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);

size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                      keyPtr, kCCKeySizeAES256,
                                      NULL /* initialization vector (optional) */,
                                      [self bytes], dataLength, /* input */
                                      buffer, bufferSize, /* output */
                                      &numBytesEncrypted);
if (cryptStatus == kCCSuccess) 
    //the returned NSData takes ownership of the buffer and will free it on deallocation
    return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];


free(buffer); //free the buffer;
return nil;

我关注了这些网址 Encrypt AES/CBC/PKCS7Padding

How to encrypt with AES 256 CBC in Objective C

AES CBC Encryption With PKCS7Padding Has Different Results In Java And Objective-C

根据我对 Objective C 的理解，首先我需要转换 NSData 中的密码，然后将其传递给 AES 加密方法。 此方法将返回给我加密的数据，现在我需要将其转换为 base 64 字符串编码。 谁能向我建议我应该怎么做才能为 iOS、Android 和 .net 生成相同的结果？

例如 如果我想在所有 3 个平台上加密字符串“xceedancce”并且我的密钥是 7061737323313233

然后在 Android 和 .net 中，结果是 "uXDlYA4e8Z8HWd9rvNdXaw==" 相同，但在 iOS 中

它是“l4zDDnwOVJ0dz2fl7HdKIA==” 谁能建议我应该在 Objective C 中做什么？

谢谢。

【问题讨论】：

只是争辩说我不熟悉objective-c，但在Java中你使用key.getBytes作为你的IV的输入，在objective-c中你将iv设置为'NULL'，这似乎是错的。也许你也可以使用'keyPtr'？

谢谢@MichaelFehr 我尝试在 Android 和 Objective C 中提供相同的 iv，但得到不同的结果。

@zaph 你能帮我这个谢谢。

这种加密非常不安全。它正在重用 IV，将密钥用作 IV，错误地生成了密钥，并且密钥的长度对于请求的加密来说是错误的。如果您可以替换它，请不要使用此代码。我专门在大量平台上构建了 RNCryptor，因为人们经常犯这些错误。但是，您没有得到您期望的原因是您传递了一个不同的 IV（正如迈克尔指出的那样），并且您传递了一个 128 位“密钥”（不是真正的密钥），但随后要求 256-位加密（kCCKeySizeAES256）。你的意思是 kCCKeySizeAES128。

如果您的所有加密都为相同的明文和密钥生成相同的输出，那么您就知道您的系统不安全。根据设计，加密系统会注入一些随机数据，例如 IV，因此相同的消息 + 密钥每次都会创建不同的输出。 AES-CBC 中 IV 的全部意义在于是一个额外的随机值。

【参考方案1】：

谢谢你，罗伯。我对（Objective C 和 C#）都使用了 RNCryptor 库，它解决了我的问题。

这是我的目标 C 代码：

-(NSString *)encryptUsingRNCryptor:(NSString *)strPassword

NSData *data = [strPassword dataUsingEncoding:NSUTF8StringEncoding];
NSError *error;
NSData *encryptedData = [RNEncryptor encryptData:data
                                    withSettings:kRNCryptorAES256Settings
                                          password:kKeyForEncryption
                                             error:&error];
NSString *encryptString = [encryptedData base64EncodedStringWithOptions:0];

NSLog(@"enccrypted data ----->>>## %@ ## %@", encryptedData, encryptString);

// Decryption

NSData *decryptedData = [RNDecryptor decryptData:encryptedData
                                    withPassword:kKeyForEncryption
                                           error:&error];
NSString *decodedString = [[NSString alloc] initWithData:decryptedData encoding:NSUTF8StringEncoding];

NSLog(@" Decryted data ----%@ --------and string %@", decryptedData, decodedString);

return [encryptedData base64EncodedStringWithOptions:0];

对于 C# 解密，我们使用了 RNCryptor-cs 库。

再次感谢罗伯:)

【讨论】：

嗨，chandini，您是否能够通过使用 RNCRYPTOR 为 android 和 iOS 获得正确的解密值？如果是，你能告诉你你用的是什么安卓吗？

我只在 iOS 上使用了这个库