1

PHPには、次のコードがあります。

$key = 'HelloKey';
$data = 'This is a secret';
$mdKey = $key;
$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $mdKey, $data, MCRYPT_MODE_CBC));
echo $encrypted;

それは印刷します:IRIl6K1tAUSwEBNmPXxnzgVobvTfCxwvQJGQmnf63UU=

編集:ゼロパディングを使用しないようにコードを変更しました:

$key = 'HelloKey';
$data = 'This is a secret';
$mdKey = $key;

$block = mcrypt_get_block_size (MCRYPT_RIJNDAEL_256, MCRYPT_MODE_CBC);
$pad = $block - (strlen($data) % $block);
$data .= str_repeat(chr($pad), $pad);

$encrypted = base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, $mdKey, $data, MCRYPT_MODE_CBC));
echo $encrypted;

次のように出力されます。q2THgtCcd+r5kQV/W6gsU56dtfx+IEWPNc2MsjcHCNw=

iOSには、次のコードがあります。

NSString *key = @"HelloKey";
NSString *mdKey = key;

NSString *data = @"This is a secret";
NSData *plain = [data dataUsingEncoding:NSUTF8StringEncoding];

NSData *cipher = [SCEncryptionAES AES256EncryptData:plain withKey:mdKey];
NSLog(@"%@", [SCBase64 base64Encode:cipher length:cipher.length]);

それは印刷します:f8pFZU7kdJNOriA0EBzFfTHsJFOG1MzCw7xV8ztLYQw=

これが私のAES256EncryptData: withKey方法です:

+ (NSData *)AES256EncryptData:(NSData *)data withKey:(NSString *)key {
    // 'key' should be 32 bytes for AES256, will be null-padded otherwise
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = data.length;

    //See the doc: For block ciphers, the output size will always be less than or
    //equal to the input size plus the size of one block.
    //That's why we need to add the size of one block here
    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES256,
                                          NULL /* initialization vector (optional) */,
                                          data.bytes, dataLength, /* input */
                                          buffer, bufferSize, /* output */
                                          &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) {
        //the returned NSData takes ownership of the buffer and will free it on deallocation
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }

    free(buffer); //free the buffer;
    return nil;
}

このかなり単純な例を過度に複雑にする可能性がある初期化ベクトルや md5 キー ハッシュは使用していません。また、base64 関数が同じように機能することを確認したので、エラーは間違いなくAES256EncryptData: withKey-method にあります。これまでのところ、私はこの実装しか見ていません (厚かましくも採用しました)。私が間違っていることはありますか?

4

1 に答える 1

1

思い当たることがいくつかあります。

mcrypt_encryptPKCS#7 パディングを使用しません。null パディングを使用します。

データのサイズが n * ブロックサイズでない場合、データは '\0' で埋められます。

ただし、iOS コードkCCOptionPKCS7Paddingでは PKCS#7 パディングを実行するように指定されています。iOS コードまたは PHP のいずれかを更新して、同じパディング手法を使用したいとします。PKCS#7 を使用する方が null バイトのパディングよりも優れたオプションであるため、PHP を変更することを選択します。

2 番目に頭に浮かぶのは (PHP をよく知らないので確信が持てません)、PHP は文字列データをどのように解釈しているのかということです。ASCII として、または UTF8 として? あなたの iOS コードは UTF8 を使用しています。

于 2013-05-15T20:18:51.413 に答える