2

iPhone の Objective C で NSString を暗号化しようとしています。少なくとも、「us=foo;pw=bar;pwAlg=false;」をエンコードするときに「TmsbDaNG64lI8wC6NLhXOGvfu2IjLGuEwc0CzoSHnrs=」のような文字列を取得したくありません。このキーを使用して: "testtest"。

今のところ私の問題は、CCCrypt が常に「4300 - パラメータ エラー」を返すことであり、その理由がわかりません。

これは私のコードです(5時間のGoogleとtry'n'errorの結果):

NSString *token = @"us=foo;pw=bar;pwAlg=false;";
NSString *key = @"testtest";

const void *vplainText;
size_t plainTextBufferSize;

plainTextBufferSize = [token length];
vplainText = (const void *) [token UTF8String];

CCCryptorStatus ccStatus;
uint8_t *bufferPtr = NULL;
size_t bufferPtrSize = 0;
size_t *movedBytes;

bufferPtrSize = (plainTextBufferSize + kCCBlockSize3DES) & ~(kCCBlockSize3DES - 1);
bufferPtr = malloc( bufferPtrSize * sizeof(uint8_t));
memset((void *)bufferPtr, 0x0, bufferPtrSize);
// memset((void *) iv, 0x0, (size_t) sizeof(iv));


NSString *initVec = @"init Vec";
const void *vkey = (const void *) [key UTF8String];
const void *vinitVec = (const void *) [initVec UTF8String];

ccStatus = CCCrypt(kCCEncrypt,
                   kCCAlgorithmDES,
                   kCCOptionECBMode,
                   vkey, //"123456789012345678901234", //key
                   kCCKeySizeDES,
                   NULL,// vinitVec, //"init Vec", //iv,
                   vplainText, //"Your Name", //plainText,
                   plainTextBufferSize,
                   (void *)bufferPtr,
                   bufferPtrSize,
                   movedBytes);

NSString *result;
NSData *myData = [NSData dataWithBytes:(const void *)bufferPtr length:(NSUInteger)movedBytes];
result = [myData base64Encoding];
4

1 に答える 1

10

ECBモードでのDES暗号化は、8バイトのブロックサイズを使用し、各ブロックを個別にエンコードします。問題は、入力文字列が8バイトに均等に分割されず、暗号化機能が最後の8バイト以外のブロックをどう処理するかを認識していないことです。

修正は、CCCryptのオプションにkCCOptionPKCS7Paddingを追加することにより、クリプターが最後のブロックをパディングできるようにすることです。例(NSData暗号化カテゴリからのスニペット):

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, 
                                      kCCAlgorithmDES, 
                                      kCCOptionPKCS7Padding | kCCOptionECBMode,
                                      keyPtr, 
                                      kCCKeySizeDES,
                                      NULL, 
                                      [self bytes], 
                                      dataLength,
                                      buffer, 
                                      bufferSize
                                      &numBytesEncrypted);

パディングアルゴリズムの詳細については、この投稿をご覧ください。お役に立てれば。

于 2010-03-25T01:47:06.380 に答える