ECB モード (おもちゃの暗号化) と PKCS7 パディングを使用して AES128 で暗号化された暗号文を使用すると、次のコード ブロックにより、iOS 8 で完全な平文が復元されます。
iOS 7 で同じコード ブロックを実行すると、正しいプレーンテキストが生成されますが、切り捨てられます。どうしてこれなの?
#import "NSData+AESCrypt.h" // <-- a category with the below function
#import <CommonCrypto/CommonCryptor.h>
- (NSData *)AES128Operation:(CCOperation)operation key:(NSString *)key iv:(NSString *)iv
{
char keyPtr[kCCKeySizeAES128 + 1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
char ivPtr[kCCBlockSizeAES128 + 1];
bzero(ivPtr, sizeof(ivPtr));
if (iv) {
[iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSUTF8StringEncoding];
}
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(operation,
kCCAlgorithmAES128,
kCCOptionPKCS7Padding | kCCOptionECBMode,
keyPtr,
kCCBlockSizeAES128,
ivPtr,
[self bytes],
dataLength,
buffer,
bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
free(buffer);
return nil;
}
以下に自己完結型のテスト ハーネスと結果を追加しました。
テスト ハーネス:
NSString *key = @"1234567890ABCDEF";
NSString *ciphertext = @"I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydBkWGlujVnzRHvBNvSVbcKh";
NSData *encData = [[NSData alloc]initWithBase64EncodedString:ciphertext options:0];
NSData *plainData = [encData AES128Operation:kCCDecrypt key:key iv:nil];
NSString *plaintext = [NSString stringWithUTF8String:[plainData bytes]];
DLog(@"key: %@\nciphertext: %@\nplaintext: %@", key, ciphertext, plaintext);
iOS 8 の結果:
key: 1234567890ABCDEF
ciphertext: I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydBkWGlujVnzRHvBNvSVbcKh
plaintext: the quick brown fox jumped over the fence
iOS 7 の結果:
key: 1234567890ABCDEF
ciphertext: I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydBkWGlujVnzRHvBNvSVbcKh
plaintext: the quick brown fox jumped over 0
およびその後の結果:
plaintext: the quick brown fox jumped over
plaintext: the quick brown fox jumped over *
更新:これをなぞってください:私が変わるとき
kCCOptionPKCS7パディング | kCCOptionECBMode ⇒ kCCOptionECBMode
iOS 7 での結果は期待どおりです。どうしてこれなの??暗号文に PKCS7 パディングが埋め込まれているため、バイト数がブロック アラインされていることはわかっていますが、これは理にかなっていますkCCOptionPKCS7Padding | kCCOptionECBModeが、iOS 7 でのみ設定によって切り捨てられた動作が発生するのはなぜですか?
編集:上記のテスト暗号文は、この Web サイトの両方から生成され、次の関数で手動 PKCS7 パディングを使用して PHP の mcrypt を個別に使用して生成されました。
function encryptAES128WithPKCS7($message, $key)
{
if (mb_strlen($key, '8bit') !== 16) {
throw new Exception("Needs a 128-bit key!");
}
// Add PKCS7 Padding
$block = mcrypt_get_block_size(MCRYPT_RIJNDAEL_128);
$pad = $block - (mb_strlen($message, '8bit') % $block);
$message .= str_repeat(chr($pad), $pad);
$ciphertext = mcrypt_encrypt(
MCRYPT_RIJNDAEL_128,
$key,
$message,
MCRYPT_MODE_ECB
);
return $ciphertext;
}
// Demonstration encryption
echo base64_encode(encryptAES128WithPKCS7("the quick brown fox jumped over the fence", "1234567890ABCDEF"));
外:
I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydBkGlujVnzRHvBNvSVbcKh
更新:適切に PKCS#7 でパディングされた暗号文は次のようになります。
I9JIk5BskZMZKJFB/EAs+N2AYzkVR15DoBbUL7cBydA6aE5a3JrRst9Gn3sb3heC
これがそうでなかった理由です。