問題タブ [commoncrypto]

CommonCryptoを使用してキーを生成しようとしていますPBKDF2が、インポートできないようですCommonCrypto/CommonKeyDerivation.h。見つからないというエラーだけです。

何か案は？

編集:おそらく、セキュリティ フレームワークを既に追加しており、他のすべてのCommonCryptoヘッダーをインポートできることを言及する必要があります。

PBKDF2 を実装しようとしていますが、間違った結果が得られ続けています。何が問題なのかわかりません...

一般的な暗号実装を使用して結果を確認しています

ここに私のテスト機能があります

ここに私の実際のコードがあります

OS X CommonCrypto API を使用して暗号化されたデータを復号化する Python コードを取得しようとしています。CommonCrypto が使用する正確なオプションに関するドキュメントはほとんどまたはまったくないため、PyCrypto で設定するオプションを理解するのに助けが必要です。

具体的には、私の CommonCrypto 復号化セットアップ呼び出しは次のとおりです。

私の主な質問は次のとおりです。

1. kCCModeCFB と kCCModeCFB8 の両方があるため、CommonCrypto の CFB モードの定義は何ですか?セグメント サイズなどは?
2. CommonCrypto AES128 が使用しているブロックサイズは? 16か128？
3. デフォルトのパディングとは何ですか?CFB モードでも問題になりますか?

現在、segment_size を 16 に設定している限り、データの最初の 4 バイトは PyCrypto で正常に復号化されています。

アイデア？

私は非常に初心者のプログラマーで、いくつかの iOS プログラムを作成しようとしています。データを暗号化する必要がある部分に到達したとき、曖昧で文書化されていない壁にぶつかりました。Apple は、データを暗号化するために必要なすべてのツールを提供しているようですが、それについてはどこにも書いていません。現在、私はhttps://github.com/AlanQuatermain/aqtoolkitにあるものを試しています。ただし、http://robnapier.net/blog/aes-commoncrypto-564で、ユーザーが選択したパスワードを暗号化キーとして使用すべきではないことを読みましたが、このライブラリでユーザーのパスワードを直接使用している人々の例をいくつか見てきました。その他。これはここに当てはまりますか? ユーザー パスワードを使用する前に、小さなハードル レースを通過する必要がありますか?

これが、これまで暗号化キーを生成してきた方法です。

結果はキーと「初期値」です。次に、これら2つ（evp_keyおよびiv）を指定された暗号とともに使用して、データを暗号化できます。

さて、Lionで、Appleは上記のコードを廃止したので、私は次の質問があります。

質問： CommonCryptoで同じことを行うにはどうすればよいですか？私はちょうどその機能に出くわしましたCCKeyDerivationPBKDF()。これは私が探しているものですか？「初期値」が返ってこないので、どうなるかわかりません。このCommonCrypto関数を古いメソッドと比較する方法がわかりません。

特に、この新しい関数はMD5アルゴリズムをサポートしていないようで、SHA1のみをサポートしているようです。それでは、古いコードベース（およびそれが作成したファイル）と下位互換性のある新しいコードを作成するにはどうすればよいですか？

Mac OS 10.7 で暗号化に CommonCrypto を使用しています。このフレームワークは組み込まれていませんか？ランダムデータを生成している場合:

CommonCrypto で宣言されていると思われる、宣言されていない識別子 kSecRandomDefault の使用エラーが発生します。

ありがとう、すべての助けは大歓迎です。

これが私のコードです：

}

最後から 2 番目のステートメントでは、暗号化された NSData を表示目的で NSString に変換していますが、nil が返されます。Nil は、エラーを示す有効な応答です。そのステートメントが実行された直後に実行を停止しました。値は次のとおりです。

ステータスは、暗号化にエラーがなかったことを示す nil です。すべての値は期待どおりのように見えますが、initWithData は失敗します。操作の iPhone ビューは次のとおりです。

ここで initWithData が失敗するのはなぜですか?

オーディオ ファイルを暗号化したい。iPhoneでそれを達成するにはどうすればよいですか？これを行うためのフレームワークはありますか？

これは、ファイルを暗号化するために使用しているコードです。

ただし、CBS モードで暗号化すると、元のファイル サイズは小さくなります。また、復号化後も、暗号化されたものと同じサイズです。

AppleはiOSでのopenSSLの使用を廃止したため、iOSセキュリティフレームワークの1つでPBKDF2に代わるものが必要です。CommonCryptoを検索しようとしましたが運がありませんでした。

Appleが推奨するPBKDF2の公正な代替品はありますか？つまり、iOS（Appleによって実装された）の鍵導出関数（パスワードベース）？

PS iOSでCommonCryptoを使用しているPBKDF2を知っていますが、Appleによって推奨されていないため、openSSLを使用したくありません。AppleがMacOS 10.7（Lion）でOpenSSLを廃止する理由を参照してください。

アプリを送信または更新するときに直面する質問の1つは、次のとおりです。

この製品のバイナリを最後にアップロードしてから、暗号化機能を追加または変更しましたか？

画像：

私の質問は、ライブラリから取得した暗号化を使用する場合、<CommonCrypto/CommonCryptor.h>そのQに対して[はい]をチェックする必要がありますか？

CommonCryptoを使用して、暗号化し、iPhoneに送信し、iPhoneで復号化するファイルがあります。同僚と話すとき、私はさまざまな反応を得ました。公正なゲームであることが含まれているフレームワークであるため、政府の承認を得る必要があると言う人もいます。

CommonCryptoは、ECBの暗号モードで（せいぜい）AES128ビット暗号化をサポートしているようです。だから、それは私が使用することを計画していたものです。

補足：githubでAlanQuatermain/aqtoolkitNSData+CommonCryptoのカテゴリを使用する予定です。これはCommonCryptoの単なるラッパーであり、それ以上のものではありません。

関連するのは、HTTPS（SSL）を使用する場合、YESをチェックする必要がありますか？HTTPS（TLS）接続を行うアプリのiPhone暗号化エクスポートコンプライアンス-続きを参照してください。https接続は必要ありませんが、それでもこれは私を驚かせます...