使用 OpenSSL 和 CommonCrypto 加密
Encrypting with OpenSSL and CommonCrypto
我正在尝试最终使用 OpenSSL 加密文件并使用 Objective-c CommonCrypto 解密,但在此之前我需要两种方法以相同的方式加密。
这是我的:
要加密的字符串:"This is the string"
键:"thisisthekey"
OpenSSL:
openssl enc -aes256 -a -e -nosalt -in InputFileWithString.txt -out OutputFile.txt thisisthekey
从 openSSL 生成的 base 64 编码字符串:HncUM4ryxSR7Rdi7Z49HPl9veOPxkk3l8GYIgorBhbk=
Objective-c CommonCrypto:
+(NSString *)encryptText:(NSString *)text withKey:(NSString *)key{
NSData *plainData = [text dataUsingEncoding:NSUTF8StringEncoding];
NSData *encryptedData = [plainData AES256EncryptWithKey:key];
NSString *base64String = [encryptedData base64EncodedStringWithOptions:0];
return base64String;
}
- (NSData*)AES256EncryptWithKey:(NSString*)key {
char keyPtr[kCCKeySizeAES256 + 1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void* buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES256,
NULL,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess)
{
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
free(buffer);
return nil;
}
生成的 base 64 编码字符串:gNCs4d0GAxZHRcOtu8RVpLgN0ONKk1r5XkJ4GtL7W2I=
如您所见,每种方法都生成不同的加密字符串。任何想法如何使它们都产生相同的字符串?
使用全长密钥,256 位即 32 字节,不依赖填充。由于 kCCKeySizeAES256,CCCrypt 需要一个 32 字节的密钥,但您提供了 12 个字节并用零填充剩余的密钥 space。
CCCrypt 的默认设置是 CBC 模式,但您提供了 NULL IV。这基本上会给你 ECB 模式,但最好指定选项:kCCOptionECBMode.
这里有一个很好的工作示例:
https://richardwarrender.com/2016/04/encrypt-data-using-aes-and-256-bit-keys/
我正在尝试最终使用 OpenSSL 加密文件并使用 Objective-c CommonCrypto 解密,但在此之前我需要两种方法以相同的方式加密。
这是我的:
要加密的字符串:"This is the string"
键:"thisisthekey"
OpenSSL:
openssl enc -aes256 -a -e -nosalt -in InputFileWithString.txt -out OutputFile.txt thisisthekey
从 openSSL 生成的 base 64 编码字符串:HncUM4ryxSR7Rdi7Z49HPl9veOPxkk3l8GYIgorBhbk=
Objective-c CommonCrypto:
+(NSString *)encryptText:(NSString *)text withKey:(NSString *)key{
NSData *plainData = [text dataUsingEncoding:NSUTF8StringEncoding];
NSData *encryptedData = [plainData AES256EncryptWithKey:key];
NSString *base64String = [encryptedData base64EncodedStringWithOptions:0];
return base64String;
}
- (NSData*)AES256EncryptWithKey:(NSString*)key {
char keyPtr[kCCKeySizeAES256 + 1];
bzero(keyPtr, sizeof(keyPtr));
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];
NSUInteger dataLength = [self length];
size_t bufferSize = dataLength + kCCBlockSizeAES128;
void* buffer = malloc(bufferSize);
size_t numBytesEncrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES256,
NULL,
[self bytes], dataLength,
buffer, bufferSize,
&numBytesEncrypted);
if (cryptStatus == kCCSuccess)
{
return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}
free(buffer);
return nil;
}
生成的 base 64 编码字符串:gNCs4d0GAxZHRcOtu8RVpLgN0ONKk1r5XkJ4GtL7W2I=
如您所见,每种方法都生成不同的加密字符串。任何想法如何使它们都产生相同的字符串?
使用全长密钥,256 位即 32 字节,不依赖填充。由于
kCCKeySizeAES256,CCCrypt需要一个 32 字节的密钥,但您提供了 12 个字节并用零填充剩余的密钥 space。CCCrypt的默认设置是 CBC 模式,但您提供了 NULL IV。这基本上会给你 ECB 模式,但最好指定选项:kCCOptionECBMode.
这里有一个很好的工作示例:
https://richardwarrender.com/2016/04/encrypt-data-using-aes-and-256-bit-keys/