1

我正在使用 CCCrypt 加密/解密字符串值。它似乎工作正常,因为解密值等于初始值,但问题是我无法从解密数据中提取正确的 NSString 对象。

@implementation NSData (AES256) 

- (NSData *)AES256EncryptWithKey:(NSString *)key 
{
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [self length];

    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                        keyPtr, kCCKeySizeAES256,
                                        NULL /* initialization vector (optional) */,
                                        [self bytes], dataLength, /* input */
                                        buffer, bufferSize, /* output */
                                        &numBytesEncrypted);
    if (cryptStatus == kCCSuccess) { 
        return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
    }

    free(buffer); //free the buffer;
    return nil;
}

- (NSData *)AES256DecryptWithKey:(NSString *)key {
    char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
    bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

    // fetch key data
    [key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

    NSUInteger dataLength = [self length];

    size_t bufferSize = dataLength + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesDecrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                        keyPtr, kCCKeySizeAES256,
                                        NULL /* initialization vector (optional) */,
                                        [self bytes], dataLength, /* input */
                                        buffer, bufferSize, /* output */
                                        &numBytesDecrypted);

    if (cryptStatus == kCCSuccess) {
        //the returned NSData takes ownership of the buffer and will free it on deallocation
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    }

    free(buffer); //free the buffer;
    return nil;
}

我不知道做错了什么,所以如果有人可以提供帮助,我将不胜感激。

问题的第二部分 - 如何为 AES 加密方法设置 CBC 模式。文档中说默认使用此模式,但我应该将什么作为 CCCrypt 方法中的第三个参数传递?

4

2 回答 2

1

解决您在上一个答案中评论的问题,该initWithData:encoding:函数将返回nil,因为加密的数据不太可能与 匹配NSUTF8StringEncoding,因为它是加密的。

与彻底回答相同的问题:为什么我的 initWithData 在将 NSData 转换为通过 CommonCrypto 从加密返回的 NSString 后返回 nil 指示错误?虽然顺便说一句,base64 不会使您的加密数据成为可见字符串,而是进一步改变它以制作可显示的 ASCII 字符串。不应假定此字符串与加密数据相同,也不应假定与加密数据相同,但作为字符串使用,例如在钥匙串中,它工作得很好。

于 2012-05-25T20:01:15.213 回答
0

要在解密后获得确切的字符串,您必须进行 base64 解码Decrypted Data,然后使用 NSUTF8StringEncoding 创建 NSString。

    NSString decryptedString = [[NSString alloc]initWithData:decryptedData];

    NSData *data = [NSData dataByBase64DecodingString:decryptedString];

    decryptedString = [data dataUsingEncoding:NSUTF8StrinEncoding];

decryptedString在加密之前保持字符串相同。

对于 base64 解码,请参阅这篇文章。

于 2012-04-05T15:19:15.547 回答