0

我用这个脚本加密了 php 中的登录:

//PHP Code
    function cypherAES128($plaintext, $key)
{
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);


    $ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_ECB/*, $iv*/);
    $ciphertext = base64_encode($ciphertext);

    return $ciphertext;
}

function uncypherAES128($ciphertext, $key)
{
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_ECB);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);  

    $ciphertext = base64_decode($ciphertext);
    $plaintext = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $ciphertext, MCRYPT_MODE_ECB/*, $iv*/);      
    return $plaintext;
}

我在我的 iOS 应用程序中获得了加密密码,并尝试使用FBEncryptorAES 对其进行解密。

如果它小于 16 个字符,我可以将登录解密回来。

//PHP Code
echo cypherAES128("aShortLogin", $key);   //this encrypted login can be decrypted
echo cypherAES128("loginGreaterThan16Characters", $key);   //this encrypted login cannot

当加密字大于 15 个字符时,我得到一个 kCCDecodeError -4304。

有点精确:听起来长时间登录可以在 PHP 脚本中加密然后解密,然后用 FBEncryptor 加密然后解密。只有 PHP 加密 => ObjectiveC 解密不起作用

请问有什么想法吗??我是 iOS 和密码学的初学者。

在此先感谢,并为我糟糕的英语感到抱歉。

[编辑] 不确定问题只是objectiveC,因为正如我所说,FBEncryptor 可以解码它自己编码的文本。

当我执行此代码时出现错误:

//Objective-C code:
NSString * decryptedLogin = [FBEncryptorAES decryptBase64String: encryptedLogin keyString:AESKey];

其中“encryptedLogin” = PHP 脚本返回的值。更改 AESKey 的值和长度似乎不起作用。(AESKey = 与 PHP 中的 $key 相同的密钥)尝试了 16 和 32 字节长度的密钥。

我没有更改 FBEncryptorAES 中的代码,这里是 decryptBase64String :

//Objective-C code
+ (NSData*)decryptData:(NSData*)data key:(NSData*)key iv:(NSData*)iv;
{
NSData* result = nil;

// setup key
unsigned char cKey[FBENCRYPT_KEY_SIZE];
bzero(cKey, sizeof(cKey));
[key getBytes:cKey length:FBENCRYPT_KEY_SIZE];

// setup iv
char cIv[FBENCRYPT_BLOCK_SIZE];
bzero(cIv, FBENCRYPT_BLOCK_SIZE);
if (iv) {
    [iv getBytes:cIv length:FBENCRYPT_BLOCK_SIZE];
}

// setup output buffer
size_t bufferSize = [data length] + FBENCRYPT_BLOCK_SIZE;
void *buffer = malloc(bufferSize);

// do decrypt
size_t decryptedSize = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt,
                                      FBENCRYPT_ALGORITHM,
                                      kCCOptionPKCS7Padding,
                                      cKey,
                                      FBENCRYPT_KEY_SIZE,
                                      cIv,
                                      [data bytes],
                                      [data length],
                                      buffer,
                                      bufferSize,
                                      &decryptedSize);

if (cryptStatus == kCCSuccess) {
    result = [NSData dataWithBytesNoCopy:buffer length:decryptedSize];
} else {
    free(buffer);
    NSLog(@"[ERROR] failed to decrypt| CCCryptoStatus: %d", cryptStatus);
}

return result;
}

字符串被转换为 Base64 字符串。我不认为转换是问题。

4

1 回答 1

1

问题解决了!!!!

只需在我的 php 脚本中使用“MCRYPT_MODE_CBC”而不是“MCRYPT_MODE_ECB”。

//PHP Code: 
  // $key must be 32 bytes
  $key="32-AAAAAAAAAAAAAAAAAAAAAAAAAAAAA";


    function cypherAES128($plaintext, $key)
{
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);


    $ciphertext = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key, $plaintext, MCRYPT_MODE_CBC/*, $iv*/);
    $ciphertext = base64_encode($ciphertext);

    return $ciphertext;
}

function uncypherAES128($ciphertext, $key)
{
    $iv_size = mcrypt_get_iv_size(MCRYPT_RIJNDAEL_128, MCRYPT_MODE_CBC);
    $iv = mcrypt_create_iv($iv_size, MCRYPT_RAND);  

    $ciphertext = base64_decode($ciphertext);
    $plaintext = mcrypt_decrypt(MCRYPT_RIJNDAEL_128, $key, $ciphertext, MCRYPT_MODE_CBC/*, $iv*/);      
    return $plaintext;
}

似乎有 5 种使用 AES 加密的方法,而我的 iOS 代码/PHP 代码没有使用相同的方法。

感谢您的回答,我希望这会有所帮助!

于 2012-05-17T13:17:47.150 回答