13

先说第一件事。前段时间,我需要在 Android 中使用简单的 AES 加密来加密密码并将其作为参数发送给密码被解密的 .net Web 服务。

以下是我的安卓加密:

    private static String Encrypt(String text, String key)
        throws Exception {
        Cipher cipher = Cipher.getInstance("AES/CBC/PKCS5Padding");
        byte[] keyBytes= new byte[16];
        byte[] b= key.getBytes("UTF-8");
        int len= b.length;
        if (len > keyBytes.length) len = keyBytes.length;
        System.arraycopy(b, 0, keyBytes, 0, len);
        SecretKeySpec keySpec = new SecretKeySpec(keyBytes, "AES");
        IvParameterSpec ivSpec = new IvParameterSpec(keyBytes);
        cipher.init(Cipher.ENCRYPT_MODE,keySpec,ivSpec);

        byte[] results = cipher.doFinal(text.getBytes("UTF-8"));
        String result = Base64.encodeBytes(results);
        return result;
        }

然后我用 C# 解密它:

        public static string Decrypt(string textToDecrypt, string key)
    {
        System.Text.UTF8Encoding encoding = new System.Text.UTF8Encoding();

        RijndaelManaged rijndaelCipher = new RijndaelManaged();
        rijndaelCipher.Mode = CipherMode.CBC;
        rijndaelCipher.Padding = PaddingMode.PKCS7;

        rijndaelCipher.KeySize = 0x80;
        rijndaelCipher.BlockSize = 0x80;

        string decodedUrl = HttpUtility.UrlDecode(textToDecrypt);
        byte[] encryptedData = Convert.FromBase64String(decodedUrl);
        byte[] pwdBytes = Encoding.UTF8.GetBytes(key);
        byte[] keyBytes = new byte[0x10];
        int len = pwdBytes.Length;
        if (len > keyBytes.Length)
        {
            len = keyBytes.Length;
        }
        Array.Copy(pwdBytes, keyBytes, len);
        rijndaelCipher.Key = keyBytes;
        rijndaelCipher.IV = keyBytes;
        byte[] plainText = rijndaelCipher.CreateDecryptor().TransformFinalBlock(encryptedData, 0, encryptedData.Length);
        return encoding.GetString(plainText);
    }

这就像一个魅力,但是当我尝试在 iOS 中做同样的事情时问题就来了。我是 iphone/ipad 的新开发应用程序,所以我用谷歌搜索了它,几乎所有提供的代码示例如下:

- (NSData *)AESEncryptionWithKey:(NSString *)key {
char keyPtr[kCCKeySizeAES128]; // room for terminator (unused)
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

// fetch key data
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

NSUInteger dataLength = [self length];

size_t bufferSize = dataLength + kCCBlockSizeAES128;
void *buffer = malloc(bufferSize);

size_t numBytesEncrypted = 0;

CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                      keyPtr, kCCKeySizeAES128,
                                      NULL /* initialization vector (optional) */,
                                      [self bytes], [self length], /* input */
                                      buffer, bufferSize, /* output */
                                      &numBytesEncrypted);
if (cryptStatus == kCCSuccess) {
    //the returned NSData takes ownership of the buffer and will free it on deallocation
    return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}

free(buffer); //free the buffer;
return nil;

}

也许我有点太乐观了,当我希望在这里平稳过渡时,因为当 Android 向我抛出类似的东西时:

"EgQVKvCLS4VKLoR0xEGexA=="

然后iOS给了我:

"yP42c9gajUra7n0zSEuVJQ=="

希望这只是我忘记的东西,或者某些设置有误?

[更新] 现在在 base64 编码后显示结果。

4

1 回答 1

5

首先要注意的是,您在此代码中存在重大安全问题。您正在获取字符串密码,然后将其放入密钥中。如果该字符串是人类可键入的,那么您的密钥空间就会大大受限(将 AES-128 变成更像 AES-40 或 AES-50,甚至可能更糟)。您需要使用 PBKDF2 对密钥进行加盐和拉伸。有关更全面的讨论,请参阅使用 CommonCrypto 使用 AES 正确加密。

您还有一个严重的安全问题,因为您使用您的密钥作为您的 IV(请参阅下文;这实际上是您的症状的原因)。这不是选择 IV 并使您的密文可预测的正确方法。使用相同密钥加密的相同明文将给出相同的结果。这类似于根本没有静脉注射。IV 必须是随机的。有关更多讨论,请参见上面的链接。

现在到你的实际症状。问题是您在 Java 和 C# 中使用密钥作为 IV,但在 iOS 上使用 0 (NULL) 作为 IV(IV 不是可选的;您只是传递 0)。您需要在所有情况下使用相同的 IV。

于 2012-08-14T15:32:05.533 回答