13

我有一个解密/加密方法,CCCrypt()它在 iOS5 上运行得非常好。现在我正在使用 iOS6 SDK 并且从未更改过我的代码,但似乎有些东西坏了。我仍然可以用一个密钥加密一个字符串并解密它,但是如果我使用另一个密钥来解密同一个字符串,那么CCCryptStatus返回的结果CCCrypt()仍然是0(kCCSuccess)- 即使解密失败,因为在那之后我的 NSData 没有被填充。在 iOS5 上,我收到了我可以处理的错误消息 -4303。有什么想法现在有什么问题吗?

我的代码:

char keyPtr[kCCKeySizeAES256+1]; 
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)

// fetch key data
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

if (encryptOrDecrypt == kCCDecrypt)
{
    data = [GTMBase64 decodeData:data];
}

NSUInteger dataLength = [data length];

size_t bufferSize = dataLength + kCCBlockSizeAES128;

void *buffer = malloc(bufferSize);

size_t numBytesDecrypted = 0;
CCCryptorStatus cryptStatus = CCCrypt(encryptOrDecrypt,
                                      kCCAlgorithmAES128,
                                      kCCOptionPKCS7Padding,
                                      keyPtr,
                                      kCCKeySizeAES256,
                                      NULL ,
                                      [data bytes], dataLength, 
                                      buffer,       bufferSize, 
                                      &numBytesDecrypted);

if (cryptStatus != kCCSuccess){
    // do something, but cryptStatus is always 0!
}

编辑:在 iPad Simulator 5 上对其进行了测试。当我使用另一个密钥进行解密时,我收到的状态是 -4303。仅在 ios6 中返回的状态为 0。

4

2 回答 2

3

我不是加密专家,但我遇到了同样的问题并想出了一个解决方法,也许在某些人找到真正的解决方案之前会很好。

我所做的只是确定哪个 iOS 正在运行,对于 6+,我将 CCCrypt 调用更改为无填充(0 表示无填充,1 是 kCCOptionPKCS7Padding 的枚举)

float version = [[UIDevice currentDevice].systemVersion floatValue];
if (version >= 6)
{
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, 0,
                                          keyPtr, kCCKeySizeAES128,
                                          ivPtr,
                                          [self bytes], dataLength,
                                          buffer, bufferSize, 
                                          &numBytesDecrypted );


    if( cryptStatus == kCCSuccess )
    {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    }

    free( buffer ); 
    return nil;
}
else
{
    CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, 1,
                                          keyPtr, kCCKeySizeAES128,
                                          ivPtr,
                                          [self bytes], dataLength,
                                          buffer, bufferSize, 
                                          &numBytesDecrypted );
    if( cryptStatus == kCCSuccess )
    {
        return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
    }

    free( buffer );
    return nil;
}
于 2012-10-05T05:35:03.467 回答
0

有一个苹果开发者论坛帖子讨论了这个问题,它有很多关于这个话题的信息。似乎填充选项对许多人来说是一个问题。注释 #11 是开始讨论解决方案的地方。

于 2012-10-23T00:06:51.890 回答