9

尝试在 Android 和 iOS 中使用带有 CBC 和 PKCS7 填充的 AES128 算法加密样本数据,但结果不同:(

安卓代码:

private static final byte[] KEY = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10};

int srcBuffSiz = 1024;
byte[] srcBuff = new byte[srcBuffSiz];
Arrays.fill(srcBuff, (byte)0x01);

SecretKeySpec skeySpec = new SecretKeySpec(KEY, "AES");
Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
ecipher.init(Cipher.ENCRYPT_MODE, skeySpec);
byte[] dstBuff = ecipher.doFinal(srcBuff);
int bytesEncrypted = dstBuff.length;

iOS 代码:

    // Source buffer
    size_t srcBuffSiz = 1024;
    unsigned char* srcBuff = new unsigned char[srcBuffSiz];
    memset(srcBuff, 0x01, srcBuffSiz);

    // Destination buffer
    size_t dstBuffSiz = srcBuffSiz + 128;
    unsigned char* dstBuff = new unsigned char[dstBuffSiz];
    memset(dstBuff, 0x00, dstBuffSiz);

    unsigned char keyPtr[kCCKeySizeAES128] = { 0x01, 0x02, 0x03, 0x04, 0x05, 0x06, 0x07, 0x08, 0x09, 0x0A, 0x0B, 0x0C, 0x0D, 0x0E, 0x0F, 0x10};

    size_t bytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                          keyPtr, kCCKeySizeAES128,
                                          NULL /* initialization vector (optional) */,
                                          srcBuff, srcBuffSiz, /* input */
                                          dstBuff, dstBuffSiz, /* output */
                                          &bytesEncrypted);

因此,在这两种情况下,我都尝试使用预定义的样本密钥加密样本 1024 字节缓冲区(以前填充 0x01 值)。

iOS 中第一个和最后 6 个字节的加密缓冲区:

ED CC 64 27 A8 99 ... 0C 44 9F EC 34 FC

Android中加密缓冲区的第一个和最后6个字节:

AE 65 A9 F7 7F 0E ... 1F BD AE 8B 85 ED

任何的想法?

如果我将 Cipher.getInstance("AES/CBC/PKCS7Padding") 替换为 Cipher.getInstance("AES"),那么加密缓冲区的前几个字节将是相同的,但从第 17 个字节开始......

IOS:

ED CC 64 27 A8 99 DA 83 D5 4A B0 03 0F E7 DD A7 35 F2 50 5C 49 47 CC 3B 2F AB D1 61 05

安卓:

ED CC 64 27 A8 99 DA 83 D5 4A B0 03 0F E7 DD A7 ED CC 64 27 A8 99 DA 83 D5 4A B0 03 0F
4

2 回答 2

10

我隐约记得我曾经有过类似的问题,即在 Android 和 iPhone 之间“同步”加密,解决方案是在适当的 IV(初始化向量)使用中。因此,在 Android 中打开显式 IV 使用可能会有所帮助:

final byte[] iv = new byte[16];
Arrays.fill(iv, (byte) 0x00);
IvParameterSpec ivParameterSpec = new IvParameterSpec(iv);
.. // the rest of preparations
ecipher.init(Cipher.ENCRYPT_MODE, skeySpec, ivParameterSpec);

因为在 iPhone 上您将 NULL 作为 IV 传递时,它可能会在内部使用与上述对应的默认值。

但是在生产环境中,您应该使用(加密安全的伪)随机初始化向量,与数据一起存储。然后它对所有操作模式都是安全的。[1]

于 2012-10-24T08:51:56.507 回答
0

Android 代码使用明确的 CBC 模式。但是 iOS 代码没有指定这一点。至少我在那里看不到。

此外,当您使用 CBC 模式时,您还必须指定初始化向量:

byte[] iv = {0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, }; // use different random value
AlgorithmParameterSpec algorithmSpec = new IvParameterSpec(iv);
Cipher ecipher = Cipher.getInstance("AES/CBC/PKCS7Padding");
ecipher.init(Cipher.ENCRYPT_MODE, skeySpec, algorithmSpec);

您应该在 iOS 上使用相同的初始化向量,并指定您使用的是 CBC 模式。

于 2012-10-24T08:55:02.400 回答