php - Xcode AES 加密/解密 - php 兼容性问题

Question

我正在尝试在 Xcode 中加密字符串并使用 PHP 解密，或者使用 PHP 加密并使用 Xcode 解密。

所以首先我想得到同样的AES encryption结果。

这是我的 Xcode 文件（为简单起见，我将所有内容放在一个文件中）：

#import "t.h"
#import <CommonCrypto/CommonCryptor.h>

@interface NSData(AES)
- (NSData*)AES256EncryptWithKey:(NSString*)key;
- (NSData*)AES256DecryptWithKey:(NSString*)key;
@end

@implementation NSData (AES)

- (NSData*)AES256EncryptWithKey:(NSString*)key {
char keyPtr[kCCKeySizeAES256];

[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSASCIIStringEncoding];

NSString *iv = @"1234567812345678";
char ivPtr[kCCKeySizeAES128];

[iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSASCIIStringEncoding];    

NSUInteger dataLength = [self length];

size_t bufferSize           = dataLength + kCCBlockSizeAES128;
void* buffer                = malloc(bufferSize);

size_t numBytesEncrypted    = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, NULL,
                                      keyPtr, kCCKeySizeAES256,
                                      ivPtr /* initialization vector (optional) */,
                                      [self bytes], dataLength, /* input */
                                      buffer, bufferSize, /* output */
                                      &numBytesEncrypted);

if (cryptStatus == kCCSuccess)
{
    return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
}

free(buffer); //free the buffer;
return nil;
}

- (NSData*)AES256DecryptWithKey:(NSString*)key {
char keyPtr[kCCKeySizeAES256];  

NSString *iv = @"1234567812345678";
char ivPtr[kCCKeySizeAES128];

[iv getCString:ivPtr maxLength:sizeof(ivPtr) encoding:NSASCIIStringEncoding];


// fetch key data
[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSASCIIStringEncoding];

NSUInteger dataLength = [self length];

size_t bufferSize           = dataLength + kCCBlockSizeAES128;
void* buffer                = malloc(bufferSize);

size_t numBytesDecrypted    = 0;
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, NULL,
                                      keyPtr, kCCKeySizeAES256,
                                      ivPtr /* initialization vector (optional) */,
                                      [self bytes], dataLength, /* input */
                                      buffer, bufferSize, /* output */
                                      &numBytesDecrypted);

if (cryptStatus == kCCSuccess)
{
    return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
}

free(buffer); //free the buffer;
return nil;
}

@end



@interface t ()
@end

@implementation t

- (void)viewDidLoad
{
[super viewDidLoad];


NSString *key = @"12345678123456781234567812345678";

NSData *plaintext =  [[@"aaa0000000000000" dataUsingEncoding:NSASCIIStringEncoding] AES256EncryptWithKey: key];

label1.text = [[NSString alloc] initWithData:plaintext encoding:NSASCIIStringEncoding];


}

@end

现在是 PHP 代码：

<?php

$key256 = "12345678123456781234567812345678";
$iv128 = "1234567812345678";
$text = "aaa";

$blocksize = 16;
$len = strlen($text);
$pad = $blocksize - ($len % $blocksize);

$text .= str_repeat("0", $pad);

$cipher = mcrypt_encrypt(MCRYPT_RIJNDAEL_128, $key256, $text, MCRYPT_MODE_CBC, $iv128);

echo $cipher;

?>

Xcode 加密字符串和 php 加密字符串是不同的。

PHP：â5¢Ð[Iüf#hÂ(Æ

代码：¡#yZPbEs¿D6ñ

我该怎么做才能让它发挥作用？难道我做错了什么？

我将进一步解释代码的作用及其结构，以便您更容易理解问题（如果我错了，请纠正我）：

1. PHP 和 Xcode 都使用 CBC 进行 AES 加密，所以我想那里没有问题。

2. 正如您所看到的，我只是想获得相同的结果——安全性在这里并不重要——所以我没有使用填充——文本的长度正好是 128 位（16 个字符）。

3. 密钥为 256 位（32 个字符）。

4. 初始化向量为 128 位（16 个字符）。

非常感谢你。

任何帮助表示赞赏！

Answer 1

终于明白了！（在询问苹果之后）

显然，从 NSString 获取 getCString 是错误的，因为例程尝试以空值终止字符串，而 32 字节的缓冲区不足以终止 32 字符的字符串。

获取密钥或 IV 的正确方法是：

[key cStringUsingEncoding:NSASCIIStringEncoding];

Answer 2

改变：

[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSASCIIStringEncoding];

到

[key getCString:keyPtr maxLength:sizeof(keyPtr) encoding:NSUTF8StringEncoding];

我相信这是一个编码问题

Answer 3

从页面的最开始使用此代码时，我只能加密 16 个字符的文本。实际上我可以加密任何大小的文本，但是当我解密加密的 NSData 时，我只得到 16 个字符或 128 位。

这与IV有关吗？这段代码是否只加密 128 位，如果我有更大的文本，我需要提供（为了更好的安全性）新的 IV 并加密第二个块？