0

我有一个我不能放弃的带有散列密码的 mySQL 数据库。我需要复制 mySQL 的 encrypt() 函数,以便在我创建的 iOS 应用程序中登录的哈希创建保持一致。(我使用密码的前 2 个字符作为加密功能的盐)

有没有人这样做过?我尝试根据在其他地方找到的代码将以下类别添加到 NSString ,但结果字符串甚至不接近。(我在 NSData 上有一个 base64 类别,是的,我是 CCCrypt 呼叫的新手)

-(NSString*) encryptWithSalt:(NSString *)salt {
NSString *token = self;

const void *vplainText;
size_t plainTextBufferSize = [token length];
vplainText = (const void *) [token UTF8String];
CCCryptorStatus ccStatus;
uint8_t *bufferPtr = NULL;
size_t bufferPtrSize = 0;
size_t movedBytes = 0;

bufferPtrSize = (plainTextBufferSize + kCCBlockSizeDES) & ~(kCCBlockSizeDES - 1);
bufferPtr = malloc( bufferPtrSize * sizeof(uint8_t));
memset((void *)bufferPtr, 0x0, bufferPtrSize);

uint8_t iv[kCCBlockSizeDES];
memset((void *) iv, 0x0, (size_t) sizeof(iv)); // zero out iv
const void *vkey = (const void *) [salt UTF8String];

ccStatus = CCCrypt(kCCEncrypt,
        kCCAlgorithmDES,
        kCCOptionPKCS7Padding | kCCModeCBC,
        vkey,
        kCCKeySizeDES,
        iv,
        vplainText,
        plainTextBufferSize,
        (void *)bufferPtr,
        bufferPtrSize,
        &movedBytes);

NSData *myData = [NSData dataWithBytes:(const void *)bufferPtr length:(NSUInteger)movedBytes];

NSString* hash;
if (ccStatus == kCCSuccess) {
    hash = [myData base64EncodedString];
}

return hash;
}
4

1 回答 1

0

crypt()功能无法使用 CCCrypt 模拟,因为盐用于更改 DES 电子盒。这使得使用中的密码不再是真正的 DES。

但是,它仍然只是crypt()功能。直接调用它:

- (NSString*) encryptWithSalt:(NSString *)salt {
    return [NSString stringWithUTF8String:crypt([self UTF8String], [salt UTF8String])];
}

顺便说一句,使用密码的前两个字符作为 salt 是一个巨大的安全漏洞,因为它将密码搜索空间缩小到六个字符(因为前两个字符被 salt 泄露)。

于 2013-04-03T17:17:40.833 回答