3

我正在使用 AES 256 进行加密解密,我有大约 1 - 2 GB 的较大文件,它应该通过 Encryption and Decryption Process ,在对下载的文件进行加密时,我收到内存警告和应用程序崩溃。所以我想知道如何逐块进行加密解密以减少内存使用量。

以下是我正在使用的代码片段:- 

- (NSData *)AES256EncryptWithKey:(NSString *)key
   {

           char keyPtr[kCCKeySizeAES256 + 1]; 
           bzero( keyPtr, sizeof( keyPtr ) ); 

           // fetch key data
           [key getCString:keyPtr maxLength:sizeof( keyPtr ) encoding:NSUTF8StringEncoding];

           NSUInteger dataLength = [self length];


           size_t bufferSize = dataLength + kCCBlockSizeAES128;
           void *buffer = malloc( bufferSize );

           size_t numBytesEncrypted = 0;
           CCCryptorStatus cryptStatus = CCCrypt( kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                                  keyPtr, kCCKeySizeAES256,
                                                  NULL ,
                                                  [self bytes], dataLength,
                                                  buffer, bufferSize, 
                                                  &numBytesEncrypted );
           if( cryptStatus == kCCSuccess )
           {

              return [NSData dataWithBytesNoCopy:buffer length:numBytesEncrypted];
           }

           free( buffer ); 
           return nil;
 }


- (NSData *)AES256DecryptWithKey:(NSString *)key
 {

           char keyPtr[kCCKeySizeAES256+1]; 
           bzero( keyPtr, sizeof( keyPtr ) );

           // fetch key data
           [key getCString:keyPtr maxLength:sizeof( keyPtr ) encoding:NSUTF8StringEncoding];

           NSUInteger dataLength = [self length];


           size_t bufferSize = dataLength + kCCBlockSizeAES128;
           void *buffer = malloc( bufferSize );

           size_t numBytesDecrypted = 0;
           CCCryptorStatus cryptStatus = CCCrypt( kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                                  keyPtr, kCCKeySizeAES256,
                                                  NULL ,
                                                  [self bytes], dataLength, 
                                                  buffer, bufferSize, 
                                                  &numBytesDecrypted );

           if( cryptStatus == kCCSuccess )
           {

              return [NSData dataWithBytesNoCopy:buffer length:numBytesDecrypted];
           }

           free( buffer );
           return nil;
}

谢谢你,罗希特·扬卡尔

4

2 回答 2

1

我也在我的一个项目中遇到过这种情况。

我遵循的方法:

我只加密文件中的几个字节可能只是标题/前 100 个字节等。解密时我只解密特定数量的字节。从而避免加密和解密完整的文件。如果文件以任何方式被盗,则无法将其视为文件的标头/开头部分已加密。尽管可以解密文件的剩余范围,但它是无用且不完整的。

此外,它还取决于文件和客户端的类型。我还听到我的一位同事说我们可以分块加载字节并加密它们。我不确定在编码方面到底如何。

这只是为了让您了解我所做的事情也可能与您的情况相匹配。

TNQ

于 2013-07-12T11:21:03.213 回答
1

崩溃的实际原因是您在内存中加载了大量数据。您正在执行一次性加密,即一次性CCCrypt加密功能。取而代之的是,您必须使用流或其他方式,例如将数据分成小块并逐块加密数据。

在这里您可以找到有关实施的更多信息:加密大文件

于 2013-07-12T11:47:20.443 回答