0

我正在尝试使用 CommonCrypto 加密 NSMutableData 对象(将结果字节复制到自身,而不复制它)。以前,我使用 CCCrypt() “一次性”方法,主要是因为它看起来很简单。我注意到我的数据对象在内存中重复了。为了避免这种情况,我尝试使用缓冲区大小为 2048 字节的 NSInputStream 对象。我正在阅读我的 NSMutableData 对象,并不断调用 CCCryptorUpdate() 来处理加密。问题是,它似乎仍然是重复的。这是我当前的代码(请注意,它是NSMutableData 上的一个类别——主要是因为历史原因——因此是“自我”引用):

- (BOOL)encryptWithKey:(NSString *)key
{
    // Key creation - not relevant to the dercribed problem
    char * keyPtr = calloc(1, kCCKeySizeAES256+1); 
    [key getCString: keyPtr maxLength: sizeof(keyPtr) encoding: NSUTF8StringEncoding];

    // Create cryptographic context for encryption
    CCCryptorRef cryptor;
    CCCryptorStatus status = CCCryptorCreate(kCCEncrypt, kCCAlgorithmAES128, kCCOptionECBMode, keyPtr, kCCKeySizeAES256, NULL, &cryptor);
    if (status != kCCSuccess)
    {
        MCLog(@"Failed to create a cryptographic context (%d CCCryptorStatus status).", status);
    }

    // Initialize the input stream
    NSInputStream *inStream = [[NSInputStream alloc] initWithData:self];
    [inStream open];
    NSInteger result;
    // BUFFER_LEN is a define 2048
    uint8_t buffer[BUFFER_LEN];
    size_t bytesWritten;

    while ([inStream hasBytesAvailable])
    {
        result = [inStream read:buffer maxLength:BUFFER_LEN];
        if (result > 0)
        {
            // Encryption goes here
            status = CCCryptorUpdate(
                                     cryptor,               // Previously created cryptographic context
                                     &result,               // Input data
                                     BUFFER_LEN,            // Length of the input data
                                     [self mutableBytes],   // Result is written here
                                     [self length],         // Size of result
                                     &bytesWritten          // Number of bytes written
                                     );

            if (status != kCCSuccess)
            {
                MCLog(@"Error during data encryption (%d CCCryptorStatus status)", status);
            }
        }
        else
        {
            // Error
        }
    }

    // Cleanup
    [inStream close];
    CCCryptorRelease(cryptor);
    free(keyPtr);
    return ( status == kCCSuccess );
}

我在这里肯定遗漏了一些明显的东西,加密,甚至使用输入流对我来说有点新。

4

2 回答 2

2

只要您只调用CCUpdate()一次,您就可以加密到您读取的同一个缓冲区,而无需使用流。有关示例,请参见RNCryptManager.m。学习applyOperation:fromStream:toStream:password:error:。我确实在这里使用了流,但如果你已经有一个NSData.

但是,您必须确保CCUpdate()只调用一次。如果你多次调用它,它会破坏它自己的缓冲区。这是 CommonCryptor ( radar://9930555 ) 中的一个开放错误。

附带说明:您的密钥生成非常不安全,并且对此类数据使用 ECB 模式几乎不能算作加密。它在密文中留下模式,可用于解密数据,在某些情况下,只需查看它即可。如果您确实打算保护这些数据,我不推荐这种方法。如果您想学习如何很好地使用这些工具,请参阅使用 CommonCrypto 使用 AES 正确加密。如果您想要预打包的解决方案,请参阅RNCryptor。(但是,RNCryptor 目前没有方便的就地加密方法。)

于 2014-05-14T16:38:40.723 回答
1

在行中:

result = [inStream read:buffer maxLength:BUFFER_LEN];

数据被读入bufferresult设置为执行的结果。在行中:

status = CCCryptorUpdate(cryptor, &result, ...

您应该buffer用于输入数据,而不是状态

status = CCCryptorUpdate(cryptor, buffer, ...

使用更好的名称将有助于消除简单的错误。如果不是result命名变量,则readStatus很可能不会发生错误。同样,与其命名数据变量,不如将buffer其命名为streamDatathings 也会更清楚。糟糕的命名确实会导致错误。

于 2014-05-14T15:39:58.113 回答