2

当使用 Apple 的 Common Crypto 和 Crypto++ 使用相同的密钥加密相同的文件(二进制数据)时,我会得到不同的结果。我使用的算法是 AES。

这是 Objective C 中使用 Common Crypto 的代码:

void FileUtil::writeToFileEncrypt(string fileName, const void *data, int size, string key, int *sizeOut)
{
    int numBytesEncrypted = 0;
    char keyPtr[kCCKeySizeAES256+1];

    if (key.length() > 32)
    {
        key = key.substr(0, 32);
    }

    memcpy(keyPtr, key.c_str(), sizeof(keyPtr));

    if (key.length() < 32)
    {
        for (int i = key.length(); i < 32; i++)
        {
            keyPtr[i] = '0';
        }
    }

    size_t bufferSize = size + kCCBlockSizeAES128;
    void *buffer = malloc(bufferSize);

    size_t numBytesEncrypted = 0;
    CCCryptorStatus cryptStatus = CCCrypt(kCCEncrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
                                      keyPtr, kCCKeySizeAES256,
                                      NULL /* initialization vector (optional) */,
                                      data, size, /* input */
                                      buffer, bufferSize, /* output */
                                      &numBytesEncrypted);

    if (cryptStatus == kCCSuccess) {
        cout << "encrypt success" << endl;
    }

    ofstream myfile;
    myfile.open (fileName.c_str(), ios::out | ios::binary);
    myfile.write((const char *)buffer, numBytesEncrypted);
    myfile.close();

    free(buffer);

    *sizeOut = numBytesEncrypted;
}

这是使用 Crypto++ 的 C++ 代码

void EncryptUtils::encrypt(string fileName, unsigned char *chars, string key, int *length, int dataLength)
{
    unsigned char *iv = (unsigned char *)"0000000000000000";

    char keyPtr[32 + 1];

    if (key.length() > 32)
    {
        key = key.substr(0, 32);
    }

    memcpy(keyPtr, key.c_str(), sizeof(keyPtr));

    if (key.length() < 32)
    {
        for (int i = key.length(); i < 32; i++)
        {
            keyPtr[i] = '0';
        }
    }
    keyPtr[32] = '\0';

    CryptoPP::AES::Encryption aesEncryption((unsigned char *)keyPtr, 32);
    CryptoPP::CBC_Mode_ExternalCipher::Encryption cbcEncryption(aesEncryption, iv);

    int newBufSize = (sizeof(unsigned char *) * dataLength) + 32;
    unsigned char *newBuf = (unsigned char *)malloc(newBufSize);
    CryptoPP::ArraySink *arraySink = new CryptoPP::ArraySink(newBuf, newBufSize);

    CryptoPP::StreamTransformationFilter stfEncryptor(cbcEncryption, arraySink, CryptoPP::StreamTransformationFilter::PKCS_PADDING);
    stfEncryptor.Put(reinterpret_cast<const unsigned char*>(chars), (unsigned int)dataLength);
    stfEncryptor.MessageEnd();

    *length = arraySink->TotalPutLength();

    ofstream myfile;
    myfile.open (fileName.c_str(), ios::out | ios::binary);
    myfile.write((const char *)newBuf, *length);
    myfile.close();
}

我需要让他们两个产生相同的结果。有什么我忽略的吗?

4

2 回答 2

1

  1. “Objective-C”版本不是用 Objective-C 编写的,而是用 C++ 编写的。实际使用的加密CCCrypt是纯“C”。

  2. “Objective-C”版本没有iv提供,所以它默认为全零。C++ 版本提供了一个ivASCII“0”字符,这与全零数据不同。这可能是错误。

  3. 在加密调用之前和之后为每个包括密钥、iv、数据输入和数据输出提供输入和输出十六进制数据转储。

于 2015-01-30T12:46:15.953 回答
0

这是错误的:

memcpy(keyPtr, key.c_str(), sizeof(keyPtr));

它尝试复制 33 个字节。我认为你需要类似的东西:

size_t ksize = std::min(sizeof(keyPtr), key.size());
assert(ksize == 16 || ksize == 24 || ksize == 32);

-----

一般来说,设计是错误的:

keyPtr[32] = '\0';

密钥是二进制的,而不是 ASCII 字符串。如果您使用密码,那么它仍然是错误的,因为您应该使用 KDF 将密码消化成合适的密钥。

-----

常见的 Crypto 代码缺少 IV,并且可能不会使用与 Crypto++ 示例相同的填充。

-----

AES 的使用似乎是错误的。看来您正在以 ECB 模式操作密码,因此仅在数据小于块大小时才提供机密性。它受到重新排序和操纵,因此不提供真实性保证。您应该使用经过身份验证的加密,例如EAXGCMCCM模式。

由于 Common Crypto 是蹩脚的(它不提供经过身份验证的加密模式),而 Crypto++ 提供了您需要的一切(并且几乎可以在任何地方运行),您应该使用 Crypto++ 和经过身份验证的加密模式。

于 2015-01-30T20:16:04.220 回答