我有在 Windows 平台中使用的加密代码,它使用 Crypto API 函数,需要将其转换为在 OS X 上使用 Common Crypto。
基本上原始代码是这样的,为简洁起见删除了错误检查:-
CryptAcquireContext(&m_hProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT));
CryptCreateHash(m_hProv, CALG_MD5 ,0, 0, &hHash);
CryptHashData(hHash,(LPBYTE)pszInputData, lstrlen(pszInputData)*sizeof(TCHAR), 0);
CryptDeriveKey(m_hProv, CALG_RC4, hHash, CRYPT_EXPORTABLE | 0x00280000, &m_hKey);
CryptDecrypt(m_hKey, 0, bFinal, 0, pData, pdwDataSize);
据我了解,这就是正在发生的事情:-
CryptAcquireContext - 获取一个对象来处理密码学
CryptCreateHash - 创建一个 MD5 散列对象
CryptHashData - 使用 MD5 散列输入数据
CryptDeriveKey, CryptDecrypt - 使用 RC4 解码 pData,使用密钥 m_hKey
pszInputData 的大小为 12 字节,MD5 散列对象的输出数组在两个平台上是相同的。
要使用 RC4 解码,我使用 Common Crypto 执行以下操作:-
CCCryptorRef cryptor = NULL;
CCCryptorCreate(kCCDecrypt, kCCAlgorithmRC4, 0,
(void*)m_hKey.data(), m_hKey.length(), NULL, &cryptor);
char outBuffer[12];
size_t outBytes;
CCCryptorUpdate(cryptor, (void*)pData, *pdwDataSize, outBuffer, 12, &outBytes);
使用在线 RC4 解码器匹配来自 Common Crypto 的输出(outBuffer 数组)测试,因此解码正确。
但是,pData 中 Windows 代码的最终输出与 Common Crypto 中解码的 RC4 不匹配。
此处的 Windows Crypto API 调用是否有一些我遗漏或不理解的步骤?为什么输出不同?
(请注意,我不是在寻找有关使用 RC4 的安全性或缺陷的评论)