.net - .Net 和 iPhone 之间的 AES 互操作性？

Question

我需要在 iPhone 上加密一个字符串并将其发送到 .Net Web 服务进行解密。我可以在 iPhone 和 .Net 上加密/解密，但来自 iPhone 的加密字符串不能被 .Net 解密。我得到的错误是“填充无效，无法删除。”

.Net 代码来自： http ://blog.realcoderscoding.com/index.php/2008/07/dot-net-encryption-simple-aes-wrapper/

iPhone 代码使用的示例代码来自： http: //nootech.wordpress.com/2009/01/17/symmetric-encryption-with-the-iphone-sdk/

AFAIK 我的关键设置是一样的：

result.BlockSize = 128; // iPhone: kCCBlockSizeAES128
result.KeySize = 128; // kCCBlockSizeAES128
result.Mode = CipherMode.CBC;
result.Padding = PaddingMode.PKCS7; // kCCOptionPKCS7Padding

我尝试了不同的生成密文的方法。你好/你好是：

e0PnmbTg/3cT3W+92CDw1Q== 在.Net

yrKe5Z7p7MNqx9+CbBvNqQ== 在 iPhone 上

并且“openssl enc -aes-128-cbc -nosalt -a -in hello.txt -pass pass:hello”生成：QA+Ul+r6Zmr7yHipMcHSbQ==

更新：我已经在这里发布了这个工作代码。

Answer 1

至少，您正在使用不同的初始化向量 (IV)。

• .Net 代码使用 IV 的密钥。

  private static AesCryptoServiceProvider GetProvider(byte[] key)
  {
      //Set up the encryption objects
      AesCryptoServiceProvider result = new AesCryptoServiceProvider();
      byte[] RealKey = Encryptor.GetKey(key, result);
      result.Key = RealKey;
      result.IV = RealKey;
      return result;
  }

  和

  private static byte[] GetKey(byte[] suggestedKey, AesCryptoServiceProvider p)
  {
      byte[] kRaw = suggestedKey;
      List kList = new List();
      for (int i = 0; i < p.LegalKeySizes[0].MinSize; i += 8 )
      {
          kList.Add(kRaw[i % kRaw.Length]);
      }
      byte[] k = kList.ToArray();
      return k;
  }

  这可能应该是：kList.Add(kRaw[(i / 8) % kRaw.Length]);。否则长度 % 8 == 0 的键会重复使用同一个字母，呵呵！

  因此，.Net 使用的 IV（和密钥）是：hleolhleolhleolh. 这不是 API 的一部分，而是由于您指向的包装器代码（其中有一个严重的错误......）。

• iPhone 代码使用 0 表示 IV。

  // Initialization vector; dummy in this case 0's.
  uint8_t iv[kChosenCipherBlockSize];
  memset((void *) iv, 0x0, (size_t) sizeof(iv));

• 默认情况下，openssl 会预先添加一个随机生成的盐（这就是输出更长的原因！）。

openssl 输出更安全，因为它预先添加了一个随机初始化向量。看起来base64解码字符串的前几个字节是“Salted__”。您还可以要求 openssl 不使用盐 (-nosalt) 和/或提供 IV (-iv)。

本质上，openssl、.Net 和 iPhone 使用相同的加密，您只需要注意如何使用加密密钥和初始化向量初始化 API。

Answer 2

在c#中

void test(){
   string ctB64 = encrypt("hola");
   Console.WriteLine(ctB64);  // the same as in objective-c
}

string encrypt(string input)
        {
            try
            {
                // Create a new instance of the AesManaged class.  This generates a new key and initialization vector (IV).
                AesManaged myAes = new AesManaged();

                // Override the cipher mode, key and IV
                myAes.Mode = CipherMode.CBC;
                myAes.IV = new byte[16] { 0x10, 0x16, 0x1F, 0xAD, 0x10, 0x10, 0xAA, 0x22, 0x12, 0x51, 0xF1, 0x1E, 0x15, 0x11, 0x1B, 0x10 }; // must be the same as in objective-c
                myAes.Key = Encoding.UTF8.GetBytes(“0123456789123456”);
                //CipherKey;  // Byte array representing the key
                myAes.Padding = PaddingMode.PKCS7;

                // Create a encryption object to perform the stream transform.
                ICryptoTransform encryptor = myAes.CreateEncryptor();

                // perform the encryption as required...
                MemoryStream ms = new MemoryStream();
                CryptoStream ct = new CryptoStream(ms, encryptor, CryptoStreamMode.Write);
                byte[] binput = Encoding.UTF8.GetBytes(input);
                ct.Write(binput, 0, binput.Length);
                ct.Close();
                byte [] result = ms.ToArray();
                return Convert.ToBase64String(result);
            }
            catch (Exception ex)
            {
                // TODO: Log the error 
                Console.WriteLine(ex);
                throw ex;
            }

        }

· 在objective-c中，添加来自https://github.com/kelp404/CocoaSecurity的CocoaSecurity库

#import "CocoaSecurity.h"
#import "Base64.h"

…

- (void) test{
 unsigned char bytes[] = { 0x10, 0x16, 0x1F, 0xAD, 0x10, 0x10, 0xAA, 0x22, 0x12, 0x51, 0xF1, 0x1E, 0x15, 0x11, 0x1B, 0x10 }; // must be the same as in c#

    NSData *iv = [NSData dataWithBytesNoCopy:bytes length:16 freeWhenDone:YES];
    NSData* key =   [@"0123456789123456" dataUsingEncoding:NSUTF8StringEncoding];

    CocoaSecurityResult *result = [CocoaSecurity aesEncrypt:@"hola" key:key iv:iv];
   NSLog(@"%@", result.base64); // the same as in c#


    NSData *data = [NSData dataWithBase64EncodedString:result.base64];
    CocoaSecurityResult *result2 = [CocoaSecurity aesDecryptWithData:data key:key iv:iv];

    NSLog(@"%@", result2.utf8String); // show "hola"

}

Answer 3

您确定在测试中使用相同的 AES 密钥吗？您帖子中的 OpenSSL 示例使用密码，OpenSSL 从中派生密钥和 IV（并且可能也使用盐。

生成一个随机的 128 位密钥，并以十六进制格式将此密钥指定给 OpenSSL：

openssl enc -aes-128-cbc -a -in hello.txt -K KEY_IN_HEX -iv 0

您不应该在任何安全系统中使用 IV=0，但为了测试互操作性，它是可以的。