2

到目前为止,这就是我生成加密密钥的方式:

unsigned char *salt; //8 salt bytes were created earlier
unsigned char *password; //password was obtained earlier
int passwordLength; //password length as well

unsigned char evp_key[EVP_MAX_KEY_LENGTH] = {"\0"};
unsigned char iv[EVP_MAX_IV_LENGTH];

EVP_BytesToKey(cipher, EVP_md5(), salt, password,  //cipher is also given
               passwordLength,
               1, evp_key, iv);

结果是一个键和一个“初始值”。然后我可以使用这两个 (evp_keyiv) 以及给定的密码来加密我的数据。

现在有了 Lion,Apple 已经弃用了上述代码,我有以下问题:

问题:如何使用 CommonCrypto 做同样的事情?我刚刚遇到了这个CCKeyDerivationPBKDF()功能。这是我要找的那个吗?我看不出这是怎么回事,因为我没有得到任何“初始值”。我不知道如何将这个 CommonCrypto 函数与旧方法进行比较。

特别是:这个新函数似乎甚至不支持 MD5 算法——只支持 SHA1。那么,如何创建与旧代码库(及其创建的文件)向后兼容的新代码?

4

1 回答 1

1

我找到了解决方案。对我来说,似乎不可能完全按照 OpenSSL 使用任何 Apple 方法的方式派生密钥。相反,我只需要阅读http://www.openssl.org/docs/crypto/EVP_BytesToKey.html页面上的“密钥派生算法”部分中的 OpenSSL 如何派生密钥和初始化向量并简单地模仿它。

于 2011-12-26T23:35:57.310 回答