OStack程序员社区-中国程序员成长平台

标题: ios - 3DES 解密有时不同 [打印本页]

作者: 菜鸟教程小白    时间: 2022-12-12 11:57
标题: ios - 3DES 解密有时不同

我在使用 CCCrypt 函数简单地加密/解密数据 block 时遇到问题。

我的平台是 Xcode 6 中的 iOS 8。

我正在做的是,我将测试字符串转换为 NSData 格式并将其传递给我制作的包装函数。该函数的返回是加密数据。我获取加密数据,然后将其传回指定应该解密的函数。

我将加密/解密函数的使用包装在一个循环中,这样我可以更仔细地看到不一致的行为。

实现

NSString* unencryptedString = @"Testtest";
NSData* unencryptedData = [NSData dataWithBytesvoid*)[unencryptedString UTF8String] length:[unencryptedString length]];
NSData* encryptedData = nil;
NSData* decryptedData = nil;

for(int i=0;i<100;i++)
{
    encryptedData = [NSData tripleDesEncrypt:YES Data:unencryptedData error:&err];
    decryptedData = [NSData tripleDesEncrypt:NO Data:encryptedData error:&err];

    NSLog(@"unencrypted: %@, encrypted: %s\n\ndecrypted: %s", unencryptedString, encryptedData.bytes, decryptedData.bytes);

    if(err)
        NSLog(@"error: %@", err);
}

函数

+(NSData*)tripleDesEncryptBOOL)encrypt
                  DataNSData *)inputData
                 errorNSError **)error
{
    NSString* tripleDesKeyString = @"ABCd@Efghijklmno";
    NSData* tripleDesKeyData = [tripleDesKeyString dataUsingEncoding:NSUTF8StringEncoding];
    const void* tripleDesKey = [tripleDesKeyData bytes];

    NSString* ivKeyString =   @"012345678901234567890123";
    NSData* keyData = [ivKeyString dataUsingEncoding:NSUTF8StringEncoding];
    const void* ivKey = [keyData bytes];
    NSAssert(keyData.length == kCCKeySize3DES, @"tripleDesEncrypt; the keyData is an invalid size");

    NSNumber* pOptions = [NSNumber numberWithInt:kCCOptionPKCS7Padding];
    int options = [pOptions intValue];
    size_t dataMoved;

    unsigned encryptionBufferLen = inputData.length + kCCBlockSize3DES;
    void* encryptedBuffer = malloc(encryptionBufferLen);
    memset(encryptedBuffer, 0, encryptionBufferLen);

    CCCryptorStatus
    result = CCCrypt(encrypt ? kCCEncrypt : kCCDecrypt, // operation
                     kCCAlgorithm3DES, // Algorithm
                     options, // options
                     tripleDesKey, // key
                     tripleDesKeyData.length, // keylength
                     ivKey,// iv
                     inputData.bytes, // dataIn
                     inputData.length, // dataInLength,
                     encryptedBuffer, // dataOut
                     encryptionBufferLen, // dataOutAvailable
                     &dataMoved); // dataOutMoved

    NSData* outputData = [NSData dataWithBytes:encryptedBuffer length:dataMoved];
    free(encryptedBuffer);

    return outputData;
}

输出

(我只会对输出进行几次迭代以显示奇怪的差异。)

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í

unencrypted: Testtest, encrypted: ¥⁄˘qÓırS{ÿœ•
decrypted: Æ˛ {íÒ⁄ñè–%4¢‚g

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: Testtest∞¸yå`j/private/tmp/com.apple.CoreSimulator.SimDevice.47124028-EC86-4CC0-8CA2-7DCDED3994B1.launchd_sim/syslogsock


unencrypted: Testtest, encrypted: /Âò◊9ƒ˘=m]˚†%À
decrypted: u‹z©tÙÁ∑<%ˇπØ•

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í

unencrypted: Testtest, encrypted: jgüb  -A7‘œåÅKX
decrypted: Testtest



Best Answer-推荐答案


您的 key 只有 16 个字节长。 3DES key 的长度必须为 24 个字节。所以发生的事情是,在你的 tripleDesKey 被用作 key 的其余部分之后,随机的 8 个字节恰好在内存中。谁知道这些字节实际上属于什么,它们的值很可能在对 tripleDesEncrypt 的加密调用和解密调用之间发生变化。不同的 key = 不同的加密。这将产生您的解密没有返回原始明文的情况。

(顺便说一句,我不知道为什么 key 长度上的 NAssert 没有触发。您可能是在 Release模式下编译,还是类似的?)

解决方案:将 key 长度增加到 24 个字节。

至于你在解密后在明文末尾看到的垃圾:你是如何打印结果的?解密后的明文不会有尾随空字符,所以如果你使用类似 printf 的东西,那么你需要在打印它之前在纯文本的末尾放置一个空字符。否则系统会在你的明文结束后愉快地输出字符,直到它碰巧到达一个空字符。

关于ios - 3DES 解密有时不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26130754/






欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) Powered by Discuz! X3.4