我在使用 CCCrypt 函数简单地加密/解密数据 block 时遇到问题。
我的平台是 Xcode 6 中的 iOS 8。
我正在做的是,我将测试字符串转换为 NSData 格式并将其传递给我制作的包装函数。该函数的返回是加密数据。我获取加密数据,然后将其传回指定应该解密的函数。
我将加密/解密函数的使用包装在一个循环中,这样我可以更仔细地看到不一致的行为。
实现
NSString* unencryptedString = @"Testtest";
NSData* unencryptedData = [NSData dataWithBytesvoid*)[unencryptedString UTF8String] length:[unencryptedString length]];
NSData* encryptedData = nil;
NSData* decryptedData = nil;
for(int i=0;i<100;i++)
{
encryptedData = [NSData tripleDesEncrypt:YES Data:unencryptedData error:&err];
decryptedData = [NSData tripleDesEncrypt:NO Data:encryptedData error:&err];
NSLog(@"unencrypted: %@, encrypted: %s\n\ndecrypted: %s", unencryptedString, encryptedData.bytes, decryptedData.bytes);
if(err)
NSLog(@"error: %@", err);
}
函数
+(NSData*)tripleDesEncryptBOOL)encrypt
DataNSData *)inputData
errorNSError **)error
{
NSString* tripleDesKeyString = @"ABCd@Efghijklmno";
NSData* tripleDesKeyData = [tripleDesKeyString dataUsingEncoding:NSUTF8StringEncoding];
const void* tripleDesKey = [tripleDesKeyData bytes];
NSString* ivKeyString = @"012345678901234567890123";
NSData* keyData = [ivKeyString dataUsingEncoding:NSUTF8StringEncoding];
const void* ivKey = [keyData bytes];
NSAssert(keyData.length == kCCKeySize3DES, @"tripleDesEncrypt; the keyData is an invalid size");
NSNumber* pOptions = [NSNumber numberWithInt:kCCOptionPKCS7Padding];
int options = [pOptions intValue];
size_t dataMoved;
unsigned encryptionBufferLen = inputData.length + kCCBlockSize3DES;
void* encryptedBuffer = malloc(encryptionBufferLen);
memset(encryptedBuffer, 0, encryptionBufferLen);
CCCryptorStatus
result = CCCrypt(encrypt ? kCCEncrypt : kCCDecrypt, // operation
kCCAlgorithm3DES, // Algorithm
options, // options
tripleDesKey, // key
tripleDesKeyData.length, // keylength
ivKey,// iv
inputData.bytes, // dataIn
inputData.length, // dataInLength,
encryptedBuffer, // dataOut
encryptionBufferLen, // dataOutAvailable
&dataMoved); // dataOutMoved
NSData* outputData = [NSData dataWithBytes:encryptedBuffer length:dataMoved];
free(encryptedBuffer);
return outputData;
}
输出
(我只会对输出进行几次迭代以显示奇怪的差异。)
unencrypted: Testtest, encrypted: jgüb -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í
unencrypted: Testtest, encrypted: ¥⁄˘qÓırS{ÿœ•
decrypted: Æ˛ {íÒ⁄ñè–%4¢‚g
unencrypted: Testtest, encrypted: jgüb -A7‘œåÅKX
decrypted: Testtest∞¸yå`j/private/tmp/com.apple.CoreSimulator.SimDevice.47124028-EC86-4CC0-8CA2-7DCDED3994B1.launchd_sim/syslogsock
unencrypted: Testtest, encrypted: /Âò◊9ƒ˘=m]˚†%À
decrypted: u‹z©tÙÁ∑<%ˇπØ•
unencrypted: Testtest, encrypted: jgüb -A7‘œåÅKX
decrypted: ¿Ïh5¥√‚qN;1»Í
unencrypted: Testtest, encrypted: jgüb -A7‘œåÅKX
decrypted: Testtest
您的 key 只有 16 个字节长。 3DES key 的长度必须为 24 个字节。所以发生的事情是,在你的 tripleDesKey
被用作 key 的其余部分之后,随机的 8 个字节恰好在内存中。谁知道这些字节实际上属于什么,它们的值很可能在对 tripleDesEncrypt
的加密调用和解密调用之间发生变化。不同的 key = 不同的加密。这将产生您的解密没有返回原始明文的情况。
(顺便说一句,我不知道为什么 key 长度上的 NAssert
没有触发。您可能是在 Release模式下编译,还是类似的?)
解决方案:将 key 长度增加到 24 个字节。
至于你在解密后在明文末尾看到的垃圾:你是如何打印结果的?解密后的明文不会有尾随空字符,所以如果你使用类似 printf
的东西,那么你需要在打印它之前在纯文本的末尾放置一个空字符。否则系统会在你的明文结束后愉快地输出字符,直到它碰巧到达一个空字符。
关于ios - 3DES 解密有时不同,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26130754/
欢迎光临 OStack程序员社区-中国程序员成长平台 (https://ostack.cn/) | Powered by Discuz! X3.4 |