命令行界面
$ echo -n "TEST1" | openssl enc -aes256 -k FUUU -nosalt -a
bYbkQJcDFZt3y3UQEMbEeg==
iOS
NSString *leSYT = @"bYbkQJcDFZt3y3UQEMbEeg==";
NSData *data = [NSData dataFromBase64String:leSYT];
NSLog(@"%@",[data AES256DecryptWithKey"FUUU"]);
iOS 失败后没有输出任何内容。
我错过了什么?
NSData 添加:http://pastie.org/426530//NSData+Base64 by Matt Gallagher
Best Answer-推荐答案 strong>
OpenSSL 的 enc 实用程序中的 -k 选项从您的密码短语“FUUU”派生 AES key 和 IV。您可以使用 -p 选项让 OpenSSL 打印它派生的 AES256 key 和 IV:
$ echo -n "TEST1" | openssl enc -aes256 -k FUUU -nosalt -a -p
key=59C12FFF74992ED40F4DF80A56AB55AE7C513B17CB4B8CF8342E9444C7F7AF3B
iv =0BEE68AD25123B7076B91A5AFB549E33
bYbkQJcDFZt3y3UQEMbEeg==
正如评论所说,AES256DecryptWithKey 需要一个 32 字节的 AES key :
- (NSData *)AES256DecryptWithKeyNSString *)key {
// 'key' should be 32 bytes for AES256, will be null-padded otherwise
char keyPtr[kCCKeySizeAES256+1]; // room for terminator (unused)
bzero(keyPtr, sizeof(keyPtr)); // fill with zeroes (for padding)
但是,即使您将 key 字符串从 OpenSSL 转换为字节字符串(不是 64 个 ASCII 字符。32 个字节),您仍然无法解密它并取回原始字符串。那是因为 OpenSSL 使用的是 IV,但 AES256DecryptWithKey 不是:
CCCryptorStatus cryptStatus = CCCrypt(kCCDecrypt, kCCAlgorithmAES128, kCCOptionPKCS7Padding,
keyPtr, kCCKeySizeAES256,
NULL /* initialization vector (optional) */,
[self bytes], dataLength, /* input */
buffer, bufferSize, /* output */
&numBytesDecrypted);
(看到为 IV 传递了 NULL 吗?这对你不起作用)
因此,您需要使用一种加密和解密方法,该方法都使用相同的 AES key 和 IV 才能工作。
关于ios - 在 iOS 中解码 OpenSSL AES256 字符串,我们在Stack Overflow上找到一个类似的问题:
https://stackoverflow.com/questions/9271588/
|